LDAP 客户端的身份验证请求失败时使用的摘要 MD5 SASL 随后的身份验证机制

适用于: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

症状


请考虑以下情形:
  • Windows Server 2008 或 Windows Server 2008 R2 正在运行的计算机上安装 Active Directory 域服务 (AD DS) 角色。
  • 轻量目录访问协议 (LDAP) 客户机支持 SASL MD5 摘要随后的身份验证,发送身份验证请求使用 SASL MD5 摘要身份验证机制。
  • 但是,Active Directory 域服务 (AD DS) 时不支持随后的身份验证摘要 MD5 简单身份验证和安全层 (SASL) 身份验证机制,但仍表示它将做给客户端。

在此方案中,LDAP 客户端的身份验证请求失败。

原因


使用摘要 MD5 简单身份验证和安全层 (SASL) 身份验证机制时,active Directory 域服务 (AD DS) 不支持随后的身份验证。

解决方案


修补程序信息

可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序,计算机必须运行下列操作系统之一︰
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
此外,计算机必须安装了 Active Directory 域服务 (AD DS) 角色。

有关如何获取 Windows Server 2008 服务包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

968849如何获取最新的 service pack 的 Windows Server 2008

重启要求

应用此修补程序后,必须重新启动计算机。

修补程序替换信息

此修补程序不替换任何其他修补程序。

文件信息

此修复程序的英语 (美国) 版本将安装具有下表中列出的属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。
Windows Server 2008 文件信息说明
重要:相同的软件包中包含 Windows Vista 的修复程序和 Windows Server 2008 的修复程序。但是,只有"Windows Vista" 在修复程序请求页上列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows Vista"页上列出的此修补程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。
    版本产品SR_Level服务分支
    6.0.600
    1.
    22xxx
    Windows Server 2008RTMLDR
    6.0.600
    2.
    22xxx
    Windows Server 2008SP2LDR
  • Service Pack 1 集成到 Windows Server 2008 的发行版。
  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境都单独列出的"其他文件的 Windows Server 2008 的信息"部分中。大文件和清单文件和关联的安全目录 (.cat) 文件,是极其重要的维护更新组件的状态。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x86 的 Windows Server 2008 的版本
文件名称文件版本文件大小日期时间平台
Ntdsai.dll6.0.6001.225411,950,72014-Oct-200915:07x86
Ntdsai.dll6.0.6002.222451,950,72014-Oct-200914:11x86
对于所有受支持的基于 x64 的 Windows Server 2008 的版本
文件名称文件版本文件大小日期时间平台
Ntdsai.dll6.0.6001.225412,635,77614-Oct-200915:08x64
Ntdsai.dll6.0.6002.222452,635,77614-Oct-200914:26x64
Windows Server 2008 R2 文件信息的备注
重要:相同的软件包中包含 Windows 7 的修复程序和 Windows Server 2008 R2 的修复程序。但是,热修复程序请求页上的修补程序在这两个操作系统中列出。要请求到一个或两个操作系统的系统应用此修补程序包,请选择在"Windows 7/Windows Server 2008 R2"页上列出的修复程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。
  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 SR_Level (RTM、 SPn) 和服务 (LDR、 GDR) 的分支的文件。
    版本产品SR_Level服务分支
    6.1.760
    0.
    21xxx
    Windows Server 2008 R2RTMLDR
  • 为每个环境所安装的 MANIFEST文件 (.manifest) 和MUM (.mum) 文件都在" Windows Server 2008 R2 附加文件的信息"部分中被单独列出。MUM 和 MANIFEST 文件以及关联的安全目录 (.cat) 文件对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
文件名称文件版本文件大小日期时间平台
Ntdsa.mof不适用227,76510-Jun-200920:34不适用
Ntdsai.dll6.1.7600.210612,726,40030-Sep-201107:23x64

状态


Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息


有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
用于描述 Microsoft 软件更新的标准术语的824684说明

Windows Server 2008 的附加文件信息

对于所有其他文件支持的基于 x86 的 Windows Server 2008 的版本

文件名称文件版本文件大小日期时间平台
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest不适用12,57414-Oct-200916:56不适用
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest不适用12,57414-Oct-200915:30不适用

所有支持基于 x64 版本的 Windows Server 2008 的其他文件


文件名称文件版本文件大小日期时间平台
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest不适用12,63214-Oct-200916:57不适用
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest不适用12,63214-Oct-200916:12不适用

Windows Server 2008 R2 的其他文件信息

所有受支持的基于 x64 版本的 Windows Server 2008 R2 的附加文件
文件名称Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest
文件版本不适用
文件大小716
日期(UTC)30-Sep-2011
时间 (UTC)19:52
平台不适用
文件名称Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest
文件版本不适用
文件大小3,531
日期(UTC)30-Sep-2011
时间 (UTC)07:57
平台不适用
文件名称Update.mum
文件版本不适用
文件大小2,350
日期(UTC)30-Sep-2011
时间 (UTC)19:52
平台不适用

参考资料


简单身份验证和安全层 (SASL) 身份验证的更多信息,请访问 Microsoft 网站︰有关摘要 MD5 随后的身份验证实现 (2.1.3) 的详细信息,请访问下面的互联网工程任务组 (IETF) Web 站点︰Microsoft 提供的第三方联系人信息,以帮助您查找技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。