Partager via

énumération RADIUS_ATTRIBUTE_TYPE (authif.h)

  • Article

Notes

Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à IAS et NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.

Le type RADIUS_ATTRIBUTE_TYPE énumère les types possibles pour un attribut RADIUS.

Syntax

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Constantes

 
ratMinimum
Cette valeur est égale à zéro et utilisée comme terminaison null dans n’importe quel tableau de structures RADIUS_ATTRIBUTE .
ratUserName
Spécifie le nom de l’utilisateur à authentifier. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 . Consultez également Attributs d’identification utilisateur.
ratUserPassword
Spécifie le mot de passe de l’utilisateur à authentifier. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratCHAPPassword
Spécifie le mot de passe fourni par l’utilisateur en réponse à une contestation CHAP (Challenge Handshake Authentication Protocol). Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratNASIPAddress
Spécifie l’adresse IP NAS. Un Access-Request doit spécifier une adresse IP NAS ou un identificateur NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratNASPort
Identifie le réseau privé physique ou virtuel (VPN) via lequel l’utilisateur se connecte au NAS. Notez que cette valeur n’est pas un numéro de port au sens tcp ou UDP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratServiceType
Spécifie le type de service demandé par l’utilisateur ou le type de service à fournir. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedProtocol
Spécifie le type de protocole encadré à utiliser pour l’accès encadré, par exemple SLIP, PPP ou ARAP (AppleTalk Remote Access Protocol). Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedIPAddress
Spécifie l’adresse IP qui sera configurée pour l’utilisateur qui demande l’authentification. Cet attribut est généralement retourné par le fournisseur d’authentification. Toutefois, le NAS peut l’utiliser dans une demande d’authentification pour spécifier une adresse IP préférée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedIPNetmask
Spécifie le masque réseau IP pour un utilisateur qui est un routeur vers un réseau. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedRouting
Spécifie la méthode de routage d’un utilisateur qui est un routeur vers un réseau. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFilterId
Identifie la liste de filtres pour l’utilisateur qui demande l’authentification. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratFramedMTU
Spécifie l’unité de transmission maximale (MTU) pour l’utilisateur. Cet attribut est utilisé dans les cas où le MTU n’est pas négocié par d’autres moyens, comme PPP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedCompression
Spécifie un protocole de compression à utiliser pour la connexion. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865
ratLoginIPHost
Spécifie le système avec lequel connecter l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratLoginService
Spécifie le service à utiliser pour connecter l’utilisateur à l’hôte spécifié par ratLoginIPHost. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratLoginPort
Spécifie le port auquel connecter l’utilisateur. Cet attribut n’est présent que si l’attribut ratLoginService est présent. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratReplyMessage
Spécifie un message à afficher à l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratCallbackNumber
Spécifie un numéro de rappel. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratCallbackId
Identifie un emplacement à rappeler. La valeur de cet attribut est interprétée par le NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratFramedRoute
Fournit des informations de routage à configurer sur le NAS pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratFramedIPXNetwork
Spécifie le numéro de réseau IPX à configurer pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratState
Cet attribut est inclus dans les communications Access-Challenge et Access-Accept entre le serveur et le client. Pour plus d’informations sur cette valeur, reportez-vous à RFC 2865 . Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur.
ratClass
Spécifie une valeur fournie au NAS par le fournisseur d’authentification. Le NAS doit utiliser cette valeur lors de la communication avec le fournisseur de comptabilité. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratVendorSpecific
Permet aux fournisseurs de fournir leurs propres attributs étendus. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratSessionTimeout
Spécifie le nombre maximal de secondes pendant lesquelles fournir le service à l’utilisateur. Après ce délai, la session est terminée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratIdleTimeout
Spécifie le nombre maximal de secondes consécutives pendant lesquelles la session peut être inactive. Si le temps d’inactivité dépasse cette valeur, la session est terminée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratTerminationAction
Indique l’action que le NAS doit effectuer lorsque le service spécifié est terminé. Il est utilisé uniquement dans les paquets Access-Accept. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratCalledStationId
Spécifie le numéro que l’utilisateur a composé pour se connecter au NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratCallingStationId
Spécifie le numéro à partir duquel l’utilisateur appelle. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratNASIdentifier
Spécifie l’identificateur NAS. Un Access-Request doit spécifier un identificateur NAS ou une adresse IP NAS. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratProxyState
Spécifie une valeur qu’un serveur proxy inclut lors du transfert d’une demande d’authentification. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratLoginLATService
Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
ratLoginLATNode
Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
ratLoginLATGroup
Cet attribut n’est actuellement pas utilisé pour l’authentification sur Windows. Pour plus d’informations, consultez RFC 2865 .
ratFramedAppleTalkLink
Spécifie le numéro réseau AppleTalk d’un utilisateur qui est un autre routeur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedAppleTalkNetwork
Spécifie le numéro réseau AppleTalk que le NAS doit utiliser pour allouer un nœud AppleTalk à l’utilisateur. Cet attribut est utilisé uniquement lorsque l’utilisateur n’est pas un autre routeur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratFramedAppleTalkZone
Spécifie la zone par défaut AppleTalk pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratAcctStatusType
Spécifie si le fournisseur de comptabilité doit démarrer ou arrêter la comptabilité pour l’utilisateur. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctDelayTime
Spécifie la durée pendant laquelle le client tente d’envoyer la requête actuelle. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctInputOctets
Spécifie le nombre d’octets qui ont été reçus pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctOutputOctets
Spécifie le nombre d’octets envoyés pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctSessionId
Spécifie une valeur pour permettre l’identification des enregistrements de début et d’arrêt correspondants dans un fichier journal. Les enregistrements start et stop sont envoyés dans l’attribut ratAcctStatusType . Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2866 .
ratAcctAuthentic
Spécifie, pour le fournisseur de comptabilité, comment l’utilisateur a été authentifié. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctSessionTime
Spécifie le nombre de secondes qui se sont écoulées dans la session de comptabilité active. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctInputPackets
Spécifie le nombre de paquets qui ont été reçus pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctOutputPackets
Spécifie le nombre de paquets qui ont été envoyés pendant la session de comptabilité en cours. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratAcctTerminationCause
Spécifie la façon dont la session de comptabilité en cours a été arrêtée. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2866 .
ratCHAPChallenge
Spécifie le défi CHAP envoyé par le NAS à un utilisateur CHAP. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est un pointeur. Pour plus d’informations, consultez RFC 2865 .
ratNASPortType
Spécifie le type du port via lequel l’utilisateur se connecte, par exemple, asynchrone, ISDN, virtuel. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratPortLimit
Spécifie le nombre de ports que le NAS doit mettre à la disposition de l’utilisateur pour les sessions multilink. Le champ valeur dans RADIUS_ATTRIBUTE pour ce type est une valeur intégrale 32 bits. Pour plus d’informations, consultez RFC 2865 .
ratTunnelType
Spécifie le ou les protocoles de tunneling à utiliser (dans le cas d’un initiateur de tunnel) ou le protocole de tunneling utilisé (dans le cas d’un terminateur de tunnel). Pour plus d’informations, consultez RFC 2868 .
ratMediumType
Spécifie le support de transport à utiliser lors de la création d’un tunnel pour des protocoles, tels que L2TP, qui peuvent fonctionner sur plusieurs transports. Pour plus d’informations, consultez RFC 2868 .
ratTunnelPassword
Peut contenir un mot de passe à utiliser pour s’authentifier auprès d’un serveur distant. Il ne peut être inclus que dans un paquet Access-Accept.
ratTunnelPrivateGroupID
Spécifie l’ID de groupe pour une session tunnelée particulière.
ratNASIPv6Address
Spécifie l’adresse IPv6 du NAS qui demande l’authentification de l’utilisateur. Il doit être propre au NAS dans l’étendue du serveur RADIUS. Il est utilisé uniquement dans un paquet Access-Request. Pour plus d’informations, consultez la section NAS-IPv6-Address dans RFC 3162 .
ratFramedInterfaceId
Spécifie l’identificateur d’interface IPv6 à configurer pour l’utilisateur. Il peut être utilisé dans un paquet Access-Accept. Pour plus d’informations, consultez la section Framed-Interface-ID dans RFC 3162 .
ratFramedIPv6Prefix
Spécifie un préfixe IPv6 (et l’itinéraire correspondant) à configurer pour l’utilisateur. Il peut être utilisé dans un paquet Access-Accept et peut apparaître plusieurs fois. Pour plus d’informations, consultez la section Framed-IPv6-Prefix dans RFC 3162 .
ratLoginIPv6Host
Spécifie le système avec lequel connecter l’utilisateur, lorsque l’attribut ratLoginService est inclus. Il peut être utilisé dans un paquet Access-Accept. Pour plus d’informations, consultez la section Login-IPv6-Host dans RFC 3162 .
ratFramedIPv6Route
Spécifie les informations de routage à configurer pour l’utilisateur sur le NAS. Il est utilisé dans un paquet Access-Accept et peut apparaître plusieurs fois. Pour plus d’informations, consultez la section Framed-IPv6-Route dans RFC 3162 .
ratFramedIPv6Pool
Spécifie le nom d’un pool affecté qui doit être utilisé pour attribuer un préfixe IPv6 à l’utilisateur. Si un NAS ne prend pas en charge plusieurs pools de préfixes, le NAS doit ignorer cet attribut. Pour plus d’informations, consultez la section Framed-IPv6-Pool dans RFC 3162 .
ratCode
Spécifie le code du type de requête. Il s’agit d’un attribut étendu en lecture seule, utilisé uniquement dans les fonctions RadiusExtensionProcess et RadiusExtensionProcessEx . Son contenu peut être interprété en le comparant à RADIUS_CODE valeurs d’énumération.
ratIdentifier
Spécifie l’identificateur de la demande. Il s’agit d’un attribut étendu en lecture seule.
ratAuthenticator
Spécifie l’authentificateur de requête. Il s’agit d’un attribut étendu en lecture seule.
ratSrcIPAddress
Spécifie l’adresse IP source. Il s’agit d’un attribut étendu en lecture seule.
ratSrcPort
Spécifie le port IP source. Il s’agit d’un attribut étendu en lecture seule.
ratProvider
Spécifie le fournisseur d’authentification. La valeur de cet attribut est extraite du type énuméré RADIUS_AUTHENTICATION_PROVIDER . Il s’agit d’un attribut étendu en lecture seule.
ratStrippedUserName
Spécifie le nom d’utilisateur avec le domaine supprimé. Pour plus d’informations, consultez Attributs d’identification de l’utilisateur. Il s’agit d’un attribut étendu.
ratFQUserName
Spécifie le nom d’utilisateur complet. Pour plus d’informations, consultez Attributs d’identification de l’utilisateur. Il s’agit d’un attribut étendu.
ratPolicyName
Spécifie un nom de stratégie d’accès à distance. Il s’agit d’un attribut étendu.
ratUniqueId
Spécifie un ID unique pour la demande. Ceci est un attribut de lecture seule.
ratExtensionState
Cet attribut est utilisé pour transmettre des informations d’état entre des extensions.
ratEAPTLV
Spécifie un paquet EAP-TLV. Pour plus d’informations sur le format de paquet EAP-TLV, consultez IETF EAP RFC 3748.
ratRejectReasonCode
Spécifie le code de raison d’un refus RADIUS. Pour plus d’informations, consultez RADIUS_REJECT_REASON_CODE.
ratCRPPolicyName
Spécifie le nom de la stratégie de demande de connexion correspondant à ce paquet RADIUS.
ratProviderName
Spécifie le nom du groupe de serveurs RADIUS distant pour le transfert de la demande.

Si l’authentification indiquée par ratProvider est un proxy, la DLL d’extension peut modifier ratProviderName pour indiquer le groupe de serveurs distants vers lequel la demande doit être transférée.
ratClearTextPassword
Spécifie le mot de passe de l’utilisateur en texte clair.

Pour prendre en charge les bases de données d’autorisation à l’aide de PEAP-MSChapv2, la DLL d’extension récupère le mot de passe utilisateur de la base de données et l’envoie à NPS.
ratSrcIPv6Address
Adresse IPv6 source. Il ne s’agit pas d’un attribut RADIUS standard. Il correspond à l’attribut interne IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Ceci est un attribut de lecture seule.
ratCertificateThumbprint
Spécifie l’empreinte numérique du certificat. Il ne s’agit pas d’un attribut RADIUS standard. Il correspond à l’attribut interne IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Il s’agit d’un attribut étendu.

Remarques

Les attributs suivants sont en lecture seule. Les DLL d’extension qui implémentent RadiusExtensionProcess2 ne peuvent pas ajouter/supprimer/modifier ces attributs dans une demande ou une réponse contenue dans un RADIUS_EXTENSION_CONTROL_BLOCK.

  • ratCode
  • ratIdentifier
  • ratAuthenticator
  • ratSrcIPAddress
  • ratSrcPort
  • ratProvider
  • ratUniqueId
  • ratSrcIPv6Address

Configuration requise

Condition requise Valeur
Client minimal pris en charge Aucun pris en charge
Serveur minimal pris en charge Windows Server 2008
En-tête authif.h

Voir aussi

À propos des extensions NPS

Énumérations des extensions NPS

Informations de référence sur les extensions NPS

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER