AuthenticationTypes Enumeración

Definición

La enumeración AuthenticationTypes especifica los tipos de autenticación utilizados en System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Esta enumeración tiene un atributo FlagsAttribute que permite una combinación bit a bit de sus valores miembro.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

Esta enumeración tiene el atributo FlagsAttribute, que permite una combinación bit a bit de sus valores de miembro.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Herencia
AuthenticationTypes
Atributos

Campos

Anonymous 16

No se lleva a cabo ninguna autenticación.No authentication is performed.

Delegation 256

Habilita la interfaz de servicios de Active Directory (Active Directory Services Interface, ADSI) para delegar el contexto de seguridad del usuario, que es necesario para mover objetos entre dominios.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption 2

Asocia una firma criptográfica al mensaje que identifica al remitente y que garantiza que el mensaje no se ha modificado durante la transmisión.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind 32

Especifica que ADSI no intentará consultar la propiedad objectClass de los Servicios de dominio de Active Directory.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. Por consiguiente, sólo se expondrán las interfaces base admitidas por todos los objetos ADSI.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. No estarán disponibles las demás interfaces que el objeto admita.Other interfaces that the object supports will not be available. Un usuario puede utilizar esta opción para aumentar el rendimiento de una serie de manipulaciones de objetos que sólo incluyan los métodos de las interfaces base.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. No obstante, la interfaz ADSI no comprueba si los objetos de solicitud existen realmente en el servidor.However, ADSI does not verify if any of the request objects actually exist on the server. Para obtener más información, vea el tema "Fast Binding Option for Batch Write/Modify Operations" (Opción de enlace rápido para operaciones de lectura y modificación por lotes) de MSDN Library en la dirección https://msdn.microsoft.com/library.For more information, see the topic "Fast Binding Option for Batch Write/Modify Operations" in the MSDN Library at https://msdn.microsoft.com/library. Para obtener más información sobre la propiedad objectClass, vea el tema "Object-Class" de MSDN Library en la dirección https://msdn.microsoft.com/library.For more information about the objectClass property, see the "Object-Class" topic in the MSDN Library at https://msdn.microsoft.com/library.

None 0

Es igual a cero, lo que significa que se utiliza la autenticación básica (enlace simple) en el proveedor LDAP.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer 4

Si se trata de un proveedor WinNT, ADSI intenta conectarse a un controlador de dominio.For a WinNT provider, ADSI tries to connect to a domain controller. Para los Servicios de dominio de Active Directory, este marcador pone de manifiesto que no se precisa un servidor que admita escritura para un enlace sin servidor.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing 128

Cifra los datos utilizando Kerberos.Encrypts data using Kerberos. El marcador Secure también debe establecerse para que se utilice el sellado.The Secure flag must also be set to use sealing.

Secure 1

Solicita autenticación segura.Requests secure authentication. Cuando se establece este marcador, el proveedor de WinNT utiliza NTLM para autenticar el cliente.When this flag is set, the WinNT provider uses NTLM to authenticate the client. Los Servicios de dominio de Active Directory utilizan Kerberos, y posiblemente NTLM, para autenticar el cliente.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Cuando el nombre de usuario y la contraseña son una referencia nula (Nothing en Visual Basic), ADSI se enlaza al objeto utilizando el contexto de seguridad del subproceso que realiza la llamada, que es el contexto de seguridad de la cuenta de usuario con la que se ejecuta la aplicación o el contexto de seguridad de la cuenta de usuario del cliente que el subproceso que realiza la llamada suplanta.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer 2

Asocia una firma criptográfica al mensaje que identifica al remitente y que garantiza que el mensaje no se ha modificado durante la transmisión.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. Los Servicios de dominio de Active Directory requieren que esté instalado Certificate Server para ser compatibles con el cifrado de SSL (Secure Sockets Layer).Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind 512

Si el ADsPath correspondiente incluye un nombre de servidor, especifique este marcador cuando utilice el proveedor LDAP.If your ADsPath includes a server name, specify this flag when using the LDAP provider. En el caso de rutas de acceso que incluyan un nombre de dominio o de rutas de acceso sin servidor, no utilice este marcador.Do not use this flag for paths that include a domain name or for serverless paths. El hecho de especificar un nombre de servidor sin especificar este marcador da como resultado un tráfico innecesario en la red.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing 64

Comprueba la integridad de los datos para asegurarse de que los datos recibidos son los mismos que los datos enviados.Verifies data integrity to ensure that the data received is the same as the data sent. El marcador Secure también debe establecerse para que se utilice la firma.The Secure flag must also be set to use signing.

Comentarios

La marca de seguridad se puede utilizar en combinación con otras marcas como ReadonlyServer, FastBind.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

El enlace sin servidor hace referencia a un proceso en el que un cliente intenta enlazar a un Active Directory Domain Services objeto sin especificar explícitamente un servidor de Active Directory Domain Services en la cadena de enlace, por ejemplo:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Esto es posible porque el proveedor del Protocolo ligero de acceso a directorios (LDAP) se basa en los servicios de localizador de Windows 2000 para encontrar el mejor controlador de dominio (DC) para el cliente.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Sin embargo, el cliente debe tener una cuenta en el Active Directory Domain Services controlador de dominio para aprovechar las ventajas de la característica de enlace sin servidor y el controlador de dominio que usa un enlace sin servidor siempre se ubicará en el dominio predeterminado (el dominio asociado al contexto de seguridad actual del subproceso que realiza el enlace).However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Nota

Ninguna de estas opciones es compatible con el proveedor de sistemas NDS (servicio de directorio NetWare) de Novell.None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Se aplica a

Consulte también: