SourceOne Email Management:在安全性強化阻止明文 LDAP 綁定後,對 LDAP 伺服器Microsoft查詢失敗
Summary: 在安全性強化阻止明文 LDAP 綁定後,對 LDAP 伺服器Microsoft查詢失敗。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在安全性強化阻止明文 LDAP 綁定後,對 LDAP 伺服器Microsoft查詢可能會失敗。這可能會影響新活動的定義,或使用不安全的LDAP身份驗證方法的現有活動。
範例 1:無法使用 LDAP 定義新活動:
在設定活動期間;在「選擇資料來源」配置頁面上測試 LDAP 查詢時,按下「執行」按鈕後將顯示以下內容:
正在連接...
沓。
在這裡>
執行查詢 <LDAP 查詢 LDAP 查詢失敗
注意:此錯誤是通用的,也可能表示查詢失敗是因為查詢語法錯誤,而不是由於身份驗證問題。
如果查詢失敗,ExMMCAdmin.dll.log也會記錄下列錯誤,指出驗證錯誤:
CoExLDAPClient::TestConnection|錯誤|需要強式驗證 系統呼叫失敗。(0x86040100)|CoExLDAPClient.cpp(256)
示例 2:現有活動無法執行
活動可能會產生週期性工作,這些工作已定義在選定的時間執行。運行時,關聯的 JBS 作業將失敗。在安全性強化之前,JBS 和 JBC 作業都會成功。
範例:「歸檔歷史」工作無法執行。相關的ExArchiveJBS.exe.log會在每次故障後記錄以下錯誤:
CoExDirObjLookup::ExecuteLDAPSearch|錯誤|下列 LDAP 查詢失敗:<LDAP 查詢此處>。(0x86041806)|CoExDirObjLookup_LDAP.cpp(1324)
CExJBSMailbox::Run|錯誤記錄|下列 LDAP 查詢失敗:<LDAP 查詢此處>。(0x86041806)[ExArchiveJBS.exe,CoExDirObjLookup_LDAP.cpp(1324)。CoExDirObjLookup::ExecuteLDAPSearch] |CExJBSMailbox.cpp(370)
由於ExArchiveJBS.exe未完成,因此未生成任務類型為“歸檔 JBC”的作業。因此,不會處理郵箱。
Cause
如果透過 LDAP 存取 Active Directory 已強化,且不再支援不安全的連線,可能會發生此問題。強制執行 LDAP 通道繫結和 LDAP 簽署將不再支援透過連接埠 389 對 LDAP 進行不安全存取。 請參閱Microsoft安全性公告ADV190023。
Microsoft指出「2020 年 3 月 10 日和可預見將來的更新不會更改 LDAP 簽名或 LDAP 通道綁定策略或其在新的或現有域控制器上的等效註冊表。
強制實施這些安全設置是可選的,但某些管理員可能會選擇強制實施安全連接作為最佳做法。此強制措施可能會導致不安全的連接失敗。
Microsoft指出「2020 年 3 月 10 日和可預見將來的更新不會更改 LDAP 簽名或 LDAP 通道綁定策略或其在新的或現有域控制器上的等效註冊表。
強制實施這些安全設置是可選的,但某些管理員可能會選擇強制實施安全連接作為最佳做法。此強制措施可能會導致不安全的連接失敗。
Resolution
可以更新或定義活動,以使用 Active Directory 服務介面 (ADSI) 或 LDAP over SSL。
若要啟用 Active Directory 服務介面 (ADSI):
啟用 LDAP over SSL:
在配置之前,LDAP 伺服器必須在 Windows 憑證儲存庫中具有受信任的憑證,這將允許 LDAP over SSL 連線至一或多個活動目錄伺服器。
若要啟用 Active Directory 服務介面 (ADSI):
- 編輯現有活動,或在創建活動時轉到選擇數據源配置頁面。
- 選取使用Microsoft ADSI 核取方塊。如果該複選框處於禁用狀態,請按下“編輯”按鈕,然後選擇“伺服器支援”Microsoft“ADSI 搜索”。
- 按下「確定」,現在即可選取「使用Microsoft ADSI」方塊。
- 現在,可以使用查詢對話框和“執行”按鈕測試查詢。
- 驗證查詢是否運行並返回預期結果。
- 繼續執行組態精靈,以完成活動的更新。
啟用 LDAP over SSL:
在配置之前,LDAP 伺服器必須在 Windows 憑證儲存庫中具有受信任的憑證,這將允許 LDAP over SSL 連線至一或多個活動目錄伺服器。
- 編輯現有活動或在創建新活動時轉到「選擇數據源配置」頁。
- 按一下「編輯」按鈕,然後選取「伺服器需要安全連線」
- 在伺服器連接埠旁,按下使用預設值,這會將連接埠更新為 636。
- 注意:如果 LDAP over SSL 使用自訂連接埠,請輸入自訂連接埠號碼。
- 按「確定」以更新伺服器組態的變更。
- 現在,可以使用查詢對話框和“執行”按鈕測試查詢。
- 驗證查詢是否運行並返回預期結果。
- 繼續執行組態精靈,以完成活動的更新。
Affected Products
SourceOneProducts
SourceOne, SourceOne Email ManagementArticle Properties
Article Number: 000063397
Article Type: Solution
Last Modified: 02 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.