AuthenticationTypes AuthenticationTypes AuthenticationTypes AuthenticationTypes Enum

Определение

Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices.The AuthenticationTypes enumeration specifies the types of authentication used in System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.This enumeration has a FlagsAttribute attribute that allows a bitwise combination of its member values.

Это перечисление имеет атрибут FlagsAttribute, который разрешает побитовое сочетание значений его элементов.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Наследование
AuthenticationTypesAuthenticationTypesAuthenticationTypesAuthenticationTypes
Атрибуты

Поля

Anonymous Anonymous Anonymous Anonymous 16

Проверка подлинности не выполняется.No authentication is performed.

Delegation Delegation Delegation Delegation 256

Включает режим делегирования контекста безопасности пользователя в интерфейсе ADSI; этот режим необходим для перемещения объектов между доменами.Enables Active Directory Services Interface (ADSI) to delegate the user's security context, which is necessary for moving objects across domains.

Encryption Encryption Encryption Encryption 2

Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit.

FastBind FastBind FastBind FastBind 32

Указывает, что ADSI не будет пытаться запрашивать свойство objectClass доменных служб Active Directory.Specifies that ADSI will not attempt to query the Active Directory Domain Services objectClass property. Поэтому будут открыты только базовые интерфейсы, поддерживаемые всеми объектами ADSI.Therefore, only the base interfaces that are supported by all ADSI objects will be exposed. Другие поддерживаемые объектом интерфейсы будут недоступны.Other interfaces that the object supports will not be available. Этот параметр можно использовать для ускорения выполнения операций с объектами, включающих только методы из базовых интерфейсов.A user can use this option to boost the performance in a series of object manipulations that involve only methods of the base interfaces. Однако ADSI не проверяет, существуют ли в действительности на сервере объекты, указанные в запросе.However, ADSI does not verify if any of the request objects actually exist on the server. Дополнительные сведения см. в разделе "Параметры быстрой привязки для пакетных операций записи и изменения" библиотеки MSDN по адресу http://msdn.microsoft.com/library.For more information, see the topic "Fast Binding Option for Batch Write/Modify Operations" in the MSDN Library at http://msdn.microsoft.com/library. Дополнительные сведения о свойстве objectClass см. в разделе "Object-Class" библиотеки MSDN по адресу http://msdn.microsoft.com/library.For more information about the objectClass property, see the "Object-Class" topic in the MSDN Library at http://msdn.microsoft.com/library.

None None None None 0

Равнозначно нулю, что означает использование базовой проверки подлинности (простую привязку) в поставщике LDAP.Equates to zero, which means to use basic authentication (simple bind) in the LDAP provider.

ReadonlyServer ReadonlyServer ReadonlyServer ReadonlyServer 4

В случае поставщика WinNT интерфейс ADSI пытается установить подключение к контроллеру домена.For a WinNT provider, ADSI tries to connect to a domain controller. Для доменных служб Active Directory этот флаг означает, что для привязки без сервера не требуется сервер, доступный для записи.For Active Directory Domain Services, this flag indicates that a writable server is not required for a serverless binding.

Sealing Sealing Sealing Sealing 128

Шифрует данные по протоколу Kerberos.Encrypts data using Kerberos. Для использования функции запечатывания должен быть также установлен флаг Secure.The Secure flag must also be set to use sealing.

Secure Secure Secure Secure 1

Запрашивает безопасную проверку подлинности.Requests secure authentication. Если этот флаг установлен, поставщик WinNT проверяет подлинность клиента с использованием протокола NTLM.When this flag is set, the WinNT provider uses NTLM to authenticate the client. Доменные службы Active Directory при проверке подлинности клиента используют протокол Kerberos и, возможно, NTLM.Active Directory Domain Services uses Kerberos, and possibly NTLM, to authenticate the client. Если вместо имени пользователя и пароля указана пустая ссылка (Nothing в Visual Basic), то ADSI выполняет привязку к объекту, используя контекст безопасности вызывающего потока, т. е. либо контекст безопасности учетной записи пользователя, под которой запущено приложение, либо контекст безопасности учетной записи пользователя клиентского компьютера, олицетворяемого вызывающим потоком.When the user name and password are a null reference (Nothing in Visual Basic), ADSI binds to the object using the security context of the calling thread, which is either the security context of the user account under which the application is running or of the client user account that the calling thread is impersonating.

SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer SecureSocketsLayer 2

Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи.Attaches a cryptographic signature to the message that both identifies the sender and ensures that the message has not been modified in transit. В доменных службах Active Directory для поддержки протокола шифрования SSL (Secure Sockets Layer) требуется установка сервера сертификации.Active Directory Domain Services requires the Certificate Server be installed to support Secure Sockets Layer (SSL) encryption.

ServerBind ServerBind ServerBind ServerBind 512

Если путь ADsPath содержит имя сервера, этот флаг следует указать при использовании поставщика LDAP.If your ADsPath includes a server name, specify this flag when using the LDAP provider. Данный флаг не следует использовать, если путь содержит имя домена или не содержит серверов.Do not use this flag for paths that include a domain name or for serverless paths. Указание имени сервера без данного флага порождает ненужный трафик в сети.Specifying a server name without also specifying this flag results in unnecessary network traffic.

Signing Signing Signing Signing 64

Выполняет проверку целостности данных, в ходе которой устанавливается, совпадают ли полученные данные с отправленными.Verifies data integrity to ensure that the data received is the same as the data sent. Для использования подписей должен быть также установлен флаг Secure.The Secure flag must also be set to use signing.

Комментарии

Флаг Secure можно использовать в сочетании с другими флагами, такими как Реадонлисервер, Фастбинд.The Secure flag can be used in combination with other flags such as ReadonlyServer, FastBind.

Бессерверная привязка означает процесс, в котором клиент пытается выполнить привязку к объекту домен Active Directory Services без явного указания сервера служб домен Active Directory в строке привязки, например:Serverless binding refers to a process in which a client attempts to bind to an Active Directory Domain Services object without explicitly specifying an Active Directory Domain Services server in the binding string, for example:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Это возможно, поскольку поставщик протокола LDAP использует службы локатора Windows 2000, чтобы найти оптимальный контроллер домена для клиента.This is possible because the Lightweight Directory Access Protocol (LDAP) provider relies on the locator services of Windows 2000 to find the best domain controller (DC) for the client. Однако клиент должен иметь учетную запись на контроллере домена домен Active Directory Services, чтобы воспользоваться преимуществами бессерверной привязки, а контроллер домена, используемый для бессерверной привязки, всегда находился в домене по умолчанию (домен связан с текущим контекстом безопасности потока, который выполняет привязку.However, the client must have an account on the Active Directory Domain Services domain controller to take advantage of the serverless binding feature, and the domain controller that is used by a serverless bind will always be located in the default domain (the domain associated with the current security context of the thread that's doing the binding).

Примечание

Ни один из этих вариантов не поддерживается поставщиком системы Novell NetWare Directory (NDS).None of these options are supported by the Novell Netware Directory Service (NDS) system provider.

Применяется к

Дополнительно