Não é possível conectar-se para um controlador de domínio usando conexão LDAP sobre SSL

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 296975
Sintomas
Quando você tenta estabelecer uma conexão (LIGHTWEIGHT Directory Access Protocol) para um controlador de domínio através de Secure Socket Layer (SSL), a conexão pode estar sem êxito. Isso acontece quando o caminho de CDP (ponto de distribuição da CRL) para o certificado do controlador de domínio é uma URL LDAP em vez de uma URL HTTP.
Causa
Esse comportamento pode ocorrer porque para definir a conexão SSL, o cliente deve validar o certificado SSL do controlador de domínio. Parte desse processo está verificando a lista de certificados (REVOGADOS) para ver se o certificado foi revogado. Se a CRL não já armazenados cache no cliente, o cliente deve consultar Active Directory para obter a lista.

Neste exemplo, SChannel.dll não recebe as credenciais padrão do cliente e, portanto, não pode fazer uma conexão autenticada ao Active Directory para verificar a CRL. Isso resulta em sendo invalidada o certificado e a conexão SSL não é estabelecida.
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Situação
A Microsoft confirmou que este é um problema no Microsoft Windows 2000. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.

Propriedades

ID do Artigo: 296975 - Última Revisão: 03/01/2007 21:13:03 - Revisão: 3.2

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbmt kbbug kbfix kbqfe kbwin2000presp2fix KB296975 KbMtpt
Comentários