AuthenticationTypes Enum
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Enumerasi AuthenticationTypes menentukan jenis autentikasi yang digunakan dalam System.DirectoryServices. Enumerasi ini memiliki atribut FlagsAttribute yang memungkinkan kombinasi per bit dari nilai anggotanya.
Enumerasi ini mendukung kombinasi bitwise dari nilai yang termasuk di dalamnya.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Warisan
- Atribut
Bidang
| Anonymous | 16 | Tidak ada autentikasi yang dilakukan. |
| Delegation | 256 | Memungkinkan Antarmuka Layanan Direktori Aktif (ADSI) untuk mendelegasikan konteks keamanan pengguna, yang diperlukan untuk memindahkan objek di seluruh domain. |
| Encryption | 2 | Melampirkan tanda tangan kriptografi ke pesan yang keduanya mengidentifikasi pengirim dan memastikan bahwa pesan belum dimodifikasi saat transit. |
| FastBind | 32 | Menentukan bahwa ADSI tidak akan mencoba mengkueri properti Active Directory Domain Services objectClass. Oleh karena itu, hanya antarmuka dasar yang didukung oleh semua objek ADSI yang akan diekspos. Antarmuka lain yang didukung objek tidak akan tersedia. Pengguna dapat menggunakan opsi ini untuk meningkatkan performa dalam serangkaian manipulasi objek yang hanya melibatkan metode antarmuka dasar. Namun, ADSI tidak memverifikasi apakah salah satu objek permintaan benar-benar ada di server. Untuk informasi selengkapnya, lihat artikel Opsi Pengikatan Cepat untuk Operasi Tulis/Ubah Batch . Untuk informasi selengkapnya tentang properti objectClass, lihat artikel Object-Class . |
| None | 0 | Sama dengan nol, yang berarti menggunakan autentikasi dasar (pengikatan sederhana) di penyedia LDAP. |
| ReadonlyServer | 4 | Untuk penyedia WinNT, ADSI mencoba menyambungkan ke pengendali domain. Untuk Active Directory Domain Services, bendera ini menunjukkan bahwa server bisa-tulis tidak diperlukan untuk pengikatan tanpa server. |
| Sealing | 128 | Mengenkripsi data menggunakan Kerberos. Bendera Secure juga harus diatur untuk menggunakan penyegelan. |
| Secure | 1 | Meminta autentikasi aman. Ketika bendera ini diatur, penyedia WinNT menggunakan NTLM untuk mengautentikasi klien. Active Directory Domain Services menggunakan Kerberos, dan mungkin NTLM, untuk mengautentikasi klien. Ketika nama pengguna dan kata sandi adalah referensi null ( |
| SecureSocketsLayer | 2 | Melampirkan tanda tangan kriptografi ke pesan yang keduanya mengidentifikasi pengirim dan memastikan bahwa pesan belum dimodifikasi saat transit. Active Directory Domain Services mengharuskan Server Sertifikat diinstal untuk mendukung enkripsi Secure Sockets Layer (SSL). |
| ServerBind | 512 | Jika ADsPath Anda menyertakan nama server, tentukan bendera ini saat menggunakan penyedia LDAP. Jangan gunakan bendera ini untuk jalur yang menyertakan nama domain atau untuk jalur tanpa server. Menentukan nama server tanpa juga menentukan bendera ini menghasilkan lalu lintas jaringan yang tidak perlu. |
| Signing | 64 | Memverifikasi integritas data untuk memastikan bahwa data yang diterima sama dengan data yang dikirim. Bendera Secure juga harus diatur untuk menggunakan penandatanganan. |
Keterangan
Bendera Aman dapat digunakan dalam kombinasi dengan bendera lain seperti ReadonlyServer, FastBind.
Pengikatan tanpa server mengacu pada proses di mana klien mencoba mengikat objek Active Directory Domain Services tanpa secara eksplisit menentukan server Active Directory Domain Services dalam string pengikatan, misalnya:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Ini dimungkinkan karena penyedia Lightweight Directory Access Protocol (LDAP) bergantung pada layanan pencari Windows 2000 untuk menemukan pengendali domain (DC) terbaik untuk klien. Namun, klien harus memiliki akun di pengontrol domain Active Directory Domain Services untuk memanfaatkan fitur pengikatan tanpa server, dan pengontrol domain yang digunakan oleh pengikatan tanpa server akan selalu terletak di domain default (domain yang terkait dengan konteks keamanan saat ini dari utas yang melakukan pengikatan).
Catatan
Tidak satu pun dari opsi ini didukung oleh penyedia sistem Novell Netware Directory Service (NDS).
Berlaku untuk
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk