ADS_AUTHENTICATION_ENUM列挙 (iads.h)
ADS_AUTHENTICATION_ENUM列挙は、ディレクトリ サービス オブジェクトへのバインドに ADSI で使用される認証オプションを指定します。 IADsOpenDSObject または ADsOpenObject を呼び出して ADSI オブジェクトにバインドする場合は、少なくとも 1 つのオプションを指定します。 一般に、プロバイダーによって実装が異なります。 ここに記載されているオプションは、ADSI SDK に含まれる Microsoft が提供するプロバイダーに適用されます。 詳細については、「 ADSI システム プロバイダー」を参照してください。
構文
typedef enum __MIDL___MIDL_itf_ads_0000_0000_0018 {
ADS_SECURE_AUTHENTICATION = 0x1,
ADS_USE_ENCRYPTION = 0x2,
ADS_USE_SSL = 0x2,
ADS_READONLY_SERVER = 0x4,
ADS_PROMPT_CREDENTIALS = 0x8,
ADS_NO_AUTHENTICATION = 0x10,
ADS_FAST_BIND = 0x20,
ADS_USE_SIGNING = 0x40,
ADS_USE_SEALING = 0x80,
ADS_USE_DELEGATION = 0x100,
ADS_SERVER_BIND = 0x200,
ADS_NO_REFERRAL_CHASING = 0x400,
ADS_AUTH_RESERVED = 0x80000000
} ADS_AUTHENTICATION_ENUM;
定数
ADS_SECURE_AUTHENTICATION値: 0x1 セキュリティで保護された認証を要求します。 このフラグを設定すると、WinNT プロバイダーは NT LAN Manager (NTLM) を使用して クライアントを認証します。 Active Directory では、Kerberos (場合によっては NTLM) を使用してクライアントを認証します。 タイミング ユーザー名とパスワードが NULL の場合、ADSI はセキュリティを使用してオブジェクトにバインドします 呼び出し元スレッドのコンテキスト。これは、 アプリケーションが実行されているか、呼び出し元のスレッドが表すクライアント ユーザー アカウントの。 |
ADS_USE_ENCRYPTION値: 0x2 ADSI でネットワーク経由のデータ交換に暗号化を使用する必要があります。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_USE_SSL値: 0x2 チャネルは、Secure Sockets Layer (SSL) を使用して暗号化されます。 Active Directory では、証明書が必要です。 SSL をサポートするためにサーバーをインストールする。 このフラグが ADS_SECURE_AUTHENTICATION フラグと組み合わされていない場合、 指定された資格情報は NULL であり、バインドは匿名で実行されます。 このフラグ は ADS_SECURE_AUTHENTICATION フラグと組み合わされ、指定された資格情報は NULL の場合、呼び出し元スレッドの資格情報が使用されます。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_READONLY_SERVER値: 0x4 書き込み可能なドメイン コントローラーは必要ありません。 アプリケーションで Active からのデータの読み取りまたはクエリのみを行う場合 ディレクトリでは、このフラグを使用してセッションを開く必要があります。 これにより、アプリケーションは Read-Only DC (RODC)。 Windows Server 2008 では、ADSI は Read-Only DC (RODC) または書き込み可能な DC のいずれかに接続しようとします。 This では、アクセスに RODC を使用でき、アプリケーションをブランチまたは境界ネットワークで実行できます (DMZ、非武装地帯、およびスクリーン サブネットとも呼ばれます)、を使用して直接接続する必要はありません。 書き込み可能 DC。 RODC 互換性のためのプログラミングの詳細については、次を参照してください。 読み取り専用ドメイン コントローラー アプリケーション互換性ガイド。 |
ADS_PROMPT_CREDENTIALS値: 0x8 このフラグはサポートされていません。 |
ADS_NO_AUTHENTICATION値: 0x10 認証を要求しません。 プロバイダーは、匿名ユーザーとしてクライアントを にバインドしようとする場合があります。 target オブジェクト。 WinNT プロバイダーでは、このフラグはサポートされていません。 Active Directory は、次の間の接続を確立します。 クライアントと対象オブジェクトが、認証を実行しません。 このフラグを設定すると、要求に相当します すべてのユーザーをセキュリティ コンテキストとして示す匿名バインディング。 |
ADS_FAST_BIND値: 0x20 このフラグが設定されている場合、ADSI は objectClass に対してクエリを実行しません プロパティであるため、完全なオブジェクトではなく、すべての ADSI オブジェクトでサポートされている基本インターフェイスのみが公開されます サポート。 ユーザーは、このオプションを使用して、関連する一連のオブジェクト操作のパフォーマンスを向上させることができます ベース インターフェイスのメソッドのみ。 ただし、ADSI は、要求されたオブジェクトのいずれかが実際に はサーバー上に存在します。 詳細については、「 バッチ書き込み/変更操作の高速バインド オプション。 このオプションは、Exchange 5.5 など、Active Directory 以外のディレクトリ サービスにバインドする場合にも役立ちます。 objectClass クエリは失敗します。 |
