AuthenticationTypes 枚举
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
AuthenticationTypes 枚举指定在 System.DirectoryServices 中使用的身份验证类型。 此枚举有一个允许其成员值按位组合的 FlagsAttribute 属性。
此枚举支持其成员值的按位组合。
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- 继承
- 属性
字段
| Anonymous | 16 | 未执行任何身份验证。 |
| Delegation | 256 | 启用 Active Directory 服务接口 (ADSI) 来委托用户的安全上下文,它是在各个域之间移动对象所必需的。 |
| Encryption | 2 | 将加密签名附加到消息中,该签名既标识发送方,也确保消息未在传送中修改。 |
| FastBind | 32 | 指定 ADSI 将不会尝试查询 Active Directory 域服务 objectClass 属性。 因此,只有所有 ADSI 对象支持的基接口才会公开。 对象支持的其他接口将不可用。 用户可以使用此选项来提高仅涉及基接口方法的一系列对象操作的性能。 但是,ADSI 不验证服务器上是否实际存在任何请求对象。 有关详细信息,请参阅批量编写/修改操作的快速绑定选项一文。 有关 objectClass 属性的详细信息,请参阅对象类一文。 |
| None | 0 | 相当于零,表示在 LDAP 提供程序中使用基本身份验证(简单绑定)。 |
| ReadonlyServer | 4 | 对于 WinNT 提供程序,ADSI 尝试连接到域控制器。 对于 Active Directory 域服务,此标记指示无服务器绑定不需要可写服务器。 |
| Sealing | 128 | 使用 Kerberos 将数据加密。 Secure 标记也必须设置为使用密封。 |
| Secure | 1 | 请求安全身份验证。 当设置此标记后,WinNT 提供程序将使用 NTLM 来对客户端进行身份验证。 Active Directory 域服务使用 Kerberos(并可能使用 NTLM)来对客户端进行身份验证。 当用户名和密码为 null 引用(Visual Basic 中为 |
| SecureSocketsLayer | 2 | 将加密签名附加到消息中,该签名既标识发送方,也确保消息未在传送中修改。 Active Directory 域服务要求安装证书服务器来支持安全套接字层 (SSL) 加密。 |
| ServerBind | 512 | 如果 ADsPath 包含服务器名称,请在使用 LDAP 提供程序时指定此标记。 请勿将此标记用于包含域名的路径或无服务器的路径。 如果在指定服务器名称的同时没有指定此标记,则会导致不必要的网络通讯量。 |
| Signing | 64 | 验证数据完整性,以确保接收的数据与发送的数据相同。 Secure 标记还必须设置为使用签名。 |
注解
Secure 标志可以与其他标志(如 ReadonlyServer、FastBind)结合使用。
无服务器绑定是指客户端尝试绑定到 Active Directory 域服务 对象而不在绑定字符串中显式指定Active Directory 域服务服务器的进程,例如:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
这是可能的,因为轻型目录访问协议 (LDAP) 提供程序依赖于 Windows 2000 的定位器服务来查找客户端的最佳域控制器 (DC) 。 但是,客户端必须在Active Directory 域服务域控制器上具有帐户才能利用无服务器绑定功能,并且无服务器绑定使用的域控制器将始终位于默认域中, (与执行绑定) 线程的当前安全上下文关联的域。
注意
这些选项均不受 Novell Netware 目录服务 (NDS) 系统提供程序的支持。
适用于
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