AuthenticationTypes 열거형
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
AuthenticationTypes 열거형은 System.DirectoryServices에 사용되는 인증 형식을 지정합니다. 이 열거형에는 멤버 값의 비트 조합을 허용하는 FlagsAttribute가 있습니다.
이 열거형은 멤버 값의 비트 조합을 지원합니다.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- 상속
- 특성
필드
| Anonymous | 16 | 인증이 수행되지 않습니다. |
| Delegation | 256 | ADSI(Active Directory Services Interface)를 활성화하여 사용자의 보안 컨텍스트를 위임합니다. 이 작업은 도메인 간에 개체를 이동할 때 필요합니다. |
| Encryption | 2 | 보낸 사람을 식별하고 메시지가 전송 중에 수정되지 않았음을 확인하는 암호화 서명을 메시지에 첨부합니다. |
| FastBind | 32 | ADSI에서 Active Directory 도메인 서비스 objectClass 속성을 쿼리하지 않도록 지정합니다. 따라서 모든 ADSI 개체에서 지원하는 기본 인터페이스만 노출됩니다. 개체에서 지원하는 다른 인터페이스는 사용할 수 없습니다. 따라서 이 옵션을 사용하여 기본 인터페이스의 메서드만 사용하는 개체 조작에서 성능을 향상시킬 수 있습니다. 그러나 ADSI는 요청 개체가 실제로 서버에 존재하는지 확인하지 않습니다. 자세한 내용은 배치 쓰기/수정 작업의 빠른 바인딩 옵션 문서를 참조하세요. objectClass 속성에 대한 자세한 내용은 개체-클래스 문서를 참조하세요. |
| None | 0 | 0과 같으며, LDAP 공급자에서 기본 인증(단순 바인딩)을 사용함을 나타냅니다. |
| ReadonlyServer | 4 | WinNT 공급자의 경우 ADSI에서 도메인 컨트롤러에 연결을 시도합니다. Active Directory 도메인 서비스의 경우 이 플래그는 서버를 사용하지 않는 바인딩에 쓰기 가능한 서버가 필요하지 않음을 나타냅니다. |
| Sealing | 128 | Kerberos를 사용하여 데이터를 암호화합니다. 또한 Secure 플래그는 봉인을 사용하도록 설정되어야 합니다. |
| Secure | 1 | 보안 인증을 요청합니다. 이 플래그가 설정되면 WinNT 공급자는 NTLM을 사용하여 클라이언트를 인증합니다. Active Directory 도메인 서비스는 Kerberos 및 NTLM을 사용하여 클라이언트를 인증합니다. 사용자 이름과 암호가 null 참조(Visual Basic의 경우 |
| SecureSocketsLayer | 2 | 보낸 사람을 식별하고 메시지가 전송 중에 수정되지 않았음을 확인하는 암호화 서명을 메시지에 첨부합니다. Active Directory 도메인 서비스를 사용하려면 SSL(Secure Sockets Layer) 암호화를 지원하도록 인증서 서버가 설치되어야 합니다. |
| ServerBind | 512 | ADsPath에 서버 이름이 포함되면 LDAP 공급자를 사용할 때 이 플래그를 지정합니다. 도메인 이름을 포함하는 경로나 서버를 사용하지 않는 경로에는 이 플래그를 사용하지 마십시오. 또한 이 플래그를 지정하지 않고 서버 이름을 지정하면 불필요한 네트워크 트래픽이 발생합니다. |
| Signing | 64 | 데이터 무결성을 확인하여 받은 데이터가 보낸 데이터와 동일한지 확인합니다. 또한 Secure 플래그는 서명을 사용하도록 설정되어야 합니다. |
설명
Secure 플래그는 ReadonlyServer, FastBind와 같은 다른 플래그와 함께 사용할 수 있습니다.
서버리스 바인딩은 클라이언트가 바인딩 문자열에서 Active Directory Domain Services 서버를 명시적으로 지정하지 않고 Active Directory Domain Services 개체에 바인딩을 시도하는 프로세스를 나타냅니다. 예를 들면 다음과 같습니다.
LDAP://CN=jsmith,DC=fabrikam,DC=Com
이는 LDAP(Lightweight Directory Access Protocol) 공급자가 Windows 2000의 로케이터 서비스를 사용하여 클라이언트에 가장 적합한 DC(도메인 컨트롤러)를 찾기 때문입니다. 그러나 서버리스 바인딩 기능을 활용하려면 클라이언트에 Active Directory Domain Services 도메인 컨트롤러에 계정이 있어야 하며 서버리스 바인딩에서 사용하는 도메인 컨트롤러는 항상 기본 도메인(바인딩을 수행하는 스레드의 현재 보안 컨텍스트와 연결된 도메인)에 있어야 합니다.
참고
이러한 옵션은 Novell NDS(Netware Directory Service) 시스템 공급자에서 지원되지 않습니다.