ADS_USE_SIGNING値: 0x40 データの整合性を検証します。 ADS_SECURE_AUTHENTICATION フラグも設定する必要があります 署名を使用する場合は 。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_USE_SEALING値: 0x80 Kerberos を使用してデータを暗号化します。 ADS_SECURE_AUTHENTICATION フラグも設定する必要があります シールを使用する。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_USE_DELEGATION値: 0x100 ADSI がユーザー セキュリティ コンテキストを委任できるようにします。これは、ドメイン間でオブジェクトを移動するために必要です。 |
ADS_SERVER_BIND値: 0x200 Active Directory DNS サーバー名が LDAP パスに渡されると、A レコードの検索が強制され、 は、ホスト名を解決するときに SRV レコード参照をバイパスします。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_NO_REFERRAL_CHASING値: 0x400 このフラグを指定して、接続の有効期間中に参照の追跡をオフにします。 ただし、このフラグが が指定されている場合でも、ADSI では、設定時にコンテナー列挙の参照追跡動作の設定が許可されます でADS_OPTION_REFERRALSを使用する ADS_OPTION_ENUM (コンテナー列挙に記載されているとおり) 紹介を追いかけて IADsObjectOptions::SetOption)そして 個別に検索する (に記載されているとおり) IDirectorySearch を使用した紹介の追跡)。 メモ このオプションは、WinNT プロバイダーではサポートされていません。 |
ADS_AUTH_RESERVED値: 0x80000000 予約済み。 |
注釈
ADS_SECURE_AUTHENTICATION フラグは、ADS_READONLY_SERVER、ADS_PROMPT_CREDENTIALS、ADS_FAST_BINDなどの他のフラグと組み合わせて使用できます。
サーバーレス バインドとは、クライアントがバインド文字列で Active Directory サーバーを明示的に指定せずに Active Directory オブジェクトにバインドしようとするプロセスを指します。 これは、LDAP プロバイダーがクライアントに最適なドメイン コントローラー (DC) を見つけるために Windows のロケーター サービスに依存しているために可能です。 ただし、サーバーレス バインド機能を利用するには、クライアントに Active Directory ドメイン コントローラー上のアカウントが必要であり、サーバーレス バインドで使用される DC は常に既定のドメインに配置されます。つまり、バインディングを実行するスレッドの現在のセキュリティ コンテキストに関連付けられているドメイン。
VBScript はタイプ ライブラリからデータを読み取ることができないため、VBScript アプリケーションは上記で定義したシンボリック定数を認識しません。 代わりに数値定数を使用して、VBScript アプリケーションで適切なフラグを設定します。 シンボリック定数を適切なプログラミングプラクティスとして使用するには、Visual Basic Scripting Edition アプリケーションで、ここで行うような定数の明示的な宣言を記述します。
例
次のコード例は、 IADsOpenDSObject を使用して、WinNT プロバイダーのセキュリティで保護された認証を使用して fabrikam 上のオブジェクトを開く方法を示しています。
Const ADS_SECURE_AUTHENTICATION = 1
Dim dso As IADsOpenDSObject
Dim domain As IADsDomain
Set dso = GetObject("WinNT:")
Set domain = dso.OpenDSObject("WinNT://Fabrikam", vbNullString, vbNullString, ADS_SECURE_AUTHENTICATION)
次のコード例は、 " JeffSmith" としてバインドされたユーザーを検証するために 、ADS_SECURE_AUTHENTICATION フラグを ADsOpenObject と共に使用する方法を示しています。 ユーザー名には、UPN 形式 "JeffSmith@Fabrikam.com"、および識別名形式 "CN=JeffSmith,DC=Fabrikam,DC=COM" を指定できます。
IADs *pObject = NULL;
HRESULT hr;
hr = ADsOpenObject(_bstr_t("LDAP://CN=JeffSmith, DC=fabrikam, DC=com"),
NULL,
NULL,
ADS_SECURE_AUTHENTICATION,
IID_IADs,
(void**) &pObject);
if (hr != S_OK)
{} // Handle open object errors here.
else
{} // Object was retrieved, continue processing here.
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista |
| サポートされている最小のサーバー | Windows Server 2008 |
| Header | iads.h |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示