AuthenticationTypes Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Výčet AuthenticationTypes určuje typy ověřování použité v System.DirectoryServicesnástroji . Tento výčet má atribut FlagsAttribute, který umožňuje bitové kombinace hodnot členů.
Tento výčet podporuje bitové kombinace hodnot jeho členů.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Dědičnost
- Atributy
Pole
| Anonymous | 16 | Neprovádí se žádné ověřování. |
| Delegation | 256 | Umožňuje rozhraní ADSI (Active Directory Services Interface) delegovat kontext zabezpečení uživatele, který je nezbytný pro přesun objektů mezi doménami. |
| Encryption | 2 | Připojí ke zprávě kryptografický podpis, který identifikuje odesílatele a zajistí, že zpráva nebyla během přenosu změněna. |
| FastBind | 32 | Určuje, že rozhraní ADSI se nebude pokoušet dotazovat vlastnost objectClass služby Active Directory Domain Services. Proto budou zpřístupněna pouze základní rozhraní, která jsou podporována všemi objekty ADSI. Jiná rozhraní, která objekt podporuje, nebudou k dispozici. Uživatel může tuto možnost použít ke zvýšení výkonu při řadě manipulace s objekty, které zahrnují pouze metody základních rozhraní. Rozhraní ADSI ale neověřuje, jestli na serveru skutečně existuje některý z objektů požadavku. Další informace najdete v článku Rychlá možnost vazby pro operace dávkového zápisu/úpravy . Další informace o vlastnosti objectClass najdete v článku Třída objektů . |
| None | 0 | Rovná se nule, což znamená použít základní ověřování (jednoduchou vazbu) ve zprostředkovateli LDAP. |
| ReadonlyServer | 4 | V případě poskytovatele WinNT se rozhraní ADSI pokusí připojit k řadiči domény. U služby Active Directory Domain Services tento příznak označuje, že pro bezserverovou vazbu není nutné zapisovatelný server. |
| Sealing | 128 | Šifruje data pomocí protokolu Kerberos. Příznak Secure musí být také nastaven tak, aby používal těsnění. |
| Secure | 1 | Vyžaduje zabezpečené ověřování. Pokud je tento příznak nastavený, zprostředkovatel WinNT použije k ověření klienta protokol NTLM. Služba Active Directory Domain Services používá k ověření klienta protokol Kerberos a případně protokol NTLM. Pokud uživatelské jméno a heslo mají nulový odkaz ( |
| SecureSocketsLayer | 2 | Připojí ke zprávě kryptografický podpis, který identifikuje odesílatele a zajistí, že zpráva nebyla během přenosu změněna. Služba Active Directory Domain Services vyžaduje instalaci certifikačního serveru pro podporu šifrování SSL (Secure Sockets Layer). |
| ServerBind | 512 | Pokud vaše cesta ADsPath obsahuje název serveru, při použití zprostředkovatele LDAP zadejte tento příznak. Tento příznak nepoužívejte pro cesty, které obsahují název domény, ani pro bezserverové cesty. Zadání názvu serveru bez zadání tohoto příznaku má za následek zbytečný síťový provoz. |
| Signing | 64 | Ověřuje integritu dat, aby se zajistilo, že přijatá data jsou stejná jako odeslaná data. Příznak Secure musí být také nastavený tak, aby používal podepisování. |
Poznámky
Příznak Secure lze použít v kombinaci s jinými příznaky, jako je ReadonlyServer nebo FastBind.
Bezserverová vazba označuje proces, ve kterém se klient pokusí vytvořit vazbu k objektu služby Active Directory Domain Services bez explicitního zadání serveru služby Active Directory Domain Services v řetězci vazby, například:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
To je možné, protože zprostředkovatel PROTOKOLU LDAP (Lightweight Directory Access Protocol) spoléhá na služby lokátoru systému Windows 2000 najít nejlepší řadič domény (DC) pro klienta. Klient však musí mít účet na řadiči domény služby Active Directory Domain Services, aby mohl využívat funkci bezserverové vazby, a řadič domény používaný bezserverovou vazbou bude vždy umístěn ve výchozí doméně (doména přidružená k aktuálnímu kontextu zabezpečení vlákna, které provádí vazbu).
Poznámka
Zprostředkovatel systému Novell Netware Directory Service (NDS) nepodporuje žádnou z těchto možností.
