Qué proveedor de seguridad se va a usar
Todas las demás cosas son iguales, use RPC_C_AUTHN_GSS_KERBEROS o RPC_C_AUTHN_GSS_NEGOTIATE. Cada uno proporciona el servicio más escalable y seguro. Si usa RPC_C_AUTHN_GSS_NEGOTIATE en el servidor, esto permite que los clientes de nivel inferior, como los clientes NTLM, se conecten al servidor. Si eso no es deseable, limite la elección de solo RPC_C_AUTHN_GSS_KERBEROS o llame a RpcBindingInqAuthClientEx para determinar qué proveedor de seguridad está usando el cliente y denegar el acceso a los clientes que usan NTLM. El método preferido para establecer qué proveedor de seguridad usa el cliente es la función RpcServerInqCallAttributes .
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de