AuthenticationTypes Wyliczenie

Definicja

AuthenticationTypesWyliczenie określa typy uwierzytelniania używane w programie System.DirectoryServices .The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. To wyliczenie ma atrybut FlagsAttribute umożliwiający bitowe połączenie jego wartości członkowskich.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

To wyliczenie ma atrybut FlagsAttribute zezwalający na bitową kombinację jego wartości składowych.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
[<System.Flags>]
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Dziedziczenie
AuthenticationTypes
Atrybuty

Pola

Anonymous 16

Nie jest wykonywane żadne uwierzytelnianie.No authentication is performed.

Delegation 256

Umożliwia interfejsowi Active Directory Services Interface (ADSI) delegowanie kontekstu zabezpieczeń użytkownika, który jest niezbędny do przeniesienia obiektów między domenami.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption 2

Dołącza podpis kryptograficzny do komunikatu, który identyfikuje nadawcę i gwarantuje, że wiadomość nie została zmodyfikowana podczas przesyłania.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind 32

Określa, że interfejsy ADSI nie spróbują zbadać właściwości objectClass Active Directory Domain Services.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. W związku z tym tylko interfejsy podstawowe obsługiwane przez wszystkie obiekty ADSI zostaną uwidocznione.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. Inne interfejsy obsługiwane przez obiekt nie będą dostępne.Other interfaces that the object supports will not be available. Użytkownik może użyć tej opcji, aby zwiększyć wydajność w szeregu manipulowania obiektami, która obejmuje tylko metody interfejsów podstawowych.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. Jednak interfejsy ADSI nie sprawdzają, czy którykolwiek z obiektów żądania rzeczywiście istnieje na serwerze.However, ADSI does not verify if any of the request objects actually exist on the server. Aby uzyskać więcej informacji, zobacz opcja szybkie wiązanie w artykule operacje zapisu/modyfikowania wsadowego .For more information, see the Fast Binding Option for Batch Write/Modify Operations article. Aby uzyskać więcej informacji na temat właściwości objectClass, zobacz artykuł klasy obiektów .For more information about the objectClass property, see the Object-Class article.

None 0

Jest równe zero, co oznacza użycie uwierzytelniania podstawowego (prostego powiązania) w dostawcy LDAP.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer 4

W przypadku dostawcy WinNT program ADSI próbuje połączyć się z kontrolerem domeny.For a WinNT provider, ADSI tries to connect to a domain controller. W przypadku Active Directory Domain Services ta flaga wskazuje, że serwer zapisywalny nie jest wymagany do powiązania bezserwerowego.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing 128

Szyfruje dane przy użyciu protokołu Kerberos.Encrypts data using Kerberos. SecureFlaga musi również być ustawiona do używania pieczętowania.The Secure flag must also be set to use sealing.

Secure 1

Żąda bezpiecznego uwierzytelniania.Requests secure authentication. Gdy ta flaga jest ustawiona, dostawca WinNT używa protokołu NTLM do uwierzytelniania klienta.When this flag is set, the WinNT provider uses NTLM to authenticate the client. W celu uwierzytelnienia klienta Active Directory Domain Services używa protokołu Kerberos i ewentualnie uwierzytelniania NTLM.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Jeśli nazwa użytkownika i hasło są odwołaniem o wartości null ( Nothing w Visual Basic), interfejsy ADSI tworzy powiązanie z obiektem przy użyciu kontekstu zabezpieczeń wątku wywołującego, czyli kontekstu zabezpieczeń konta użytkownika, w ramach którego jest uruchomiona aplikacja lub konto użytkownika klienta, które personifikuje wątek wywołujący.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer 2

Dołącza podpis kryptograficzny do komunikatu, który identyfikuje nadawcę i gwarantuje, że wiadomość nie została zmodyfikowana podczas przesyłania.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. Active Directory Domain Services wymaga zainstalowania serwera certyfikatów do obsługi szyfrowania Secure Sockets Layer (SSL).Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind 512

Jeśli obiekt ADsPath zawiera nazwę serwera, należy określić tę flagę, gdy jest używany dostawca LDAP.If your ADsPath includes a server name, specify this flag when using the LDAP provider. Nie należy używać tej flagi dla ścieżek, które zawierają nazwę domeny lub dla ścieżek bezserwerowych.Do not use this flag for paths that include a domain name or for serverless paths. Określenie nazwy serwera bez również określania tej flagi powoduje niepotrzebny ruch sieciowy.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing 64

Weryfikuje integralność danych, aby upewnić się, że odebrane dane są takie same jak dane wysyłane.Verifies data integrity to ensure that the data received is the same as the data sent. SecureFlaga musi również być ustawiona do użycia podpisywania.The Secure flag must also be set to use signing.

Uwagi

Flaga Secure może być używana w połączeniu z innymi flagami, takimi jak ReadonlyServer, FastBind.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

Powiązanie bezserwerowe odnosi się do procesu, w którym klient próbuje powiązać z obiektem Active Directory Domain Services bez jawnego określenia serwera Active Directory Domain Services w ciągu powiązania, na przykład:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Jest to możliwe, ponieważ dostawca protokołu LDAP (Lightweight Directory Access Protocol) korzysta z usług lokalizatora systemu Windows 2000 w celu znalezienia najlepszego kontrolera domeny (DC) dla klienta.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Jednak klient musi mieć konto na Active Directory Domain Services kontrolerze domeny, aby korzystać z funkcji powiązania bezserwerowego, a kontroler domeny używany przez powiązanie bezserwerowe będzie zawsze znajdować się w domenie domyślnej (domena skojarzona z bieżącym kontekstem zabezpieczeń wątku, który wykonuje powiązanie).However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Uwaga

Żadna z tych opcji nie jest obsługiwana przez dostawcę systemu Novell Netware Directory Service (NDS).None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Dotyczy

Zobacz też