DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 980596 - Última revisão: quarta-feira, 14 de abril de 2010 - Revisão: 1.0

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 
 

Nesta página

Sintomas

Considere o seguinte cenário:
  • Instalar serviços de domínio Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) em um computador que esteja executando o Windows Server 2008.
  • Você ativar a opção para LDAP (Lightweight Directory Access Protocol) no servidor de assinatura. Esta assinatura requer um mecanismo de proteção de integridade para uma solicitação de ligação LDAP que usa autenticação SASL (camada de segurança) e de autenticação simples.
  • Um cliente usa o Generic Security Services Application Programming Interface (GSS-API) e a autenticação SASL para executar um LDAP operação no servidor de vinculação. O cliente usa um valor de "4" para o campo de camada de segurança para executar a operação de ligação LDAP.

    Observação: Um valor de "4" para o campo de camada de segurança indica que o bit de "proteção de confidencialidade" está ativado para criar uma ligação ao servidor LDAP.
Nesse cenário, a operação de ligação LDAP falhará.

Observação: A operação de vinculação é bem-sucedida se o cliente usa um valor de "6" para o campo de camada de segurança. Um valor "6" para o campo de camada de segurança indica que o bit de "Proteção de integridade" e o bit de "proteção de confidencialidade" estão habilitados.

Causa

Uma solicitação que usa a proteção de integridade de camada SASL e uma solicitação que usa a proteção de confidencialidade de camada SASL são tratadas de forma diferente pelo AD DS. Um servidor rejeita uma ligação LDAP de um cliente e retorna o erro "strongAuthRequired" se as seguintes condições forem verdadeiras:
  • O servidor está configurado para exigir um mecanismo de proteção de integridade.
  • O cliente que executa a operação de vinculação não solicita um bit de "proteção de integridade". Ou então, o cenário mais comum quando o cliente solicita um bit de "proteção de confidencialidade" e não solicita um bit de "proteção de integridade" separadamente.
Por padrão, um servidor que esteja executando o Windows Server 2008 rejeita um cego LDAP de um cliente quando estas condições forem verdadeiras. No entanto, alguns clientes LDAP supõem que um mecanismo de proteção de integridade também é habilitado mesmo que o cliente usa um valor de "4" para o campo de camada de segurança.

Por exemplo, suponha que um cliente está executando o Sun Solaris e usa um valor de "4" para o campo de camada de segurança. Nesse cenário, uma operação de vinculação desse cliente será rejeitada por um servidor que esteja executando o Windows Server 2008.

Resolução

Informações sobre hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Se ocorrem problemas adicionais ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação: O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque não há um hotfix disponível disponível para esse idioma.

Pré-requisitos

Não há nenhum pré-requisito.

Informações do registro

Para usar o hotfix neste pacote, não é necessário fazer qualquer alteração no registro.

Requisito de reinicialização

Talvez seja necessário reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do arquivo

A versão global deste hotfix instala arquivos que tenham os atributos listados nas tabelas a seguintes. As datas e horários para esses arquivos estão listados no horário de universal coordenado (UTC). As datas e os horários desses arquivos no computador local são exibidos no seu horário local junto com a diferença do horário de verão (DST) atual. Além disso, as datas e os horários pode ser alteradas quando você executa certas operações nos arquivos.
Observações das informações sobre o arquivo do Windows Server 2008
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SP n) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo, como mostrado na tabela a seguir.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.600 1. 22xxxWindows Server 2008SP1LDR
    6.0.600 2. 22xxxWindows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão de lançamento do Windows Server 2008.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente instalados são listed separately na seção "Informações para o Windows Server 2008 de arquivo adicionais". Arquivos MUM e arquivos MANIFEST e os arquivos do catálogo (.cat) de segurança associadas, são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para o qual os atributos não estiverem listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72501-Abr-200918: 56Não aplicável
Ntdsai.dll6.0.6001.226381,950,72020-Fev-201023: 31x 86
Ntdsa.MOFNão aplicável227,72503-Abr-200920: 49Não aplicável
Ntdsai.dll6.0.6002.223431,950,72020-Fev-201023: 10x 86
Para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Ntdsa.MOFNão aplicável227,72501-Abr-200915: 59Não aplicável
Ntdsai.dll6.0.6001.226382,635,77621-Fev-201000: 07x 64
Ntdsa.MOFNão aplicável227,72503-Abr-200920: 42Não aplicável
Ntdsai.dll6.0.6002.223432,635,77620-Fev-201023: 12x 64

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre autenticação SASL, visite o seguinte site da Web Internet Engineering Task Force (IETF):
Simple Authentication and Security Layer (SASL) (http://www.ietf.org/rfc/rfc2222.txt)
Para obter mais informações sobre como ativar a assinatura no Windows Server 2008 LDAP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935834  (http://support.microsoft.com/kb/935834/ ) Como habilitar LDAP entrar no Windows Server 2008
Para obter mais informações sobre a terminologia da atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão usada para descrever as atualizações de software
A Microsoft fornece informações de contato de terceiros para ajudar você a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contatos de terceiros.

Informações de arquivo adicionais

Informações de arquivo adicionais para o Windows Server 2008

Arquivos adicionais para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,682
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome de arquivoX86_277d598bfa4808e22796f54e2892f2e4_31bf3856ad364e35_6.0.6001.22638_none_778f78a9a0e9368f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome de arquivoX86_79322c012a8cde883021c969ae3171d2_31bf3856ad364e35_6.0.6002.22343_none_cbda335b218826a8.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo712
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome de arquivoJanelas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_f1377ac1d25174b7.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)21-Fev-2010
Hora (UTC)09: 12
PlataformaNão aplicável
Nome de arquivoJanelas d X86_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_f30e1b4bcf846719.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,574
Data (UTC)21-Fev-2010
Hora (UTC)07: 00
PlataformaNão aplicável
Arquivos adicionais para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoAmd64_611803e8080a044a27cc252f4fbee204_31bf3856ad364e35_6.0.6002.22343_none_64388e6c509a4595.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome de arquivoAmd64_9879cbbff5c5f100becaededc8928f0e_31bf3856ad364e35_6.0.6001.22638_none_61bc093f9b50557f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável
Nome de arquivoJanelas d Amd64_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6001.22638_none_4d5616458aaee5ed.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)21-Fev-2010
Hora (UTC)10: 47
PlataformaNão aplicável
Nome de arquivoJanelas d Amd64_microsoft..toryservices ntdsai_31bf3856ad364e35_6.0.6002.22343_none_4f2cb6cf87e1d84f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo12,632
Data (UTC)21-Fev-2010
Hora (UTC)10: 47
PlataformaNão aplicável
Nome de arquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,702
Data (UTC)22-Fev-2010
Hora (UTC)07: 11
PlataformaNão aplicável

A informação contida neste artigo aplica-se a:
  • Windows HPC Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
Palavras-chave: 
kbmt kbexpertiseadvanced kbfix kbhotfixserver kbqfe kbautohotfix kbsurveynew kbprb KB980596 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 980596  (http://support.microsoft.com/kb/980596/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store