énumération RADIUS_ATTRIBUTE_TYPE (authif.h)

Article
03/11/2023

Notes

Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à IAS et NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.

Le type RADIUS_ATTRIBUTE_TYPE énumère les types possibles pour un attribut RADIUS.

Syntax

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Constantes


`ratMinimum` Cette valeur est égale à zéro et utilisée comme terminaison null dans n’importe quel tableau de structures RADIUS_ATTRIBUTE .
`ratUserName` Spécifie le nom de l’utilisateur à authentifier. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 . Consultez également Attributs d’identification utilisateur.
`ratUserPassword` Spécifie le mot de passe de l’utilisateur à authentifier. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratCHAPPassword` Spécifie le mot de passe fourni par l’utilisateur en réponse à une contestation CHAP (Challenge Handshake Authentication Protocol). Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratNASIPAddress` Spécifie l’adresse IP NAS. Un Access-Request doit spécifier une adresse IP NAS ou un identificateur NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratNASPort` Identifie le réseau privé physique ou virtuel (VPN) via lequel l’utilisateur se connecte au NAS. Notez que cette valeur n’est pas un numéro de port au sens tcp ou UDP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratServiceType` Spécifie le type de service demandé par l’utilisateur ou le type de service à fournir. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedProtocol` Spécifie le type de protocole encadré à utiliser pour l’accès encadré, par exemple SLIP, PPP ou ARAP (AppleTalk Remote Access Protocol). Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedIPAddress` Spécifie l’adresse IP qui sera configurée pour l’utilisateur qui demande l’authentification. Cet attribut est généralement retourné par le fournisseur d’authentification. Toutefois, le NAS peut l’utiliser dans une demande d’authentification pour spécifier une adresse IP préférée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedIPNetmask` Spécifie le masque réseau IP pour un utilisateur qui est un routeur vers un réseau. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedRouting` Spécifie la méthode de routage d’un utilisateur qui est un routeur vers un réseau. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFilterId` Identifie la liste de filtres pour l’utilisateur qui demande l’authentification. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratFramedMTU` Spécifie l’unité de transmission maximale (MTU) pour l’utilisateur. Cet attribut est utilisé dans les cas où le MTU n’est pas négocié par d’autres moyens, comme PPP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedCompression` Spécifie un protocole de compression à utiliser pour la connexion. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865
`ratLoginIPHost` Spécifie le système avec lequel connecter l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratLoginService` Spécifie le service à utiliser pour connecter l’utilisateur à l’hôte spécifié par ratLoginIPHost. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratLoginPort` Spécifie le port auquel connecter l’utilisateur. Cet attribut n’est présent que si l’attribut ratLoginService est présent. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratReplyMessage` Spécifie un message à afficher à l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratCallbackNumber` Spécifie un numéro de rappel. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratCallbackId` Identifie un emplacement à rappeler. La valeur de cet attribut est interprétée par le NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratFramedRoute` Fournit des informations de routage à configurer sur le NAS pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratFramedIPXNetwork` Spécifie le numéro de réseau IPX à configurer pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratState` Cet attribut est inclus dans les communications Access-Challenge et Access-Accept entre le serveur et le client. Pour plus d’informations sur cette valeur, reportez-vous à RFC 2865 . Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur.
