다음을 통해 공유


AuthenticationTypes 열거형

정의

AuthenticationTypes 열거형은 System.DirectoryServices에 사용되는 인증 형식을 지정합니다. 이 열거형에는 멤버 값의 비트 조합을 허용하는 FlagsAttribute가 있습니다.

이 열거형은 멤버 값의 비트 조합을 지원합니다.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
[<System.Flags>]
type AuthenticationTypes = 
Public Enum AuthenticationTypes
상속
AuthenticationTypes
특성

필드

Anonymous 16

인증이 수행되지 않습니다.

Delegation 256

ADSI(Active Directory Services Interface)를 활성화하여 사용자의 보안 컨텍스트를 위임합니다. 이 작업은 도메인 간에 개체를 이동할 때 필요합니다.

Encryption 2

보낸 사람을 식별하고 메시지가 전송 중에 수정되지 않았음을 확인하는 암호화 서명을 메시지에 첨부합니다.

FastBind 32

ADSI에서 Active Directory 도메인 서비스 objectClass 속성을 쿼리하지 않도록 지정합니다. 따라서 모든 ADSI 개체에서 지원하는 기본 인터페이스만 노출됩니다. 개체에서 지원하는 다른 인터페이스는 사용할 수 없습니다. 따라서 이 옵션을 사용하여 기본 인터페이스의 메서드만 사용하는 개체 조작에서 성능을 향상시킬 수 있습니다. 그러나 ADSI는 요청 개체가 실제로 서버에 존재하는지 확인하지 않습니다. 자세한 내용은 배치 쓰기/수정 작업의 빠른 바인딩 옵션 문서를 참조하세요. objectClass 속성에 대한 자세한 내용은 개체-클래스 문서를 참조하세요.

None 0

0과 같으며, LDAP 공급자에서 기본 인증(단순 바인딩)을 사용함을 나타냅니다.

ReadonlyServer 4

WinNT 공급자의 경우 ADSI에서 도메인 컨트롤러에 연결을 시도합니다. Active Directory 도메인 서비스의 경우 이 플래그는 서버를 사용하지 않는 바인딩에 쓰기 가능한 서버가 필요하지 않음을 나타냅니다.

Sealing 128

Kerberos를 사용하여 데이터를 암호화합니다. 또한 Secure 플래그는 봉인을 사용하도록 설정되어야 합니다.

Secure 1

보안 인증을 요청합니다. 이 플래그가 설정되면 WinNT 공급자는 NTLM을 사용하여 클라이언트를 인증합니다. Active Directory 도메인 서비스는 Kerberos 및 NTLM을 사용하여 클라이언트를 인증합니다. 사용자 이름과 암호가 null 참조(Visual Basic의 경우 Nothing)이면 ADSI는 애플리케이션이 실행되고 있는 사용자 계정의 보안 컨텍스트나 호출 스레드가 가장하는 클라이언트 사용자 계정의 보안 컨텍스트에 해당하는 호출 스레드의 보안 컨텍스트를 사용하여 개체에 바인딩합니다.

SecureSocketsLayer 2

보낸 사람을 식별하고 메시지가 전송 중에 수정되지 않았음을 확인하는 암호화 서명을 메시지에 첨부합니다. Active Directory 도메인 서비스를 사용하려면 SSL(Secure Sockets Layer) 암호화를 지원하도록 인증서 서버가 설치되어야 합니다.

ServerBind 512

ADsPath에 서버 이름이 포함되면 LDAP 공급자를 사용할 때 이 플래그를 지정합니다. 도메인 이름을 포함하는 경로나 서버를 사용하지 않는 경로에는 이 플래그를 사용하지 마십시오. 또한 이 플래그를 지정하지 않고 서버 이름을 지정하면 불필요한 네트워크 트래픽이 발생합니다.

Signing 64

데이터 무결성을 확인하여 받은 데이터가 보낸 데이터와 동일한지 확인합니다. 또한 Secure 플래그는 서명을 사용하도록 설정되어야 합니다.

설명

보안 플래그는 ReadonlyServer, FastBind와 같은 다른 플래그와 함께 사용할 수 있습니다.

서버리스 바인딩은 클라이언트가 바인딩 문자열에서 Active Directory Domain Services 서버를 명시적으로 지정하지 않고 Active Directory Domain Services 개체에 바인딩을 시도하는 프로세스를 나타냅니다. 예를 들면 다음과 같습니다.

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

이는 LDAP(Lightweight Directory Access Protocol) 공급자가 클라이언트에 가장 적합한 DC(도메인 컨트롤러)를 찾기 위해 Windows 2000의 로케이터 서비스를 사용하므로 가능합니다. 그러나 서버리스 바인딩 기능을 활용하려면 클라이언트에 Active Directory Domain Services 도메인 컨트롤러에 계정이 있어야 하며 서버리스 바인딩에서 사용되는 도메인 컨트롤러는 항상 기본 도메인(바인딩을 수행하는 스레드의 현재 보안 컨텍스트와 연결된 도메인)에 있습니다.

참고

이러한 옵션은 Novell NDS(Netware Directory Service) 시스템 공급자에서 지원되지 않습니다.

적용 대상

추가 정보