AuthenticationTypes AuthenticationTypes AuthenticationTypes AuthenticationTypes Enum

Definizione

L'enumerazione AuthenticationTypes specifica i tipi di autenticazione utilizzati in System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Questa enumerazione dispone di un attributo FlagsAttribute che consente una combinazione bit per bit dei relativi valori dei membri.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

Questa enumerazione ha un attributo FlagsAttribute che consente una combinazione bit per bit dei valori del relativo membro.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Ereditarietà
AuthenticationTypesAuthenticationTypesAuthenticationTypesAuthenticationTypes
Attributi

Campi

Anonymous Anonymous Anonymous Anonymous 16

Non viene eseguita alcuna autenticazione.No authentication is performed.

Delegation Delegation Delegation Delegation 256

Attiva ADSI (Active Directory Services Interface) per delegare il contesto di sicurezza dell'utente, necessario per spostare gli oggetti tra i domini.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption Encryption Encryption Encryption 2

Allega un firma crittografata al messaggio che identifica il mittente e assicura che il messaggio non è stato modificato durante il trasferimento.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind FastBind FastBind FastBind 32

Specifica che l'ADSI non tenterà di sottoporre a query la proprietà objectClass dei Servizi di dominio Active Directory.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. Verranno pertanto esposte solo le interfacce di base supportate da tutti gli oggetti ADSI.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. Le altre interfacce supportate dall'oggetto non saranno disponibili.Other interfaces that the object supports will not be available. Un utente può utilizzare questa opzione per migliorare il livello delle prestazioni in una serie di manipolazioni di oggetto che richiedono solo i metodi delle interfacce di base.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. Tuttavia, ADSI non verifica se gli oggetti richiesti esistono effettivamente sul server.However, ADSI does not verify if any of the request objects actually exist on the server. Per altre informazioni, vedere l'argomento "Fast Binding Option for Batch Write/Modify Operations" (Opzione per i binding rapidi per operazioni di scrittura/modifica) in MSDN Library all'indirizzo http://msdn.microsoft.com/library.For more information, see the topic "Fast Binding Option for Batch Write/Modify Operations" in the MSDN Library at http://msdn.microsoft.com/library. Per altre informazioni sulla proprietà objectClass, vedere l'argomento "Object-Class" in MSDN Library all'indirizzo http://msdn.microsoft.com/library.For more information about the objectClass property, see the "Object-Class" topic in the MSDN Library at http://msdn.microsoft.com/library.

None None None None 0

Equivale a zero, a indicare che nel provider LDAP deve essere utilizzata l'autenticazione di base, ovvero l'associazione semplice.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer ReadonlyServer ReadonlyServer ReadonlyServer 4

Per un provider WinNT l'interfaccia ADSI tenta di connettersi a un controller di dominio.For a WinNT provider, ADSI tries to connect to a domain controller. Per i Servizi di dominio Active Directory, questo flag indica che per l'associazione senza server non è richiesto un server su cui è possibile scrivere.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing Sealing Sealing Sealing 128

Esegue la crittografia dei dati utilizzando Kerberos.Encrypts data using Kerberos. È necessario impostare anche il flag Secure per utilizzare il sigillo.The Secure flag must also be set to use sealing.

Secure Secure Secure Secure 1

Richiede l'autenticazione per la protezione.Requests secure authentication. Quando questo flag è impostato, il provider WinNT utilizza NTLM per autenticare il client.When this flag is set, the WinNT provider uses NTLM to authenticate the client. I Servizi di dominio Active Directory utilizzano Kerberos e, se possibile, NTLM, per autenticare il client.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Quando il nome utente e la password sono un riferimento null (Nothing in Visual Basic), ADSI si associa all'oggetto utilizzando il contesto di sicurezza del thread chiamante. Può trattarsi del contesto di sicurezza dell'account utente con il quale l'applicazione è in esecuzione oppure dell'account utente del client rappresentato dal thread chiamante.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer 2

Allega un firma crittografata al messaggio che identifica il mittente e assicura che il messaggio non è stato modificato durante il trasferimento.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. I Servizi di dominio Active Directory richiedono l'installazione del server di certificazione per supportare la crittografia SSL (Secure Sockets Layer).Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind ServerBind ServerBind ServerBind 512

Se ADsPath comprende un nome server, specificare questo flag quando si utilizza il provider LDAP.If your ADsPath includes a server name, specify this flag when using the LDAP provider. Non utilizzare questo flag per i percorsi che includono un nome dominio o percorsi senza server.Do not use this flag for paths that include a domain name or for serverless paths. Se si specifica un nome server senza specificare anche questo flag, si crea un traffico di rete superfluo.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing Signing Signing Signing 64

Verifica l'integrità dei dati per garantire che i dati ricevuti corrispondano a quelli inviati.Verifies data integrity to ensure that the data received is the same as the data sent. È necessario impostare anche il flag Secure per utilizzare la procedura per la firma.The Secure flag must also be set to use signing.

Commenti

Il flag di sicurezza può essere usato in combinazione con altri flag, ad esempio ReadonlyServer, FastBind.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

Il binding senza server si riferisce a un processo in cui un client tenta di eseguire l'associazione a un oggetto Active Directory Domain Services senza specificare in modo esplicito un server Active Directory Domain Services nella stringa di binding, ad esempio:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Questo è possibile perché il provider LDAP (Lightweight Directory Access Protocol) si basa sui servizi di localizzazione di Windows 2000 per trovare il controller di dominio migliore (DC) per il client.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Tuttavia, il client deve disporre di un account nel controller di dominio Active Directory Domain Services per sfruttare la funzionalità di binding senza server e il controller di dominio utilizzato da un'associazione senza server sarà sempre presente nel dominio predefinito (il dominio associato al contesto di sicurezza corrente del thread che esegue l'associazione.However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Nota

Nessuna di queste opzioni è supportata dal provider di sistema di Novell NetWare Directory Service (NDS).None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Si applica a

Vedi anche