Поделиться через


AuthenticationTypes Перечисление

Определение

Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.

Это перечисление поддерживает побитовую комбинацию значений его членов.

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
[<System.Flags>]
type AuthenticationTypes = 
Public Enum AuthenticationTypes
Наследование
AuthenticationTypes
Атрибуты

Поля

Anonymous 16

Проверка подлинности не выполняется.

Delegation 256

Включает режим делегирования контекста безопасности пользователя в интерфейсе ADSI; этот режим необходим для перемещения объектов между доменами.

Encryption 2

Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи.

FastBind 32

Указывает, что ADSI не будет пытаться запрашивать свойство objectClass доменных служб Active Directory. Поэтому будут открыты только базовые интерфейсы, поддерживаемые всеми объектами ADSI. Другие поддерживаемые объектом интерфейсы будут недоступны. Этот параметр можно использовать для ускорения выполнения операций с объектами, включающих только методы из базовых интерфейсов. Однако ADSI не проверяет, существуют ли в действительности на сервере объекты, указанные в запросе. Дополнительные сведения см. в статье Fast Binding Option for Batch Write/Modify Operations (Параметры быстрой привязки для пакетных операций записи и изменения). Дополнительные сведения о свойстве objectClass см. в статье Object-Class.

None 0

Равнозначно нулю, что означает использование базовой проверки подлинности (простую привязку) в поставщике LDAP.

ReadonlyServer 4

В случае поставщика WinNT интерфейс ADSI пытается установить подключение к контроллеру домена. Для доменных служб Active Directory этот флаг означает, что для привязки без сервера не требуется сервер, доступный для записи.

Sealing 128

Шифрует данные по протоколу Kerberos. Для использования функции запечатывания должен быть также установлен флаг Secure.

Secure 1

Запрашивает безопасную проверку подлинности. Если этот флаг установлен, поставщик WinNT проверяет подлинность клиента с использованием протокола NTLM. Доменные службы Active Directory при проверке подлинности клиента используют протокол Kerberos и, возможно, NTLM. Если вместо имени пользователя и пароля указана пустая ссылка (Nothing в Visual Basic), то ADSI выполняет привязку к объекту, используя контекст безопасности вызывающего потока, т. е. либо контекст безопасности учетной записи пользователя, под которой запущено приложение, либо контекст безопасности учетной записи пользователя клиентского компьютера, олицетворяемого вызывающим потоком.

SecureSocketsLayer 2

Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи. В доменных службах Active Directory для поддержки протокола шифрования SSL (Secure Sockets Layer) требуется установка сервера сертификации.

ServerBind 512

Если путь ADsPath содержит имя сервера, этот флаг следует указать при использовании поставщика LDAP. Данный флаг не следует использовать, если путь содержит имя домена или не содержит серверов. Указание имени сервера без данного флага порождает ненужный трафик в сети.

Signing 64

Выполняет проверку целостности данных, в ходе которой устанавливается, совпадают ли полученные данные с отправленными. Для использования подписей должен быть также установлен флаг Secure.

Комментарии

Флаг Secure можно использовать в сочетании с другими флагами, такими как ReadonlyServer, FastBind.

Бессерверная привязка относится к процессу, в котором клиент пытается выполнить привязку к объекту доменных служб Active Directory без явного указания сервера доменных служб Active Directory в строке привязки, например:

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

Это возможно, так как поставщик протокола LDAP использует службы указателя Windows 2000 для поиска лучшего контроллера домена (DC) для клиента. Однако клиент должен иметь учетную запись на контроллере домена доменных служб Active Directory, чтобы воспользоваться преимуществами функции бессерверной привязки, а контроллер домена, используемый бессерверной привязкой, всегда будет находиться в домене по умолчанию (домен, связанный с текущим контекстом безопасности потока, выполняющего привязку).

Примечание

Ни один из этих вариантов не поддерживается поставщиком системы Novell Netware Directory Service (NDS).

Применяется к

См. также раздел