Um pedido de autenticação de cliente LDAP falha quando é utilizado o mecanismo de autenticação subsequente SASL Digest MD5

Aplica-se a: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Sintomas


Considere o seguinte cenário:
  • Instale a função de serviços de domínio do Active Directory (AD DS) num computador que esteja a executar o Windows Server 2008 ou Windows Server 2008 R2.
  • Um cliente Lightweight Directory Access Protocol (LDAP) suporta a autenticação subsequente SASL condensada-MD5 e envia um pedido de autenticação utilizando o mecanismo de autenticação condensada de SASL-MD5.
  • No entanto, os serviços de domínio do Active Directory (AD DS) não suporta a autenticação subsequente quando o mecanismo de autenticação condensada-MD5 autenticação simples e de camada de segurança (SASL) é utilizado, mas ainda indica que efectua ao cliente.

Neste cenário, o pedido de autenticação de cliente LDAP falha.

Causa


Serviços de domínio do Active Directory (AD DS) não suporta a autenticação subsequente quando é utilizado o mecanismo de autenticação condensada-MD5 autenticação simples e de camada de segurança (SASL).

Resolução


Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, o computador tem de ter um dos seguintes sistemas operativos:
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Além disso, o computador tem de ter a função de serviços de domínio do Active Directory (AD DS) instalada.

Para mais informações sobre como obter um Windows Server 2008 service pack, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

968849 como obter o service pack mais recente do Windows Server 2008

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções.

Informações de ficheiro

A versão inglesa (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Notas de informações de ficheiros do Windows Server 2008
Importante Correcções do Windows Vista e as correcções do Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas "Windows Vista" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
  • Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.
    VersãoProdutoSR_LevelRamo de serviço
    6.0.600
    1.
    22 xxx
    Windows Server 2008RTMLDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão original do Windows Server 2008.
  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2008 de ficheiros adicionais". Os ficheiros MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são extremamente importantes para manter o estado dos componentes actualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ntdsai.dll6.0.6001.225411,950,72014-Oct-200915:07x86
Ntdsai.dll6.0.6002.222451,950,72014-Oct-200914:11x86
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ntdsai.dll6.0.6001.225412,635,77614-Oct-200915:08x64
Ntdsai.dll6.0.6002.222452,635,77614-Oct-200914:26x64
Notas de informações de ficheiros do Windows Server 2008 R2
Importante Correcções do Windows 7 e Windows Server 2008 R2 correcções são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 7/Windows Server 2008 R2" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
  • Os ficheiros aplicáveis a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela.
    VersãoProdutoSR_LevelRamo de serviço
    6.1.760
    0.
    21 xxx
    Windows Server 2008 R2RTMLDR
  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2008 R2 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ntdsa.mofNão aplicável227,76510-Jun-200920:34Não aplicável
Ntdsai.dll6.1.7600.210612,726,40030-Sep-201107:23x64

Estado


A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações


Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as versões baseadas em x86 do Windows Server 2008 suportadas

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifestNão aplicável12,57414-Oct-200916:56Não aplicável
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifestNão aplicável12,57414-Oct-200915:30Não aplicável

Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 suportadas


Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifestNão aplicável12,63214-Oct-200916:57Não aplicável
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifestNão aplicável12,63214-Oct-200916:12Não aplicável

Informações sobre ficheiros adicionais para Windows Server 2008 R2

Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
Nome do ficheiroAmd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro716
Data (UTC)30-Sep-2011
Hora (UTC)19:52
PlataformaNão aplicável
Nome do ficheiroAmd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest
Versão do ficheiroNão aplicável
Tamanho do ficheiro3,531
Data (UTC)30-Sep-2011
Hora (UTC)07:57
PlataformaNão aplicável
Nome do ficheiroUpdate.mum
Versão do ficheiroNão aplicável
Tamanho do ficheiro2,350
Data (UTC)30-Sep-2011
Hora (UTC)19:52
PlataformaNão aplicável

Referências


Para mais informações sobre a autenticação autenticação simples e de camada de segurança (SASL), visite o Web site da Microsoft:Para mais informações sobre a implementação de autenticação subsequente DIGEST MD5 (2.1.3), visite o seguinte Web site da Internet Engineering Task Force (IETF):A Microsoft fornece informações de contacto de outros fabricantes para ajudar a encontrar suporte técnico. Estas informações de contacto podem ser alteradas sem aviso prévio. A Microsoft não garante a exatidão destas informações de contacto destes fabricantes.