Du kan ange vilken typ av autentisering programmet använder för att ansluta till LDAP-servern. Och du kan ange vilken typ av autentisering programmet använder för att autentisera en användare på LDAP- servern. Autentiseringstyper kan kombineras med en optimering, t.ex. NoneAndServerBind. Den här autentiseringstypen kan kombineras med ServerBind-optimeringen.
Autentiseringstyperna beskrivs i tabellen "Autentiseringstyper".
Optimeringarna för autentiseringstyperna beskrivs i tabellen "Autentiseringsoptimeringar".
OBS!
I LDAP kallas "autentisering" "bind".
|
Autentiseringstyp |
Beskrivning |
|---|---|
|
None |
None står för en enkel bindning till servern med löptextuppgifter. En enkel bindning är den enda bindningsmekanismen som definieras i själva LDAP-specifikationen. None har en hög kompatiblitet över LDAP-serverleverantörer. VARNING! den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
NoneAndServerBind |
Detta är None-autentiseringstypen kombinerat med ServerBind-optimering. VARNING! den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
NoneAndFastServerBind |
Detta är None-autentiseringstypen kombinerat med ServerBind- och FastBind-optimeringar. VARNING! den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
Anonymous |
Anonymous innebär att ingen autentisering görs. De flesta LDAP-servrar tillåter inte anonym åtkomst, eller ger en mycket begränsad åtkomst till servern. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
AnonymousAndServerBind |
Detta är Anonymous-autentiseringstypen kombinerat med ServerBind-optimering. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
AnonymousAndFastServerBind |
Detta är Anonymous-autentiseringstypen kombinerat med ServerBind- och FastBind-optimeringar. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
Secure |
Secure är Windows-autentisringssättet, som förlitar sig på Windows Security Support Provider Interface (SSPI). SSPI väljer vanligen Windows Negotiate-protokoll med Kerberos- eller NTLM-autentisering. Secure stöder både explicita uppgifter och Integrated Windows Authentication (IWA). VARNING! ActiveDirectoryFastDelegationSecureBinding rekommenderas för bättre säkerhet över Secure. Möjlig användning: ActiveDirectory, NativeADS, NativeLDAP med en Windows-baserad LDAP-server. |
|
FastSecureBinding |
Detta är Secure-autentiseringstypen kombinerat med FastBind-optimering. VARNING! ActiveDirectoryFastDelegationSecureBinding rekommenderas för bättre säkerhet över FastSecureBinding. Möjlig användning: ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer innebär att en TLS-/SSL-kommunikationskanal används för att kryptera all nätverkstrafik. Krypteringen inkluderar bindning och byte av uppgifter. Detta är den rekommenderade inställningen för de flesta LDAP-servrar, när säkerheten måste garanteras utan att använda funktionerna för Windows-autentisering och säkerhet. Installationen är komplex, eftersom SecureSocketLayer kräver att servern har ett giltigt servercertifikat installerat. Klienten måste lite på Certificate Authority (CA) som har utfärdat servercertifikatet. Analysen för SecureSocketLayer-problemen kan vara komplex:
Möjlig användning: SunDirectoryServer, NativeLDAP, NativeADS. Denna autentiseringstyp rekommenderas. |
|
FastSecureSocketLayer |
Detta är SecureSocketLayer-autentiseringstypen kombinerat med FastBind-optimeringen för ADSI-baserade anslutningar, eller FastConcurrentBinding-optimering för icke-ADSI-kontakter. Möjlig användning: SunDirectoryServer, NativeLDAP, NativeADS. Denna autentiseringstyp rekommenderas. |
|
ActiveDirectoryFastSecureBinding |
Detta är Secure-autentieringstypen kombinerad med Sealing-, Signing- och FastBind-optimering. Användarna autentiseras mot ActiveDirectory-servrar. Möjlig användning: ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
Detta är Secure-autentiseringstypen kombinerad med Sealing-, Signing-, Delegation- och FastBind-optimering. Användarna autentiseras mot ActiveDirectory-servrar. Möjlig användning: ActiveDirectory, NativeADS. Den här autentiseringstypen rekommenderas för ActiveDirectory. |
|
Basic |
Basic står för en enkel bindning till servern med löptextuppgifter. Den här autentiseringstypen är mycket lik None. VARNING! den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
BasicWithFastConcurrentBinding |
Detta är Basic-autentiseringstypen kombinerat med FastConcurrentBinding-optimering. VARNING! den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
BasicWithFastConcurrentBindingAndSSL |
Detta är Basic-autentiseringstyen kombinerat med FastConcurrentBinding-optimering och en SecureSocketLayer-kommunikationskanal. Möjlig användning: NativeLDAP. Denna autentiseringstyp rekommenderas. |
|
Negotiate |
Detta är Windows Negotiate-autentiseringen, som innebär samma som Secure-autentiseringen. Negotiate-resultaten i Kerberos- eller NTML-autentisering. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
Kerberos |
Kerberos-autentiseringen är nästan samma som Secure-autentiseringen. Kerberos-resultat i Kerberos-autentiseringen. VARNING! Negotiate rekommenderas framför Kerberos. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
NTML |
NTML-autentiseringen är nästan samma som Secure-autentiseringen. NTML-resultat i NTML-autentiseringen. VARNING! Negotiate rekommenderas framför NTML. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
Digest |
Detta är Windows Digest Access-autentiseringen. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
Autentiseringstyperna beskrivs i tabellen "Autentiseringstyper".
Optimeringarna för autentiseringstyperna beskrivs i tabellen "Autentiseringsoptimeringar".
|
Authentiseringsoptimeringar |
Beskrivning |
|---|---|
|
ServerBind |
Med optimeringen av ServerBind adresseras endast servern som anges i anslutningens URL. Det är vanligtvis säkert att använda ServerBind för de flesta LDAP-servrar och för ActiveDirectory när den specifika domänstyrenheten adresseras. Felservrar för ActiveDirectory adresseras inte. |
|
FastBind |
Med optimeringen av FastBind används inte objectClass-attributet på servern. Detta ökar prestandan. Optimeringen av FastBind gäller endast för ADSI-baserade anslutningar, såsom ActiveDirectory eller NativeADS. |
|
FastConcurrentBinding |
Med optimeringen av FastConcurrentBinding skapas ingen säkerhetstoken. Detta ökar prestandan när bara användarautentisering krävs. Optimeringen av FastConcurrentBinding gäller endast för icke-ADSI-baserade anslutningar, såsom ADAM, NativeLDAP, SunDirectoryServer. |
|
SecureSocketLayer |
Med alternativet SecureSocketLayer skapas en TLS/SSL-kommunikationskanal för att kryptera all nätverkstrafik. |
|
Sealing |
Optimeringen av Sealing aktiverar ytterligare krypteringsfunktioner för SSPI. |
|
Signing |
Optimeringen av Signing aktiverar ytterligare datasäkerhetskontrollfunktioner för SSPI. |
|
Delegation |
Optimeringen av Delegation aktiverar förmågan att använda Windows-säkerhetskontext över domäner. |