SourceOne Email Management: Dotazy na servery Microsoft LDAP selžou poté, co posílení zabezpečení zabrání vazbám LDAP ve formátu prostého textu.
Summary: Dotazy na servery Microsoft LDAP selžou poté, co posílení zabezpečení zabrání vazbám LDAP ve formátu prostého textu.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dotazy na servery Microsoft LDAP mohou selhat poté, co posílení zabezpečení zabrání vazbám LDAP ve formátu prostého textu. To může mít vliv na definici nové aktivity nebo na existující aktivity, které používají nezabezpečené metody ověřování LDAP.
Příklad 1: Nelze definovat novou aktivitu pomocí protokolu LDAP:
Během nastavení aktivity; při testování LDAP dotazu na stránce Vybrat konfiguraci datových zdrojů se po stisknutí tlačítka "Execute" zobrazí následující:
Připojování...
Připojený.
Spuštění dotazu <LDAP zde Dotaz LDAP se>
nezdařil
Poznámka: Tato chyba je obecná a může také znamenat, že dotaz selhal, protože syntaxe dotazu je špatná, a ne kvůli problému s ověřováním.
Pokud se dotaz nezdaří, ExMMCAdmin.dll.log také zaznamená následující chybu, která označuje chybu ověřování:
CoExLDAPClient::TestConnection|CHYBA|Je vyžadováno silné ověření Systémové volání se nezdařilo. (0x86040100)|CoExLDAPClient.cpp(256)
Příklad 2: Stávající aktivity nelze spustit
.Aktivity mohou generovat opakující se úlohy, které jsou definovány a spouštěny ve vybraném čase. Při spuštění se přidružená úloha JBS nezdaří. Před posílením zabezpečení jsou úlohy JBS i JBC úspěšné.
Příklad: Úloha "Archive Historical" se nedaří spustit. Přidružený ExArchiveJBS.exe.log protokoluje po každém selhání následující chyby:
CoExDirObjLookup::ExecuteLDAPSearch|CHYBA|Následující dotaz LDAP se nezdařil: <Dotaz LDAP zde>. (0x86041806)|CoExDirObjLookup_LDAP.cpp(1324)
CExJBSMailbox::Run|ZAZNAMENANÁ CHYBA |Následující dotaz LDAP se nezdařil: <Dotaz LDAP zde>. (0x86041806) [ExArchiveJBS.exe, CoExDirObjLookup_LDAP.cpp(1324). CoExDirObjLookup::ExecuteLDAPSearch] |CExJBSMailbox.cpp(370)
Vzhledem k tomu, že se ExArchiveJBS.exe nedokončí, nebyly vygenerovány žádné úlohy s úlohou typu "Archive JBC". V důsledku toho se poštovní schránky nezpracují.
Cause
K tomuto problému může dojít, pokud byl přístup ke službě Active Directory prostřednictvím protokolu LDAP posílen a již nepodporuje nezabezpečené připojení. Vynucení vazby kanálu LDAP a podepisování LDAP již nebude podporovat nezabezpečený přístup k protokolu LDAP přes port 389. Viz ADV190023 Informační zpravodaj zabezpečení společnosti Microsoft.
Microsoft uvádí: "10. března 2020 a aktualizace v dohledné budoucnosti neprovedou změny zásad podepisování LDAP nebo vazeb kanálů LDAP ani jejich ekvivalentu registru na nových nebo stávajících řadičích domény."
Vynucení těchto nastavení zabezpečení je volitelné, ale někteří správci se mohou rozhodnout vynutit zabezpečená připojení jako osvědčený postup. Toto vynucení může způsobit selhání nezabezpečených připojení.
Microsoft uvádí: "10. března 2020 a aktualizace v dohledné budoucnosti neprovedou změny zásad podepisování LDAP nebo vazeb kanálů LDAP ani jejich ekvivalentu registru na nových nebo stávajících řadičích domény."
Vynucení těchto nastavení zabezpečení je volitelné, ale někteří správci se mohou rozhodnout vynutit zabezpečená připojení jako osvědčený postup. Toto vynucení může způsobit selhání nezabezpečených připojení.
Resolution
Aktivity je možné aktualizovat nebo definovat tak, aby používaly rozhraní ADSI (Active Directory Service Interfaces) nebo LDAP přes SSL.
Povolení rozhraní ADSI (Active Directory Service Interface):
Povolení protokolu LDAP přes SSL:
Před konfigurací musí mít server LDAP v úložišti certifikátů Windows důvěryhodný certifikát, který umožní připojení LDAP přes SSL k jednomu nebo více serverům Activity Directory.
Povolení rozhraní ADSI (Active Directory Service Interface):
- Upravte existující aktivity nebo při vytváření aktivit přejděte na stránku konfigurace Vybrat zdroje dat.
- Zaškrtněte políčko Use Microsoft ADSI. Pokud toto políčko není zaškrtnuté, klikněte na tlačítko Edit a vyberte možnost Server supports Microsoft ADSI Search.
- Stiskněte tlačítko OK a nyní můžete vybrat pole Použít Microsoft ADSI.
- Dotaz lze nyní otestovat pomocí dialogového okna dotazu a tlačítka Spustit.
- Ověřte spuštění dotazu a vrátí očekávané výsledky.
- Pokračujte v průvodci konfigurací a dokončete aktualizaci aktivity.
Povolení protokolu LDAP přes SSL:
Před konfigurací musí mít server LDAP v úložišti certifikátů Windows důvěryhodný certifikát, který umožní připojení LDAP přes SSL k jednomu nebo více serverům Activity Directory.
- Upravte existující aktivity nebo při vytváření nových aktivit přejděte na stránku konfigurace Vybrat zdroje dat.
- Klikněte na tlačítko Edit a vyberte možnost Server requires Secure Connection
- Vedle položky Server Port stiskněte tlačítko Použít výchozí, čímž se port aktualizuje na 636.
- Poznámka: Pokud protokol LDAP přes SSL používá vlastní port, zadejte vlastní číslo portu.
- Stisknutím tlačítka OK aktualizujte změny konfigurace serveru.
- Dotaz lze nyní otestovat pomocí dialogového okna dotazu a tlačítka Spustit.
- Ověřte spuštění dotazu a vrátí očekávané výsledky.
- Pokračujte v průvodci konfigurací a dokončete aktualizaci aktivity.
Affected Products
SourceOneProducts
SourceOne, SourceOne Email ManagementArticle Properties
Article Number: 000063397
Article Type: Solution
Last Modified: 02 Jun 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.