AuthenticationTypes 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
AuthenticationTypes 列挙体は、System.DirectoryServicesで使用される認証の種類を指定します。 この列挙型には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。
この列挙体は、メンバー値のビットごとの組み合わせをサポートしています。
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- 継承
- 属性
フィールド
| 名前 | 値 | 説明 |
|---|---|---|
| None | 0 | 0 に相当します。これは、LDAP プロバイダーで基本認証 (単純バインド) を使用することを意味します。 |
| Secure | 1 | セキュリティで保護された認証を要求します。 このフラグを設定すると、WinNT プロバイダーは NTLM を使用してクライアントを認証します。 Active Directory Domain Servicesは Kerberos (場合によっては NTLM) を使用してクライアントを認証します。 ユーザー名とパスワードが null 参照 (Visual Basicの |
| Encryption | 2 | 送信者を識別し、メッセージが転送中に変更されていないことを確認する暗号化署名をメッセージに添付します。 |
| SecureSocketsLayer | 2 | 送信者を識別し、メッセージが転送中に変更されていないことを確認する暗号化署名をメッセージに添付します。 Active Directory Domain Servicesでは、Secure Sockets Layer (SSL) 暗号化をサポートするために証明書サーバーをインストールする必要があります。 |
| ReadonlyServer | 4 | WinNT プロバイダーの場合、ADSI はドメイン コントローラーへの接続を試みます。 Active Directory Domain Servicesの場合、このフラグは、書き込み可能なサーバーがサーバーレス バインディングに必要ないことを示します。 |
| Anonymous | 16 | 認証は実行されません。 |
| FastBind | 32 | ADSI が Active Directory Domain Services objectClass プロパティのクエリを試行しないことを指定します。 したがって、すべての ADSI オブジェクトでサポートされている基本インターフェイスのみが公開されます。 オブジェクトがサポートするその他のインターフェイスは使用できません。 ユーザーは、このオプションを使用して、基本インターフェイスのメソッドのみを含む一連のオブジェクト操作のパフォーマンスを向上させることができます。 ただし、ADSI は、要求オブジェクトのいずれかがサーバー上に実際に存在するかどうかを検証しません。 詳細については、 バッチ書き込み/変更操作の高速バインド オプションに関する 記事を参照してください。 objectClass プロパティの詳細については、 オブジェクト クラス に関する記事を参照してください。 |
| Signing | 64 | 受信したデータが送信されたデータと同じであることを確認するために、データの整合性を確認します。 署名を使用するには、 Secure フラグも設定する必要があります。 |
| Sealing | 128 | Kerberos を使用してデータを暗号化します。 また、シールを使用するには、 Secure フラグを設定する必要があります。 |
| Delegation | 256 | Active Directory Services Interface (ADSI) が、ドメイン間でオブジェクトを移動するために必要なユーザーのセキュリティ コンテキストを委任できるようにします。 |
| ServerBind | 512 | ADsPath にサーバー名が含まれている場合は、LDAP プロバイダーを使用するときにこのフラグを指定します。 ドメイン名を含むパスやサーバーレス パスには、このフラグを使用しないでください。 このフラグも指定せずにサーバー名を指定すると、不要なネットワーク トラフィックが発生します。 |
注釈
Secure フラグは、ReadonlyServer、FastBind などの他のフラグと組み合わせて使用できます。
サーバーレス バインディングとは、クライアントがバインド文字列にActive Directory Domain Services サーバーを明示的に指定せずに、Active Directory Domain Services オブジェクトにバインドしようとするプロセスを指します。次に例を示します。
LDAP://CN=jsmith,DC=fabrikam,DC=Com
これは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) プロバイダーがクライアントに最適なドメイン コントローラー (DC) を見つけるために、Windows 2000 のロケーター サービスに依存しているために可能です。 ただし、サーバーレス バインド機能を利用するには、クライアントが Active Directory Domain Services ドメイン コントローラーにアカウントを持っている必要があります。サーバーレス バインドで使用されるドメイン コントローラーは、常に既定のドメイン (バインディングを実行しているスレッドの現在のセキュリティ コンテキストに関連付けられているドメイン) に配置されます。
Note
Novell Netware Directory Service (NDS) システム プロバイダーでは、これらのオプションはサポートされていません。