AuthenticationTypes Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
A AuthenticationTypes enumeração especifica os tipos de autenticação usados em System.DirectoryServices. Esta enumeração tem um FlagsAttribute atributo que permite uma combinação bit a bit dos seus valores membros.
Esta enumeração suporta uma combinação bit-a-bit dos respetivos valores membro.
public enum class AuthenticationTypes[System.Flags]
public enum AuthenticationTypes[<System.Flags>]
type AuthenticationTypes = Public Enum AuthenticationTypes- Herança
- Atributos
Campos
| Name | Valor | Description |
|---|---|---|
| None | 0 | Equivale a zero, o que significa usar autenticação básica (simple bind) no fornecedor LDAP. |
| Secure | 1 | Solicita autenticação segura. Quando este flag é definido, o fornecedor WinNT usa NTLM para autenticar o cliente. O Active Directory Domain Services utiliza o Kerberos, e possivelmente o NTLM, para autenticar o cliente. Quando o nome de utilizador e a palavra-passe são uma referência nula ( |
| Encryption | 2 | Anexa uma assinatura criptográfica à mensagem que identifica o remetente e garante que a mensagem não foi modificada durante o trânsito. |
| SecureSocketsLayer | 2 | Anexa uma assinatura criptográfica à mensagem que identifica o remetente e garante que a mensagem não foi modificada durante o trânsito. O Active Directory Domain Services exige que o Servidor de Certificados esteja instalado para suportar a encriptação da Secure Sockets Layer (SSL). |
| ReadonlyServer | 4 | Para um fornecedor WinNT, o ADSI tenta ligar-se a um controlador de domínio. Para o Active Directory Domain Services, esta bandeira indica que não é necessário um servidor gravável para uma ligação serverless. |
| Anonymous | 16 | Não é realizada qualquer autenticação. |
| FastBind | 32 | Especifica que a ADSI não tentará consultar a propriedade objectClass do Active Directory Domain Services. Portanto, apenas as interfaces base suportadas por todos os objetos ADSI serão expostas. Outras interfaces suportadas pelo objeto não estarão disponíveis. Um utilizador pode usar esta opção para melhorar o desempenho numa série de manipulações de objetos que envolvem apenas métodos das interfaces base. No entanto, o ADSI não verifica se algum dos objetos de pedido existe realmente no servidor. Para mais informações, consulte o artigo Opção de Ligação Rápida para Operações de Escrita/Modificação em Batch . Para mais informações sobre a propriedade objectClass, consulte o artigo Object-Class . |
| Signing | 64 | Verifica a integridade dos dados para garantir que os dados recebidos são os mesmos que os dados enviados. A Secure bandeira também deve ser configurada para usar sinalização. |
| Sealing | 128 | Encripta dados usando Kerberos. A Secure bandeira também deve ser ajustada para usar vedação. |
| Delegation | 256 | Permite que o Active Directory Services Interface (ADSI) delegue o contexto de segurança do utilizador, o que é necessário para mover objetos entre domínios. |
| ServerBind | 512 | Se o seu ADsPath incluir um nome de servidor, especifique este flag ao usar o fornecedor LDAP. Não use esta bandeira para caminhos que incluem um nome de domínio ou para caminhos serverless. Especificar um nome de servidor sem também especificar essa bandeira resulta em tráfego de rede desnecessário. |
Observações
A flag Secure pode ser usada em combinação com outras flags como ReadonlyServer e FastBind.
A vinculação serverless refere-se a um processo em que um cliente tenta vincular a um objeto Active Directory Domain Services sem especificar explicitamente um servidor Active Directory Domain Services na string de binding, por exemplo:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Isto é possível porque o fornecedor Lightweight Directory Access Protocol (LDAP) depende dos serviços localizadores do Windows 2000 para encontrar o melhor controlador de domínio (DC) para o cliente. No entanto, o cliente deve ter uma conta no controlador de domínio Active Directory Domain Services para tirar partido da funcionalidade de ligação serverless, e o controlador de domínio usado por uma ligação serverless estará sempre localizado no domínio predefinido (o domínio associado ao contexto de segurança atual da thread que está a fazer a ligação).
Note
Nenhuma destas opções é suportada pelo fornecedor do sistema Novell Netware Directory Service (NDS).