AuthenticationTypes 列挙体
System.DirectoryServices で使用する認証の種類を指定します。
この列挙体には、メンバ値をビットごとに演算するための FlagsAttribute 属性が含まれています。
<Flags>
<Serializable>
Public Enum AuthenticationTypes
[C#]
[Flags]
[Serializable]
public enum AuthenticationTypes
[C++]
[Flags]
[Serializable]
__value public enum AuthenticationTypes
[JScript]
public
Flags
Serializable
enum AuthenticationTypes
解説
Secure フラグは、ReadonlyServer や FastBind などのその他のフラグと組み合わせて使用します。
サーバーレス バインディングとは、たとえば LDAP://CN=jsmith,DC=Microsoft,DC=Com のように、クライアントがバインディング文字列で Active Directory サーバーを明示的に指定せずに、Active Directory オブジェクトにバインドしようとする処理を指します。LDAP (Lightweight Directory Access Protocol) プロバイダは、クライアントのために最適なドメイン コントローラ (DC: Domain Controller) を検出する Windows 2000 のロケータ サービスに依存するため、これは可能になります。ただし、サーバーレス バインディング機能を使用するには、クライアントには Active Directory ドメイン コントローラ上のアカウントが必要です。サーバーレス バインディングによって使用されるドメイン コントローラは、常に既定のドメイン (バインディングを実行しているスレッドの現在のセキュリティ コンテキストと関連付けられたドメイン) に割り当てられています。
メモ いずれのオプションも、NDS (Novell Netware Directory Service) システム プロバイダではサポートされていません。
メンバ
| メンバ名 | 説明 | 値 |
|---|---|---|
| Anonymous | 認証は実行されません。プロバイダは、匿名ユーザーとして、対象のオブジェクトにクライアントをバインドしようとすることがあります。WinNT プロバイダは、このフラグをサポートしていません。Active Directory は、クライアントと対象オブジェクト間に接続を確立しますが、認証は実行しません。このフラグを設定すると、セキュリティ設定されていないバインディングが要求されます。つまり、セキュリティ コンテキストは "Everyone" になります。 | 16 |
| Delegation | ADSI (Active Directory Services Interface) がユーザーのセキュリティ コンテキストをデリゲートできるようにします。これは、オブジェクトをドメイン間で移動するために必要です。 | 256 |
| Encryption | ネットワーク上で交換されているデータに暗号化を使用することを ADSI に強制します。 | 2 |
| FastBind | ADSI は、Active Directory objectClass プロパティを照会しないため、完全なオブジェクト サポートの代わりにすべての ADSI オブジェクトによってサポートされる基本インターフェイスだけを公開します。ユーザーはこのオプションを使用して、基本インターフェイスのメソッドだけを含んでいる一連のオブジェクト操作のパフォーマンスを改善できます。ただし、いずれかの要求オブジェクトがサーバー上に実際に存在する場合、ADSI は検査しません。詳細については、『Active Directory Programmer's Guide』の「Fast Binding Option for Batch Write/Modify Operations」を参照してください。 | 32 |
| None | null 参照 (Visual Basic では Nothing) と等価にします。 | 0 |
| ReadonlyServer | WinNT プロバイダでは、ADSI はプライマリ ドメイン コントローラ (PDC: Primary Domain Controller) またはバックアップ ドメイン コントローラ (BDC: Backup Domain Controller) に接続を試みます。Active Directory では、このフラグは、書き込みできるサーバーがサーバーレス バインディングで要求されないことを示します。 | 4 |
| Sealing | Kerberos を使用してデータを暗号化します。シーリングを使用するには、Secure フラグも設定する必要があります。 | 128 |
| Secure | セキュリティ設定された認証を要求します。このフラグを設定した場合、WinNT プロバイダは NTLM を使用してクライアントを認証します。Active Directory は Kerberos と、場合によっては NTLM を使用して、クライアントを認証します。ユーザー名とパスワードが null 参照 (Visual Basic では Nothing) の場合、ADSI は呼び出し元スレッドのセキュリティ コンテキストを使用してオブジェクトにバインドします。これはアプリケーションを実行しているユーザー アカウントまたは呼び出し元スレッドが偽装しているクライアント ユーザー アカウントのセキュリティ コンテキストのいずれかです。 | 1 |
| SecureSocketsLayer | 送信者を識別し、送信中に変更されていないことが保証されるメッセージに暗号化署名を添付します。Active Directory では、SSL (Secure Sockets Layer) 暗号化をサポートするために、Certificate Server のインストールが必要です。 | 2 |
| ServerBind | ADsPath にサーバー名が含まれる場合は、LDAP プロバイダを使用するときにこのフラグを指定します。ドメイン名を含むパスまたはサーバーレス パスにこのフラグを使用しないでください。さらに、このフラグを指定せずにサーバー名を指定すると、余分なネットワーク トラフィックが生じます。 | 512 |
| Signing | 受信データが送信データと同じであることを確認するために、データの整合性を検証します。署名を使用するには、Secure フラグも設定する必要があります。 | 64 |
必要条件
名前空間: System.DirectoryServices
プラットフォーム: Windows 98, Windows NT 4.0, Windows Millennium Edition, Windows 2000, Windows XP Home Edition, Windows XP Professional, Windows Server 2003 ファミリ
アセンブリ: System.Directoryservices (System.Directoryservices.dll 内)
参照
System.DirectoryServices 名前空間 | DirectoryEntry | DirectorySearcher | SearchResult