AuthenticationTypes AuthenticationTypes AuthenticationTypes AuthenticationTypes Enum

Definición

La enumeración AuthenticationTypes especifica los tipos de autenticación utilizados en System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de los valores de sus miembros.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

Esta enumeración tiene el atributo FlagsAttribute, que permite una combinación bit a bit de sus valores de miembro.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Herencia
AuthenticationTypesAuthenticationTypesAuthenticationTypesAuthenticationTypes
Atributos

Campos

Anonymous Anonymous Anonymous Anonymous 16

No se lleva a cabo ninguna autenticación.No authentication is performed.

Delegation Delegation Delegation Delegation 256

Habilita la interfaz de servicios de Active Directory (Active Directory Services Interface, ADSI) para delegar el contexto de seguridad del usuario, que es necesario para mover objetos entre dominios.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption Encryption Encryption Encryption 2

Asocia una firma criptográfica al mensaje que identifica al remitente y que garantiza que el mensaje no se ha modificado durante la transmisión.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind FastBind FastBind FastBind 32

Especifica que ADSI no intentará consultar la propiedad objectClass de los Servicios de dominio de Active Directory.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. Por consiguiente, sólo se expondrán las interfaces base admitidas por todos los objetos ADSI.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. No estarán disponibles las demás interfaces que el objeto admita.Other interfaces that the object supports will not be available. Un usuario puede utilizar esta opción para aumentar el rendimiento de una serie de manipulaciones de objetos que sólo incluyan los métodos de las interfaces base.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. No obstante, la interfaz ADSI no comprueba si los objetos de solicitud existen realmente en el servidor.However, ADSI does not verify if any of the request objects actually exist on the server. Para obtener más información, vea el tema "Fast Binding Option for Batch Write/Modify Operations" (Opción de enlace rápido para operaciones de lectura y modificación por lotes) de MSDN Library en la dirección http://msdn.microsoft.com/library.For more information, see the topic "Fast Binding Option for Batch Write/Modify Operations" in the MSDN Library at http://msdn.microsoft.com/library. Para obtener más información sobre la propiedad objectClass, vea el tema "Object-Class" de MSDN Library en la dirección http://msdn.microsoft.com/library.For more information about the objectClass property, see the "Object-Class" topic in the MSDN Library at http://msdn.microsoft.com/library.

None None None None 0

Es igual a cero, lo que significa que se utiliza la autenticación básica (enlace simple) en el proveedor LDAP.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer ReadonlyServer ReadonlyServer ReadonlyServer 4

Si se trata de un proveedor WinNT, ADSI intenta conectarse a un controlador de dominio.For a WinNT provider, ADSI tries to connect to a domain controller. Para los Servicios de dominio de Active Directory, este marcador pone de manifiesto que no se precisa un servidor que admita escritura para un enlace sin servidor.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing Sealing Sealing Sealing 128

Cifra los datos utilizando Kerberos.Encrypts data using Kerberos. El marcador Secure también debe establecerse para que se utilice el sellado.The Secure flag must also be set to use sealing.

Secure Secure Secure Secure 1

Solicita autenticación segura.Requests secure authentication. Cuando se establece este marcador, el proveedor de WinNT utiliza NTLM para autenticar el cliente.When this flag is set, the WinNT provider uses NTLM to authenticate the client. Los Servicios de dominio de Active Directory utilizan Kerberos, y posiblemente NTLM, para autenticar el cliente.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Cuando el nombre de usuario y la contraseña son una referencia nula (Nothing en Visual Basic), ADSI se enlaza al objeto utilizando el contexto de seguridad del subproceso que realiza la llamada, que es el contexto de seguridad de la cuenta de usuario con la que se ejecuta la aplicación o el contexto de seguridad de la cuenta de usuario del cliente que el subproceso que realiza la llamada suplanta.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer 2

Asocia una firma criptográfica al mensaje que identifica al remitente y que garantiza que el mensaje no se ha modificado durante la transmisión.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. Los Servicios de dominio de Active Directory requieren que esté instalado Certificate Server para ser compatibles con el cifrado de SSL (Secure Sockets Layer).Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind ServerBind ServerBind ServerBind 512

Si el ADsPath correspondiente incluye un nombre de servidor, especifique este marcador cuando utilice el proveedor LDAP.If your ADsPath includes a server name, specify this flag when using the LDAP provider. En el caso de rutas de acceso que incluyan un nombre de dominio o de rutas de acceso sin servidor, no utilice este marcador.Do not use this flag for paths that include a domain name or for serverless paths. El hecho de especificar un nombre de servidor sin especificar este marcador da como resultado un tráfico innecesario en la red.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing Signing Signing Signing 64

Comprueba la integridad de los datos para asegurarse de que los datos recibidos son los mismos que los datos enviados.Verifies data integrity to ensure that the data received is the same as the data sent. El marcador Secure también debe establecerse para que se utilice la firma.The Secure flag must also be set to use signing.

Comentarios

La marca segura se puede usar en combinación con otras marcas como ReadonlyServer, FastBind.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

Enlace sin servidor hace referencia a un proceso en el que un cliente intenta enlazarse a un objeto de servicios de dominio de Active Directory sin especificar explícitamente un servidor de servicios de dominio de Active Directory en la cadena de enlace, por ejemplo:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Esto es posible porque el proveedor de protocolo ligero de acceso a directorios (LDAP) se basa en los servicios de ubicación de Windows 2000 para encontrar el mejor controlador de dominio (DC) para el cliente.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Sin embargo, el cliente debe tener una cuenta en el controlador de dominio de Active Directory Domain Services para aprovechar la característica de enlace sin servidor y el controlador de dominio que utiliza un enlace sin servidor siempre se ubicará en el dominio predeterminado (el dominio asociado al contexto de seguridad actual del subproceso que realiza el enlace).However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Nota

Ninguna de estas opciones son compatibles con el proveedor del sistema de Novell Netware Directory Service (NDS).None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Se aplica a

Consulte también: