DetailPage-MSS-KB

知识库

文章编号: 254610 - 最后修改: 2007年2月28日 - 修订: 3.2

 

症状

当试图执行使用安全连接 (SSL) 的 Active Directory LDAP 查询时您可能会收到以下错误消息:
没有在目录服务中的条目与您的搜索条件相匹配。
此外,以下错误消息可能会添加到系统事件日志:


类型: 错误
事件 ID: 36876
类别: 无

从远程服务器接收到该证书还没有正确验证。 错误代码是 0x80090322。 SSL 连接失败。所附的数据中包含服务器证书。

原因

如果活动目录帐户属性丢失或配置不正确,可能会发生此问题。

解决方案

若要解决此问题,查看和更正 Active Directory 属性:
  1. 单击 开始、 指向 程序、 指向 附件 框中,然后单击 通讯簿
  2. 工具 菜单上单击 帐户
  3. 单击 Active Directory,然后单击 属性
  4. 服务器名称 框中键入包含 Active Directory 的计算机的完全限定的名。 例如对于键入名称使用下面的语法
    computernamedomaincom
    其中的 computername 是您的计算机的名称 domain 是您的域的名称和 com 是您的域的扩展名。
    如果服务器要求登录上,单击以选中 此服务器要求我登录 复选框,然后在 帐户名密码 框中键入帐户名和密码。
  5. 高级 选项卡上单击 此服务器要求安全连接 (SSL) 复选框,以启用安全的 LDAP 查询。

    : SSL 通信使用端口 636。
  6. 搜索基础 框中键入域的名称和扩展名使用以下语法:
    DC = domain,DC = com
  7. 单击 确定 以应用所做的更改。

更多信息

有关配置对 Active Directory 搜索的客户端的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
238007  (http://support.microsoft.com/kb/238007/EN-US/ ) 如何配置在 Active Directory 中的用户使用查询的通讯簿


有关如何通过 LDAP 启用安全套接字层 (SSL) 通信的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
247078  (http://support.microsoft.com/kb/247078/EN-US/ ) 如何通过 LDAP 启用安全套接字层 (SSL) 通信

这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字: 
kbmt kbenv kberrmsg kbnetwork kbprb KB254610 KbMtzh
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 254610  (http://support.microsoft.com/kb/254610/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
其他支持选项
Microsoft Community 支持论坛
直接联系我们
查找 Microsoft 认证合作伙伴
Microsoft 商店
关注我们: