Compartir a través de


Qué proveedor de seguridad se va a usar

Todas las demás cosas son iguales, use RPC_C_AUTHN_GSS_KERBEROS o RPC_C_AUTHN_GSS_NEGOTIATE. Cada uno proporciona el servicio más escalable y seguro. Si usa RPC_C_AUTHN_GSS_NEGOTIATE en el servidor, esto permite que los clientes de nivel inferior, como los clientes NTLM, se conecten al servidor. Si eso no es deseable, limite la elección de solo RPC_C_AUTHN_GSS_KERBEROS o llame a RpcBindingInqAuthClientEx para determinar qué proveedor de seguridad está usando el cliente y denegar el acceso a los clientes que usan NTLM. El método preferido para establecer qué proveedor de seguridad usa el cliente es la función RpcServerInqCallAttributes .