AuthenticationTypes Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Výčet AuthenticationTypes určuje typy ověřování používané v System.DirectoryServicesnástroji . Tento výčet má atribut FlagsAttribute, který umožňuje bitové kombinace hodnot členů.
Tento výčet podporuje bitové kombinace hodnot jeho členů.
public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
[<System.Flags>]
type AuthenticationTypes =
Public Enum AuthenticationTypes
- Dědičnost
- Atributy
Pole
Anonymous | 16 | Neprovádí se žádné ověřování. |
Delegation | 256 | Umožňuje rozhraní ADSI (Active Directory Services Interface) delegovat kontext zabezpečení uživatele, který je nezbytný pro přesun objektů mezi doménami. |
Encryption | 2 | Připojí ke zprávě kryptografický podpis, který identifikuje odesílatele a zajistí, že zpráva nebyla při přenosu změněna. |
FastBind | 32 | Určuje, že se rozhraní ADSI nebude pokoušet dotazovat vlastnost Active Directory Domain Services objectClass. Proto budou vystavena pouze základní rozhraní, která jsou podporována všemi objekty ADSI. Ostatní rozhraní, která objekt podporuje, nebudou k dispozici. Uživatel může tuto možnost použít ke zvýšení výkonu v řadě manipulací s objekty, které zahrnují pouze metody základních rozhraní. Rozhraní ADSI ale neověřuje, jestli na serveru skutečně existuje některý z objektů požadavku. Další informace najdete v článku Možnost rychlé vazby pro operace dávkového zápisu/úpravy . Další informace o vlastnosti objectClass najdete v článku Object-Class . |
None | 0 | Rovná se nule, což znamená použít základní ověřování (jednoduchou vazbu) ve zprostředkovatele LDAP. |
ReadonlyServer | 4 | U poskytovatele WinNT se rozhraní ADSI pokusí připojit k řadiči domény. U Active Directory Domain Services tento příznak označuje, že se pro bezserverovou vazbu nevyžaduje zapisovatelný server. |
Sealing | 128 | Šifruje data pomocí protokolu Kerberos. Příznak Secure musí být také nastaven tak, aby používal těsnění. |
Secure | 1 | Vyžaduje zabezpečené ověřování. Pokud je tento příznak nastavený, zprostředkovatel WinNT použije k ověření klienta protokol NTLM. Active Directory Domain Services k ověření klienta používá protokol Kerberos a případně protokol NTLM. Pokud uživatelské jméno a heslo mají nulový odkaz ( |
SecureSocketsLayer | 2 | Připojí ke zprávě kryptografický podpis, který identifikuje odesílatele a zajistí, že zpráva nebyla při přenosu změněna. Active Directory Domain Services vyžaduje, aby byl pro podporu šifrování SSL (Secure Sockets Layer) nainstalován certifikační server. |
ServerBind | 512 | Pokud vaše cesta ADsPath obsahuje název serveru, zadejte tento příznak při použití zprostředkovatele LDAP. Tento příznak nepoužívejte pro cesty, které obsahují název domény, ani pro bezserverové cesty. Zadání názvu serveru bez zadání tohoto příznaku způsobí zbytečný síťový provoz. |
Signing | 64 | Ověřuje integritu dat, aby se zajistilo, že přijatá data jsou stejná jako odeslaná data. Příznak Secure musí být také nastavený tak, aby používal podepisování. |
Poznámky
Příznak Secure lze použít v kombinaci s jinými příznaky, jako je ReadonlyServer nebo FastBind.
Bezserverová vazba označuje proces, ve kterém se klient pokusí vytvořit vazbu k objektu Active Directory Domain Services bez explicitního zadání Active Directory Domain Services serveru v řetězci vazby, například:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
To je možné, protože zprostředkovatel protokolu LDAP (Lightweight Directory Access Protocol) spoléhá na služby lokátoru systému Windows 2000 k nalezení nejlepšího řadiče domény pro klienta. Klient však musí mít účet na Active Directory Domain Services řadič domény, aby mohl využívat funkci bezserverové vazby, a řadič domény, který používá bezserverová vazba, bude vždy umístěn ve výchozí doméně (doména přidružená k aktuálnímu kontextu zabezpečení vlákna, které provádí vazbu).
Poznámka
Zprostředkovatel systému Novell Netware Directory Service (NDS) nepodporuje žádnou z těchto možností.
Platí pro
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro