Voit määrittää todennustyypin, jota sovellus käyttää muodostaessaan yhteyden LDAP-palvelimeen. Voit määrittää myös todennustyypin, jota sovellus käyttää todentaessaan käyttäjän LDAP-palvelimella. Todennustyypit voi yhdistää optimointiin, kuten NoneAndServerBind. Tämän todennustyypin voi yhdistää ServerBind-optimointiin.
Todennustyypit on kuvattu taulukossa "Todennustyypit".
Todennustyyppien optimoinnit on kuvattu taulukossa "Todennusoptimoinnit".
LDAP-palvelimessa "tarkistus" on nimeltään "sido".
Todennustyyppi |
Kuvaus |
---|---|
None |
None tarkoittaa yksinkertaista sidontaa käyttäen tekstimuotoisia nimikirjaimia. Yksinkertainen sidonta on ainoa sidontamenetelmä, joka on määritetty itse LDAP-kuvauksissa. None on erittäin yhteensopiva LDAP-toimittajien kesken. VAROITUS: Tämä todennus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä todennustapaa ei suositella. |
NoneAndServerBind |
Tämä on todennustyyppi None, johon on liitetty optimointi ServerBind. VAROITUS: Tämä todennus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: ActiveDirectory, mutta tätä todennustapaa ei suositella. |
NoneAndFastServerBind |
Tämä on todennustyyppi None, johon on liitetty optimoinnit ServerBind ja FastBind. VAROITUS: Tämä todennus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: ActiveDirectory, mutta tätä todennustapaa ei suositella. |
Anonymous |
Anonymous tarkoittaa, että mitään todennuksia ei tehdä. Useimmat LDAP-palvelimet eivät oletusarvoisesti salli nimetöntä käyttöä, tai ne rajoittavat palvelimen käyttöä huomattavasti. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä todennustapaa ei suositella. |
AnonymousAndServerBind |
Tämä on todennustyyppi Anonymous, johon on liitetty optimointi ServerBind. Mahdollinen käyttö: ActiveDirectory, mutta tätä todennustapaa ei suositella. |
AnonymousAndFastServerBind |
Tämä on todennustyyppi Anonymous, johon on liitetty optimoinnit ServerBind ja FastBind. Mahdollinen käyttö: ActiveDirectory, mutta tätä todennustapaa ei suositella. |
Secure |
Secure on Windowsin todennusmenetelmä, joka käyttää protokollaa Windows Security Support Provider Interface (SSPI). SSPI yleensä valitsee Windows Negotiate protokollan ja Kerberos tai NTLM todennuksen. Secure tukee sekä poissulkevia nimikirjaimia että menetelmää Integrated Windows Authentication (IWA). VAROITUS: ActiveDirectoryFastDelegationSecureBinding on suositeltu tietoturvan vuoksi kohteessa Secure. Mahdollinen käyttö: ActiveDirectory, NativeADS, NativeLDAP Windows-pohjaisissa LDAP-palvelimissa. |
FastSecureBinding |
Tämä on todennustyyppi Secure, johon on liitetty optimointi FastBind. VAROITUS: ActiveDirectoryFastDelegationSecureBinding on suositeltu tietoturvan vuoksi kohteessa FastSecureBinding. Mahdollinen käyttö: ActiveDirectory, NativeADS. |
SecureSocketLayer |
SecureSocketLayer tarkoittaa, että TLS/SSL-tietoliikennekäytävää käytetään kaiken verkkoliikenteen salaamiseen. Salaus sisältää sidonnan ja nimikirjaimien vaihdon. Tämä on suositeltava asetus useimmille LDAP-palvelimille, kun tietoturva on taattava käyttämättä Windows-todennusta ja suojausmenetelmiä. Asetusten määrittäminen on kuitenkin monimutkaista, koska SecureSocketLayer edellyttää, että palvelimeen on asennettu voimassa oleva palvelinsertifikaatti. Asiakkaan on myös luotettava Certificate Authority (CA) -organisaatioon, joka on myöntänyt palvelinsertifikaatin. SecureSocketLayer-ongelmien selvittäminen voi olla monimutkaista:
Mahdollinen käyttö: SunDirectoryServer, NativeLDAP, NativeADS. Tätä todennustyyppiä suositellaan. |
FastSecureSocketLayer |
