Tuesday, October 3, 2023

Eine LDAP-Client-Authentifizierungsanforderung schlägt fehl, wenn der nachfolgende Authentifizierungsmechanismus Digest-MD5 SASL verwendet wird – Microsoft-Support

Symptome

Stellen Sie sich das folgende Szenario vor:

  • Sie installieren die Active Directory Domain Services (AD DS)-Rolle auf einem Computer, auf dem Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird.

  • Ein LDAP-Client (Lightweight Directory Access Protocol) unterstützt die nachfolgende SASL Digest-MD5-Authentifizierung und sendet eine Authentifizierungsanforderung mithilfe des SASL Digest-MD5-Authentifizierungsmechanismus.

  • Active Directory Domain Services (AD DS) unterstützt jedoch keine nachfolgende Authentifizierung, wenn der Digest-MD5 Simple Authentication and Security Layer (SASL)-Authentifizierungsmechanismus verwendet wird, zeigt dem Client aber dennoch an, dass dies der Fall ist.


In diesem Szenario schlägt die Authentifizierungsanforderung des LDAP-Clients fehl.

Ursache

Active Directory Domain Services (AD DS) unterstützt keine nachfolgende Authentifizierung, wenn der Authentifizierungsmechanismus Digest-MD5 Simple Authentication and Security Layer (SASL) verwendet wird.

Auflösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, muss auf dem Computer eines der folgenden Betriebssysteme ausgeführt werden:

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

  • Windows Server 2008 R2

Darüber hinaus muss auf dem Computer die Active Directory Domain Services (AD DS)-Rolle installiert sein.

Weitere Informationen zum Erhalten eines Service Packs für Windows Server 2008 erhalten Sie, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968849 So erhalten Sie das neueste Service Pack für Windows Server 2008

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zum Hotfix-Ersatz

Dieser Hotfix ersetzt keinen anderen Hotfix.

Dateiinformationen

Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Hinweise zu Dateiinformationen für Windows Server 2008

Wichtige Hotfixes für Windows Vista und Windows Server 2008 sind in denselben Paketen enthalten. Auf der Seite „Hotfix-Anfrage" wird jedoch nur „Windows Vista" aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows Vista" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.

  • Die Dateien, die für ein bestimmtes Produkt, SR_Level (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können durch Untersuchen der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle gezeigt.

    Ausführung

    Produkt

    SR_Level

    Servicezweig

    6.0.600
    1.
    22 xxx

    Windows Server 2008

    RTM

    LDR

    6.0.600
    2.
    22 xxx

    Windows Server 2008

    SP2

    LDR

  • Service Pack 1 ist in die Release-Version von Windows Server 2008 integriert.

  • Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008" separat aufgeführt . MUM-Dateien und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Für alle unterstützten x86-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Ntdsai.dll

6.0.6001.22541

1.950.720

14. Okt. 2009

15:07

x86

Ntdsai.dll

6.0.6002.22245

1.950.720

14. Okt. 2009

14:11

x86

Für alle unterstützten x64-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Ntdsai.dll

6.0.6001.22541

2.635.776

14. Okt. 2009

15:08

x64

Ntdsai.dll

6.0.6002.22245

2.635.776

14. Okt. 2009

14:26

x64

Hinweise zu Dateiinformationen zu Windows Server 2008 R2


Wichtige Windows 7-Hotfixes und Windows Server 2008 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Seite „Hotfix-Anfrage" für beide Betriebssysteme aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 7/Windows Server 2008 R2" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.

  • Die Dateien, die für ein bestimmtes Produkt, SR_Level (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können durch Untersuchen der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle gezeigt.

    Ausführung

    Produkt

    SR_Level

    Servicezweig

    6.1.760
    0.
    21 xxx

    Windows Server 2008 R2

    RTM

    LDR

  • Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Ntdsa.mof

Unzutreffend

227.765

10. Juni 2009

20:34

Unzutreffend

Ntdsai.dll

6.1.7600.21061

2.726.400

30. September 2011

07:23

x64

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Mehr Informationen

Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird

Zusätzliche Dateiinformationen für Windows Server 2008

Zusätzliche Dateien für alle unterstützten x86-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_f125a6e9d25fe220.manifest

Unzutreffend

12.574

14. Okt. 2009

16:56

Unzutreffend

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_f31019f9cf829ca0.manifest

Unzutreffend

12.574

14. Okt. 2009

15:30

Unzutreffend

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2008


Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6001.22541_none_4d44426d8abd5356.manifest

Unzutreffend

12.632

14. Okt. 2009

16:57

Unzutreffend

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.0.6002.22245_none_4f2eb57d87e00dd6.manifest

Unzutreffend

12.632

14. Okt. 2009

16:12

Unzutreffend

Zusätzliche Dateiinformationen für Windows Server 2008 R2

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Dateiname

Amd64_0a42936db200cbe5c4b36d51372fb3d2_31bf3856ad364e35_6.1.7600.21061_none_11367a0df37447da.manifest

Dateiversion

Unzutreffend

Dateigröße

716

Datum (UTC)

30. September 2011

Zeit (UTC)

19:52

Plattform

Unzutreffend

Dateiname

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.1.7600.21061_none_4d5650aeebe4f2d7.manifest

Dateiversion

Unzutreffend

Dateigröße

3.531

Datum (UTC)

30. September 2011

Zeit (UTC)

07:57

Plattform

Unzutreffend

Dateiname

Update.mum

Dateiversion

Unzutreffend

Dateigröße

2.350

Datum (UTC)

30. September 2011

Zeit (UTC)

19:52

Plattform

Unzutreffend

Verweise

Weitere Informationen zur SASL-Authentifizierung (Simple Authentication and Security Layer) finden Sie auf der Microsoft-Website:

http://msdn.microsoft.com/en-us/library/cc223500(PROT.10).aspx Weitere Informationen zur Implementierung der nachfolgenden Authentifizierung von DIGEST-MD5 (2.1.3) finden Sie bei der folgenden Internet Engineering Task Force (IETF) Webseite:

http://www.ietf.org/rfc/rfc2831.txt Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, um Ihnen bei der Suche nach technischem Support zu helfen. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft übernimmt keine Garantie für die Richtigkeit dieser Kontaktinformationen des Drittanbieters.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)