`ratClass` Spécifie une valeur fournie au NAS par le fournisseur d’authentification. Le NAS doit utiliser cette valeur lors de la communication avec le fournisseur de comptabilité. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratVendorSpecific` Permet aux fournisseurs de fournir leurs propres attributs étendus. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratSessionTimeout` Spécifie le nombre maximal de secondes pendant lesquelles fournir le service à l’utilisateur. Après ce délai, la session est terminée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratIdleTimeout` Spécifie le nombre maximal de secondes consécutives pendant lesquelles la session peut être inactive. Si le temps d’inactivité dépasse cette valeur, la session est terminée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratTerminationAction` Indique l’action que le NAS doit effectuer lorsque le service spécifié est terminé. Il est utilisé uniquement dans les paquets Access-Accept. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratCalledStationId` Spécifie le numéro que l’utilisateur a composé pour se connecter au NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratCallingStationId` Spécifie le numéro à partir duquel l’utilisateur appelle. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratNASIdentifier` Spécifie l’identificateur NAS. Un Access-Request doit spécifier un identificateur NAS ou une adresse IP NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratProxyState` Spécifie une valeur qu’un serveur proxy inclut lors du transfert d’une demande d’authentification. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratLoginLATService` Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
`ratLoginLATNode` Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
`ratLoginLATGroup` Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
`ratFramedAppleTalkLink` Spécifie le numéro réseau AppleTalk d’un utilisateur qui est un autre routeur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedAppleTalkNetwork` Spécifie le numéro réseau AppleTalk que le NAS doit utiliser pour allouer un nœud AppleTalk à l’utilisateur. Cet attribut est utilisé uniquement lorsque l’utilisateur n’est pas un autre routeur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratFramedAppleTalkZone` Spécifie la zone par défaut AppleTalk pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratAcctStatusType` Spécifie si le fournisseur de comptabilité doit démarrer ou arrêter la comptabilité pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctDelayTime` Spécifie la durée pendant laquelle le client tente d’envoyer la requête actuelle. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctInputOctets` Spécifie le nombre d’octets qui ont été reçus pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctOutputOctets` Spécifie le nombre d’octets envoyés pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctSessionId` Spécifie une valeur pour permettre l’identification des enregistrements de début et d’arrêt correspondants dans un fichier journal. Les enregistrements start et stop sont envoyés dans l’attribut ratAcctStatusType . Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2866 .
`ratAcctAuthentic` Spécifie, pour le fournisseur de comptabilité, comment l’utilisateur a été authentifié. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctSessionTime` Spécifie le nombre de secondes qui se sont écoulées dans la session de comptabilité active. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctInputPackets` Spécifie le nombre de paquets qui ont été reçus pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctOutputPackets` Spécifie le nombre de paquets qui ont été envoyés pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratAcctTerminationCause` Spécifie la façon dont la session de comptabilité en cours a été arrêtée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
`ratCHAPChallenge` Spécifie le défi CHAP envoyé par le NAS à un utilisateur CHAP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
`ratNASPortType` Spécifie le type du port via lequel l’utilisateur se connecte, par exemple, asynchrone, ISDN, virtuel. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratPortLimit` Spécifie le nombre de ports que le NAS doit mettre à la disposition de l’utilisateur pour les sessions multilink. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
`ratTunnelType` Spécifie le ou les protocoles de tunneling à utiliser (dans le cas d’un initiateur de tunnel) ou le protocole de tunneling utilisé (dans le cas d’un terminateur de tunnel). Pour plus d’informations, consultez RFC 2868 .
`ratMediumType` Spécifie le support de transport à utiliser lors de la création d’un tunnel pour des protocoles, tels que L2TP, qui peuvent fonctionner sur plusieurs transports. Pour plus d’informations, consultez RFC 2868 .
`ratTunnelPassword` Peut contenir un mot de passe à utiliser pour s’authentifier auprès d’un serveur distant. Il ne peut être inclus que dans un paquet Access-Accept.
`ratTunnelPrivateGroupID` Spécifie l’ID de groupe pour une session tunnelée particulière.
