用户标识属性
注意
Internet 身份验证服务 (IAS) 自 Windows Server 2008 起 (NPS) 重命名为网络策略服务器。 本主题的内容适用于 IAS 和 NPS。 在整个文本中,NPS 用于引用服务的所有版本,包括最初称为 IAS 的版本。
请求身份验证的用户的标识以许多不同的属性提供给 NPS 扩展 DLL。
- ratUserName
- ratStrippedUserName
- ratFQUserName
每个属性都以不同的格式提供用户标识。 通常,开发人员应使用 ratStrippedUserName。 ratUserName 和 ratFQUserName 属性的使用更加专用。
注意
User-Password属性 ratUserPassword 在发送到扩展 DLL 时已被解密,并且可用于该形式。
ratUserName
ratUserName 属性包含实际“通过网络”发送的名称。NPS 尚未以任何方式处理或验证此属性的内容。 此属性可能根本不可用,因为用户可能已通过调用方 ID 等方式标识。
使用 RadiusExtensionProcess/Ex 时,如果此属性可用,则仅在身份验证扩展 DLL 插件点上可用。 ratUserName 属性在授权扩展 DLL 插件点不可用,因为在授权扩展 DLL 中,RadiusExtensionProcess/Ex 函数只看到“出站”属性。
使用 RadiusExtensionProcess2 时,如果此属性可用,则它在身份验证扩展 DLL 插件点和授权扩展 DLL 插件点上都可用。
ratStrippedUserName
ratStrippedUserName 是“领域剥离”后的用户标识。有关领域剥离的详细信息,请参阅有关 http://technet2.microsoft.com 的领域名称主题。
此属性可能存在于身份验证扩展 DLL 插件点和/或授权扩展 DLL 插件点。 此属性保证采用以下格式:
域**\**用户
其中 域 是 NetBIOS 域名。
ratFQUserName
ratFQUserName 属性是“完全限定”用户名。
此属性可能存在于身份验证扩展 DLL 插件点和/或授权扩展 DLL 插件点中。 但是,属性的格式可能因两个插件点而异。 在身份验证扩展 DLL 插件点,此属性将始终采用以下形式:
域**\**用户
授权扩展 DLL 插件点上的 ratFQUserName 属性的格式取决于用户是否为 Active Directory 用户。
如果用户是本地用户 ratFQUserName ,则其格式与身份验证扩展 DLL 插件点的格式相同:
域**\**用户
.
如果用户是 Active Directory 用户, ratFQUserName 可能包含“规范”格式的用户名。 规范格式是 Active Directory 用于标识用户的格式。 它是 Active Directory 树根路径,包含用户的组织单位 (OU) 。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