Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die AuthenticationTypes-Enumeration gibt die in System.DirectoryServices verwendeten Authentifizierungstypen an. Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.
Diese Enumeration verfügt über ein FlagsAttribute -Attribut, das die bitweise Kombination der Memberwerte zulässt.
Namespace: System.DirectoryServices
Assembly: System.DirectoryServices (in system.directoryservices.dll)
Syntax
'Declaration
<FlagsAttribute> _
Public Enumeration AuthenticationTypes
'Usage
Dim instance As AuthenticationTypes
[FlagsAttribute]
public enum AuthenticationTypes
[FlagsAttribute]
public enum class AuthenticationTypes
/** @attribute FlagsAttribute() */
public enum AuthenticationTypes
FlagsAttribute
public enum AuthenticationTypes
Member
| Membername | Beschreibung | |
|---|---|---|
| Anonymous | Es wird keine Authentifizierung durchgeführt. | |
| Delegation | Ermöglicht es ADSI (Active Directory Services Interface), den Sicherheitskontext des Benutzers zu delegieren. Dies ist zum domänenübergreifenden Verschieben von Objekten erforderlich. | |
| Encryption | Fügt der Nachricht eine kryptografische Signatur hinzu, die sowohl den Absender kennzeichnet als auch sicherstellt, dass die Nachricht während der Übertragung nicht geändert wurde. | |
| FastBind | Gibt an, dass ADSI nicht versucht, die objectClass-Eigenschaft von Active Directory abzufragen. Deshalb werden nur die Basisschnittstellen, die von allen ADSI-Objekten unterstützt werden, verfügbar gemacht. Andere Schnittstellen, die das Objekt unterstützt, sind nicht verfügbar. Benutzer können diese Option zur Leistungssteigerung bei einer Reihe von Objektmanipulationen verwenden, die lediglich Methoden der Basisschnittstellen beinhalten. ADSI überprüft jedoch nicht, ob die angeforderten Objekte tatsächlich auf dem Server vorhanden sind. Weitere Informationen finden Sie unter dem Thema "Fast Binding Option for Batch Write/Modify Operations" der MSDN Library unter https://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar). Weitere Informationen über die objectClass-Eigenschaft finden Sie unter dem Thema "Object-Class" der MSDN Library unter https://msdn.microsoft.com/library/deu (nur auf Englisch verfügbar). | |
| None | Entspricht 0 (null). Das bedeutet, dass die Standardauthentifizierung (einfache Bindung) im LDAP-Anbieter verwendet wird. | |
| ReadonlyServer | Bei einem WinNT-Anbieter versucht ADSI, eine Verbindung mit einem Domänencontroller herzustellen. Bei Active Directory gibt dieses Flag an, dass für die serverlose Bindung kein Server mit Schreibzugriff erforderlich ist. | |
| Sealing | Verschlüsselt Daten mit Kerberos. Für die Versiegelung muss außerdem das Secure-Flag festgelegt sein. | |
| Secure | Fordert die sichere Authentifizierung an. Wenn dieses Flag gesetzt ist, verwendet der WinNT-Provider NTLM zum Authentifizieren des Clients. Active Directory verwendet Kerberos und, wenn möglich, NTLM bei der Authentifizierung des Clients. Wenn Benutzername und Kennwort ein NULL-Verweis sind (Nothing in Visual Basic), führt ADSI eine Bindung an das Objekt mithilfe des Sicherheitskontexts des aufrufenden Threads durch. Hierbei handelt es sich entweder um den Sicherheitskontext des Benutzerkontos, unter dem die Anwendung ausgeführt wird, oder des Clientbenutzerkontos, dessen Identität der aufrufende Thread angenommen hat. | |
| SecureSocketsLayer | Fügt der Nachricht eine kryptographische Signatur hinzu, die sowohl den Absender kennzeichnet als auch sicherstellt, dass die Nachricht während der Übertragung nicht geändert wurde. Für eine Unterstützung der SSL-Verschlüsselung (Secure Sockes Layer) durch Active Directory ist die Installation von Certificate Server erforderlich. | |
| ServerBind | Wenn ADsPath einen Servernamen enthält, geben Sie dieses Flag bei der Verwendung des LDAP-Providers an. Verwenden Sie dieses Flag weder bei Pfaden, die einen Domänennamen enthalten, noch bei serverlosen Pfaden. Die Angabe eines Servernamens ohne zusätzliche Angabe dieses Flags führt zu unnötigem Netzwerkverkehr. | |
| Signing | Überprüft die Datenintegrität, um sicherzustellen, dass die empfangenen Daten dieselben wie die gesendeten Daten sind. Für das Signieren muss außerdem das Secure-Flag festgelegt sein. |
Hinweise
Das Secure-Flag kann in Kombination mit anderen Flags wie ReadonlyServer und FastBind verwendet werden.
Die serverlose Bindung bezieht sich auf einen Prozess, bei dem ein Client die Bindung an ein Active Directory-Objekt versucht, ohne in der Bindungszeichenfolge explizit einen Active Directory-Server anzugeben, z. B.:
LDAP://CN=jsmith,DC=fabrikam,DC=Com
Dies ist möglich, da der LDAP-Provider (Lightweight Directory Access Protocol) die Locatordienste von Windows 2000 verwendet, um den besten Domänencontroller (DC) für den Client zu ermitteln. Der Client muss jedoch über ein Konto auf dem Active Directory-Domänencontroller verfügen, um die serverlose Bindung verwenden zu können, und der Domänencontroller für eine serverlose Bindung muss sich stets in der Standarddomäne befinden (d. h. in der Domäne, die mit dem aktuellen Sicherheitskontext des Threads verknüpft ist, durch den die Bindung erfolgt).
Hinweis
Keine dieser Optionen wird vom NDS-Systemprovider (Netware Directory Service) von Novell unterstützt.
Plattformen
Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.
Versionsinformationen
.NET Framework
Unterstützt in: 2.0, 1.1, 1.0
Siehe auch
Referenz
System.DirectoryServices-Namespace
DirectoryEntry
DirectorySearcher
SearchResult
System.DirectoryServices