`ratNASIPv6Address` Spécifie l’adresse IPv6 du NAS qui demande l’authentification de l’utilisateur. Il doit être propre au NAS dans l’étendue du serveur RADIUS. Il est utilisé uniquement dans un paquet Access-Request. Pour plus d’informations, consultez la section NAS-IPv6-Address dans RFC 3162 .
`ratFramedInterfaceId` Spécifie l’identificateur d’interface IPv6 à configurer pour l’utilisateur. Il peut être utilisé dans un paquet Access-Accept. Pour plus d’informations, consultez la section Framed-Interface-ID dans RFC 3162 .
`ratFramedIPv6Prefix` Spécifie un préfixe IPv6 (et l’itinéraire correspondant) à configurer pour l’utilisateur. Il peut être utilisé dans un paquet Access-Accept et peut apparaître plusieurs fois. Pour plus d’informations, consultez la section Framed-IPv6-Prefix dans RFC 3162 .
`ratLoginIPv6Host` Spécifie le système avec lequel connecter l’utilisateur, lorsque l’attribut ratLoginService est inclus. Il peut être utilisé dans un paquet Access-Accept. Pour plus d’informations, consultez la section Login-IPv6-Host dans RFC 3162 .
`ratFramedIPv6Route` Spécifie les informations de routage à configurer pour l’utilisateur sur le NAS. Il est utilisé dans un paquet Access-Accept et peut apparaître plusieurs fois. Pour plus d’informations, consultez la section Framed-IPv6-Route dans RFC 3162 .
`ratFramedIPv6Pool` Spécifie le nom d’un pool affecté qui doit être utilisé pour attribuer un préfixe IPv6 à l’utilisateur. Si un NAS ne prend pas en charge plusieurs pools de préfixes, le NAS doit ignorer cet attribut. Pour plus d’informations, consultez la section Framed-IPv6-Pool dans RFC 3162 .
`ratCode` Spécifie le code du type de requête. Il s’agit d’un attribut étendu en lecture seule, utilisé uniquement dans les fonctions RadiusExtensionProcess et RadiusExtensionProcessEx . Son contenu peut être interprété en le comparant à RADIUS_CODE valeurs d’énumération.
`ratIdentifier` Spécifie l’identificateur de la demande. Il s’agit d’un attribut étendu en lecture seule.
`ratAuthenticator` Spécifie l’authentificateur de requête. Il s’agit d’un attribut étendu en lecture seule.
`ratSrcIPAddress` Spécifie l’adresse IP source. Il s’agit d’un attribut étendu en lecture seule.
`ratSrcPort` Spécifie le port IP source. Il s’agit d’un attribut étendu en lecture seule.
`ratProvider` Spécifie le fournisseur d’authentification. La valeur de cet attribut est extraite du type énuméré RADIUS_AUTHENTICATION_PROVIDER . Il s’agit d’un attribut étendu en lecture seule.
`ratStrippedUserName` Spécifie le nom d’utilisateur avec le domaine supprimé. Pour plus d’informations, consultez Attributs d’identification de l’utilisateur. Il s’agit d’un attribut étendu.
`ratFQUserName` Spécifie le nom d’utilisateur complet. Pour plus d’informations, consultez Attributs d’identification de l’utilisateur. Il s’agit d’un attribut étendu.
`ratPolicyName` Spécifie un nom de stratégie d’accès à distance. Il s’agit d’un attribut étendu.
`ratUniqueId` Spécifie un ID unique pour la demande. Ceci est un attribut de lecture seule.
`ratExtensionState` Cet attribut est utilisé pour transmettre des informations d’état entre des extensions.
`ratEAPTLV` Spécifie un paquet EAP-TLV. Pour plus d’informations sur le format de paquet EAP-TLV, consultez IETF EAP RFC 3748.
`ratRejectReasonCode` Spécifie le code de raison d’un refus RADIUS. Pour plus d’informations, consultez RADIUS_REJECT_REASON_CODE.
`ratCRPPolicyName` Spécifie le nom de la stratégie de demande de connexion correspondant à ce paquet RADIUS.
`ratProviderName` Spécifie le nom du groupe de serveurs RADIUS distant pour le transfert de la demande. Si l’authentification indiquée par ratProvider est un proxy, la DLL d’extension peut modifier ratProviderName pour indiquer le groupe de serveurs distants vers lequel la demande doit être transférée.
`ratClearTextPassword` Spécifie le mot de passe de l’utilisateur en texte clair. Pour prendre en charge les bases de données d’autorisation à l’aide de PEAP-MSChapv2, la DLL d’extension récupère le mot de passe utilisateur de la base de données et l’envoie à NPS.
`ratSrcIPv6Address` Adresse IPv6 source. Il ne s’agit pas d’un attribut RADIUS standard. Il correspond à l’attribut interne IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Ceci est un attribut de lecture seule.
`ratCertificateThumbprint` Spécifie l’empreinte numérique du certificat. Il ne s’agit pas d’un attribut RADIUS standard. Il correspond à l’attribut interne IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Il s’agit d’un attribut étendu.

Remarques

Les attributs suivants sont en lecture seule. Les DLL d’extension qui implémentent RadiusExtensionProcess2 ne peuvent pas ajouter/supprimer/modifier ces attributs dans une demande ou une réponse contenue dans un RADIUS_EXTENSION_CONTROL_BLOCK.