AuthenticationTypes Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перечисление AuthenticationTypes задает типы проверки подлинности, используемые в System.DirectoryServices. Это перечисление имеет атрибут FlagsAttribute, который позволяет составлять побитовые сочетания значений его элементов.
Это перечисление поддерживает побитовую комбинацию значений его членов.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Наследование
- Атрибуты
Поля
| Anonymous | 16 | Проверка подлинности не выполняется. |
| Delegation | 256 | Включает режим делегирования контекста безопасности пользователя в интерфейсе ADSI; этот режим необходим для перемещения объектов между доменами. |
| Encryption | 2 | Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи. |
| FastBind | 32 | Указывает, что ADSI не будет пытаться запрашивать свойство objectClass доменных служб Active Directory. Поэтому будут открыты только базовые интерфейсы, поддерживаемые всеми объектами ADSI. Другие поддерживаемые объектом интерфейсы будут недоступны. Этот параметр можно использовать для ускорения выполнения операций с объектами, включающих только методы из базовых интерфейсов. Однако ADSI не проверяет, существуют ли в действительности на сервере объекты, указанные в запросе. Дополнительные сведения см. в статье Fast Binding Option for Batch Write/Modify Operations (Параметры быстрой привязки для пакетных операций записи и изменения). Дополнительные сведения о свойстве objectClass см. в статье Object-Class. |
| None | 0 | Равнозначно нулю, что означает использование базовой проверки подлинности (простую привязку) в поставщике LDAP. |
| ReadonlyServer | 4 | В случае поставщика WinNT интерфейс ADSI пытается установить подключение к контроллеру домена. Для доменных служб Active Directory этот флаг означает, что для привязки без сервера не требуется сервер, доступный для записи. |
| Sealing | 128 | Шифрует данные по протоколу Kerberos. Для использования функции запечатывания должен быть также установлен флаг Secure. |
| Secure | 1 | Запрашивает безопасную проверку подлинности. Если этот флаг установлен, поставщик WinNT проверяет подлинность клиента с использованием протокола NTLM. Доменные службы Active Directory при проверке подлинности клиента используют протокол Kerberos и, возможно, NTLM. Если вместо имени пользователя и пароля указана пустая ссылка ( |
| SecureSocketsLayer | 2 | Добавляет в сообщение криптографическую подпись, которая идентифицирует отправителя и одновременно удостоверяет, что сообщение не было изменено в процессе передачи. В доменных службах Active Directory для поддержки протокола шифрования SSL (Secure Sockets Layer) требуется установка сервера сертификации. |
| ServerBind | 512 | Если путь ADsPath содержит имя сервера, этот флаг следует указать при использовании поставщика LDAP. Данный флаг не следует использовать, если путь содержит имя домена или не содержит серверов. Указание имени сервера без данного флага порождает ненужный трафик в сети. |
| Signing | 64 | Выполняет проверку целостности данных, в ходе которой устанавливается, совпадают ли полученные данные с отправленными. Для использования подписей должен быть также установлен флаг Secure. |
Комментарии
Флаг Secure можно использовать в сочетании с другими флагами, такими как ReadonlyServer, FastBind.
Бессерверная привязка относится к процессу, в котором клиент пытается выполнить привязку к объекту доменные службы Active Directory без явного указания сервера доменные службы Active Directory в строке привязки, например:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Это возможно, так как поставщик протокола LDAP использует службы указателя Windows 2000, чтобы найти лучший контроллер домена (DC) для клиента. Однако клиент должен иметь учетную запись на контроллере домена доменные службы Active Directory, чтобы воспользоваться преимуществами функции бессерверной привязки, а контроллер домена, используемый бессерверной привязкой, всегда будет находиться в домене по умолчанию (домен, связанный с текущим контекстом безопасности потока, выполняющего привязку).
Примечание
Ни один из этих вариантов не поддерживается поставщиком системы Службы каталогов Netware (NDS).