Tämä on todennustyyppi SecureSocketLayer, johon on liitetty optimointi FastBind ADSI-pohjaisia tai -optimointi FastConcurrentBinding muita kuin ADSI-liittimiä varten. Mahdollinen käyttö: SunDirectoryServer, NativeLDAP, NativeADS. Tätä todennustyyppiä suositellaan. |
ActiveDirectoryFastSecureBinding |
Tämä on todennustyyppi Secure, johon on liitetty optimoinnit Sealing, Signing ja FastBind. Käyttäjät todennetaan ActiveDirectory -palvelimilla. Mahdollinen käyttö: ActiveDirectory, NativeADS. |
ActiveDirectoryFastDelegationSecureBinding |
Tämä on todennustyyppi Secure, johon on liitetty optimoinnit Sealing, Signing, Delegation ja FastBind. Käyttäjät todennetaan ActiveDirectory -palvelimilla. Mahdollinen käyttö: ActiveDirectory, NativeADS. Tätä todennustyyppiä suositellaan kohteelle ActiveDirectory. |
Basic |
Basic tarkoittaa yksinkertaista sidontaa käyttäen tekstimuotoisia nimikirjaimia. Tämä todennustyyppi on melkein samanlainen kuin None. VAROITUS: Tämä todennus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä todennustapaa ei suositella. |
BasicWithFastConcurrentBinding |
Tämä on todennustyyppi Basic, johon on liitetty optimointi FastConcurrentBinding. VAROITUS: Tämä todennus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä todennustapaa ei suositella. |
BasicWithFastConcurrentBindingAndSSL |
Tämä on todennustyyppi Basic, johon on liitetty optimointi FastConcurrentBinding ja tietoliikennekanava SecureSocketLayer. Mahdollinen käyttö: NativeLDAP. Tätä todennustyyppiä suositellaan. |
Negotiate |
Tämä on Windows-todennus Negotiate, joka on sama kuin todennus Secure. Negotiate tulosta joko todennuksessa Kerberos tai NTML. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
Kerberos |
Todennus Kerberos on melkein sama kuin todennus Secure. Kerberos tulosta todennuksessa Kerberos. VAROITUS: Negotiate on suositeltavampi kuin Kerberos. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
NTML |
Todennus NTML on melkein sama kuin todennus Secure. NTML tulosta todennuksessa NTML. VAROITUS: Negotiate on suositeltavampi kuin NTML. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
Digest |
Tämä on Windows Digest Access -todennus. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
Todennustyypit on kuvattu taulukossa "Todennustyypit".
Todennustyyppien optimoinnit on kuvattu taulukossa "Todennusoptimoinnit".
Todennusoptimoinnit |
Kuvaus |
---|---|
ServerBind |
Optimoinnin ServerBind kanssa luetaan vain niitä palvelimia, joille on määritetty yhteydenmuodostuksen URL-osoite. Yleensä on turvallista käyttää ServerBind -suojausta useimmilla LDAP-palvelimilla ja ActiveDirectory -suojausta, kun käytetään tiettyä toimialueen ohjainta. Vikasietoisia tukipalvelimia ActiveDirectory -kohteelle ei käytetä. |
FastBind |
FastBind-optimointia käytettäessä palvelimen objectClass-määritettä ei käytetä. Tämä parantaa suorituskykyä. Optimointi FastBind on kelvollinen vain ADSI-pohjaisille liittimille, kuten ActiveDirectory tai NativeADS. |
FastConcurrentBinding |
Optimointia FastConcurrentBinding käytettäessä suojausavaimia ei luoda. Tämä parantaa suorituskykyä vain silloin, kun käyttäjän todennus on tarpeen. Optimointi FastConcurrentBinding on kelvollinen vain muille kuin ADSI-pohjaisille liittimille, kuten ADAM, NativeLDAP taiSunDirectoryServer. |
SecureSocketLayer |
Vaihtoehdolla SecureSocketLayer TLS/SSL-tietoliikennekäytävä luodaan ja sitä käytetään kaiken verkkoliikenteen salaamiseen. |
Sealing |
Optimointi Sealing aktivoi SSPI:n lisäsalausmahdollisuudet. |
Signing |
Optimointi Signing aktivoi SSPI:n tietojen lisäyhteneväisyystarkistusmahdollisuudet. |
Delegation |
Optimointi Delegation aktivoi Windowsin turvaominaisuudet toimialueiden välillä. |