AuthenticationTypes Enum
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
De AuthenticationTypes opsomming geeft de typen verificatie op die worden gebruikt in System.DirectoryServices. Deze opsomming heeft een FlagsAttribute kenmerk dat een bitwise combinatie van de lidwaarden toestaat.
Deze opsomming ondersteunt een bitsgewijze combinatie van de waarden van de leden.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Overname
- Kenmerken
Velden
| Name | Waarde | Description |
|---|---|---|
| None | 0 | Gelijk aan nul, wat betekent dat basisverificatie (eenvoudige binding) in de LDAP-provider moet worden gebruikt. |
| Secure | 1 | Vraagt om beveiligde verificatie. Wanneer deze vlag is ingesteld, gebruikt de WinNT-provider NTLM om de client te verifiëren. Active Directory Domain Services kerberos en mogelijk NTLM gebruikt om de client te verifiëren. Wanneer de gebruikersnaam en het wachtwoord een null-verwijzing zijn ( |
| Encryption | 2 | Voegt een cryptografische handtekening toe aan het bericht dat de afzender identificeert en zorgt ervoor dat het bericht niet tijdens overdracht is gewijzigd. |
| SecureSocketsLayer | 2 | Voegt een cryptografische handtekening toe aan het bericht dat de afzender identificeert en zorgt ervoor dat het bericht niet tijdens overdracht is gewijzigd. Active Directory Domain Services vereist dat de certificaatserver is geïnstalleerd ter ondersteuning van SSL-versleuteling (Secure Sockets Layer). |
| ReadonlyServer | 4 | Voor een WinNT-provider probeert ADSI verbinding te maken met een domeincontroller. Voor Active Directory Domain Services geeft deze vlag aan dat een beschrijfbare server niet vereist is voor een serverloze binding. |
| Anonymous | 16 | Er wordt geen verificatie uitgevoerd. |
| FastBind | 32 | Hiermee geeft u op dat ADSI niet probeert een query uit te voeren op de eigenschap Active Directory Domain Services objectClass. Daarom worden alleen de basisinterfaces die worden ondersteund door alle ADSI-objecten weergegeven. Andere interfaces die door het object worden ondersteund, zijn niet beschikbaar. Een gebruiker kan deze optie gebruiken om de prestaties in een reeks objectbewerkingen te verbeteren die alleen methoden van de basisinterfaces omvatten. ADSI controleert echter niet of een van de aanvraagobjecten daadwerkelijk aanwezig is op de server. Zie het artikel Snelle bindingsoptie voor bewerkingen voor Batch-schrijf-/wijzigingsbewerkingen voor meer informatie. Zie het artikel Objectklasse voor meer informatie over de eigenschap objectklasse . |
| Signing | 64 | Verifieert de gegevensintegriteit om ervoor te zorgen dat de ontvangen gegevens hetzelfde zijn als de verzonden gegevens. De Secure vlag moet ook worden ingesteld om ondertekening te gebruiken. |
| Sealing | 128 | Hiermee worden gegevens versleuteld met Behulp van Kerberos. De Secure vlag moet ook worden ingesteld om afdichting te gebruiken. |
| Delegation | 256 | Hiermee kan Active Directory Services Interface (ADSI) de beveiligingscontext van de gebruiker delegeren. Dit is nodig voor het verplaatsen van objecten tussen domeinen. |
| ServerBind | 512 | Als uw ADsPath een servernaam bevat, geeft u deze vlag op wanneer u de LDAP-provider gebruikt. Gebruik deze vlag niet voor paden met een domeinnaam of voor serverloze paden. Als u een servernaam opgeeft zonder deze vlag op te geven, leidt dit tot onnodig netwerkverkeer. |
Opmerkingen
De Secure-vlag kan worden gebruikt in combinatie met andere vlaggen, zoals ReadonlyServer, FastBind.
Serverloze binding verwijst naar een proces waarin een client probeert verbinding te maken met een Active Directory Domain Services-object zonder expliciet een Active Directory Domain Services-server op te geven in de bindingstekenreeks, bijvoorbeeld:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Dit is mogelijk omdat de LDAP-provider (Lightweight Directory Access Protocol) afhankelijk is van de locatorservices van Windows 2000 om de beste domeincontroller (DC) voor de client te vinden. De client moet echter een account hebben op de Active Directory Domain Services domeincontroller om te profiteren van de serverloze bindingsfunctie en de domeincontroller die door een serverloze binding wordt gebruikt, bevindt zich altijd in het standaarddomein (het domein dat is gekoppeld aan de huidige beveiligingscontext van de thread die de binding uitvoert).
Note
Geen van deze opties wordt ondersteund door de NDS-systeemprovider (Novell Netware Directory Service).
