活动目录服务不会通过 SSL 连接请求安全的授权

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 817583
本文已归档。它按“原样”提供,并且不再更新。
症状
时将使用 ADSI 在 SSL 端口 636 以外的其他端口上侦听任何轻型目录访问协议 (LDAP) 服务器通信的程序可能出现以下症状之一:
  • 通过 ADSOpenObject 方法中使用 ADS_USE_SSL/ADS_USE_ENCRYPTION 选项,该程序不能将绑定到 LDAP 服务器。
  • 该程序不能设置或更改密码,即使它绑定使用 ADS_SECURE_AUTHENTICATION 选项。
此外,您的程序不能使用 ADSI 调用,如果所有受信者是 irresolvable 从安全标识符 (SID) 来在显示名称访问对象的安全的描述符。一个受信者是用户、 组、 SID 或其他安全主体。此外,该程序将不绑定 ADS_SECURE_AUTHENTICATION 选项与 SSL 上使用 Windows 安全主体,到 ADAM。

如果绑定,在尝试通过使用 ADS_SECURE_AUTHENTICATION 和 ADS_USE_SSL 标志,客户端将执行仅安全的身份验证,并不会尝试执行一个简单绑定使用 SSL。
原因
因为它使一个绑定到 LDAP 服务器调用时,仅限于 SSL 端口号 636 ADSI,则会出现此问题。此外,ADSI 不能处理的所有受信者是 irresolvable 的情况。若要将绑定到 ADAM,通过使用 Windows 安全主体通过 SSL 连接使用 ADS_SECURE_AUTHENTICATION 选项调用 ADSI 时, ADSI 然后使用简单绑定调用,而不是安全绑定调用。
解决方案

Windows 2003 Server

在 Windows Server 2003 中,此问题已得到纠正。

Windows XP

服务包信息


若要解决此问题,获得最新的 service pack,对于 Microsoft Windows XP。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389如何获取最新的 Windows XP 服务包

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。
文件信息
此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date         Version        Size     File name   -------------------------------------------------   28-Mar-2003  5.1.2600.1193  184,320  Activeds.dll   28-Mar-2003  5.1.2600.1193  161,792  Adsldp.dll   28-Mar-2003  5.1.2600.1193  137,216  Adsldpc.dll   28-Mar-2003  5.1.2600.1193   62,976  Adsmsext.dll

Microsoft Windows 2000

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。
文件信息
此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date         Time   Version           Size     File name   --------------------------------------------------------------   26-May-2003  04:57  5.0.2195.6748     182,544  Activeds.dll        26-May-2003  04:57  5.0.2195.6748     124,688  Adsldp.dll          26-May-2003  04:57  5.0.2195.6748     132,368  Adsldpc.dll         26-May-2003  04:57  5.0.2195.6748      63,760  Adsmsext.dll        26-May-2003  04:57  5.0.2195.6743     381,200  Advapi32.dll        26-May-2003  04:57  5.0.2195.6693      68,880  Browser.dll         26-May-2003  04:57  5.0.2195.6680     134,928  Dnsapi.dll          26-May-2003  04:57  5.0.2195.6663      92,432  Dnsrslvr.dll        26-May-2003  04:57  5.0.2195.6700      47,376  Eventlog.dll        26-May-2003  04:57  5.0.2195.6747     148,240  Kdcsvc.dll          20-May-2003  03:49  5.0.2195.6747     205,072  Kerberos.dll        26-Mar-2003  06:37  5.0.2195.6695      71,888  Ksecdd.sys   04-Apr-2003  09:11  5.0.2195.6695     518,928  Lsasrv.dll          26-Mar-2003  06:37  5.0.2195.6695      33,552  Lsass.exe           04-Apr-2003  09:12  5.0.2195.6680     117,520  Msv1_0.dll          26-May-2003  04:57  5.0.2195.6601     311,568  Netapi32.dll        26-May-2003  04:57  5.0.2195.6695     371,984  Netlogon.dll        26-May-2003  04:57  5.0.2195.6697   1,040,144  Ntdsa.dll           26-May-2003  04:57  5.0.2195.6742     392,464  Samsrv.dll          26-May-2003  04:57  5.0.2195.6737     131,344  Scecli.dll          26-May-2003  04:57  5.0.2195.6737     306,448  Scesrv.dll          21-May-2003  03:47  5.0.2195.6746   4,554,240  Sp3res.dll          26-May-2003  04:57  5.0.2195.6601      51,472  W32time.dll         15-Aug-2002  22:32  5.0.2195.6601      57,104  W32tm.exe           26-May-2003  04:57  5.0.2195.6741     126,224  Wldap32.dll

状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
此修补程序解决了 ADSI SSL、 安全描述符和到 Active Directory 中应用程序模式 (ADAM) 的 SSL 绑定相关的问题。

警告:本文已自动翻译

属性

文章 ID:817583 - 上次审阅时间:01/12/2015 21:38:55 - 修订版本: 5.2

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbprb kbenv kbqfe kbwinxppresp2fix kbfix kbbug KB817583 KbMtzh
反馈