AuthenticationTypes Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перечисление AuthenticationTypes указывает типы проверки подлинности, используемые в System.DirectoryServices. Этот перечисление имеет атрибут FlagsAttribute, который позволяет побитовую комбинацию значений элементов.
Это перечисление поддерживает побитовую комбинацию значений его членов.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Наследование
- Атрибуты
Поля
| Имя | Значение | Описание |
|---|---|---|
| None | 0 | Приравнивается к нулю, что означает использование базовой проверки подлинности (простая привязка) в поставщике LDAP. |
| Secure | 1 | Запрашивает безопасную проверку подлинности. При установке этого флага поставщик WinNT использует NTLM для проверки подлинности клиента. доменные службы Active Directory использует Kerberos и, возможно, NTLM, для проверки подлинности клиента. Если имя пользователя и пароль являются пустой ссылкой ( |
| Encryption | 2 | Присоединяет криптографическую подпись к сообщению, которое идентифицирует отправителя и гарантирует, что сообщение не было изменено во время передачи. |
| SecureSocketsLayer | 2 | Присоединяет криптографическую подпись к сообщению, которое идентифицирует отправителя и гарантирует, что сообщение не было изменено во время передачи. доменные службы Active Directory требуется, чтобы сервер сертификатов был установлен для поддержки шифрования SSL. |
| ReadonlyServer | 4 | Для поставщика WinNT ADSI пытается подключиться к контроллеру домена. Для доменные службы Active Directory этот флаг указывает, что для бессерверной привязки не требуется записываемый сервер. |
| Anonymous | 16 | Проверка подлинности не выполняется. |
| FastBind | 32 | Указывает, что ADSI не попытается запросить свойство objectClass доменные службы Active Directory. Поэтому будут предоставляться только базовые интерфейсы, поддерживаемые всеми объектами ADSI. Другие интерфейсы, поддерживаемые объектом, не будут доступны. Пользователь может использовать этот параметр для повышения производительности в серии манипуляций с объектами, включающих только методы базовых интерфейсов. Однако ADSI не проверяет, существуют ли на сервере какие-либо объекты запроса. Дополнительные сведения см. в статье " Быстрая привязка" для пакетной записи и изменения операций . Дополнительные сведения о свойстве objectClass см. в статье "Объект-класс ". |
| Signing | 64 | Проверяет целостность данных, чтобы убедиться, что полученные данные совпадают с отправленными данными. Флаг Secure также должен быть установлен для использования подписи. |
| Sealing | 128 | Шифрует данные с помощью Kerberos. Флаг Secure также должен быть установлен для использования запечатывания. |
| Delegation | 256 | Позволяет Active Directory Services Interface (ADSI) делегировать контекст безопасности пользователя, который необходим для перемещения объектов по доменам. |
| ServerBind | 512 | Если ADsPath содержит имя сервера, укажите этот флаг при использовании поставщика LDAP. Не используйте этот флаг для путей, включающих доменное имя или бессерверные пути. Указание имени сервера без указания этого флага приводит к ненужным сетевым трафику. |
Комментарии
Флаг Secure можно использовать в сочетании с другими флагами, такими как ReadonlyServer, FastBind.
Бессерверная привязка относится к процессу, в котором клиент пытается привязаться к объекту доменные службы Active Directory без явного указания сервера доменные службы Active Directory в строке привязки, например:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Это возможно, так как поставщик протокола LDAP использует службы указателя Windows 2000, чтобы найти лучший контроллер домена (DC) для клиента. Однако клиент должен иметь учетную запись на контроллере домена доменные службы Active Directory, чтобы воспользоваться функцией бессерверной привязки, а контроллер домена, используемый бессерверной привязкой, всегда будет находиться в домене по умолчанию (домен, связанный с текущим контекстом безопасности потока, выполняющего привязку).
Note
Ни один из этих вариантов не поддерживается поставщиком системы Службы каталогов NDS в Novell Netl.