Du kan definere typen af godkendelse, som programmet anvender for at oprette forbindelse til LDAP-serveren. Du kan definere typen af godkendelse, som programmet anvender for at godkende en bruger til LDAP-serveren. Godkendelsestyper kan kombineres med en optimering, f.eks. NoneAndServerBind. Denne godkendelsestype kan kombineres med ServerBind-optimeringen.
Godkendelsestyperne beskrives i tabellen "Godkendelsestyper".
Optimeringerne til godkendelsestyperne beskrives i tabellen "Godkendelsesoptimeringer".
BEMÆRK
I LDAP kaldes "godkendelse" for "binding".
|
Godkendelsestype |
Beskrivelse |
|---|---|
|
None |
None betyder en simpel binding til serveren ved hjælp af legitimationsoplysninger i almindelig tekst. En simpel binding er den eneste indbindingsmekanisme, der er defineret i selve LDAP-specifikationen. None har høj kompatibilitet på tværs af leverandører af LDAP-servere. ADVARSEL: denne godkendelse er IKKE SIKKER, fordi der anvendes legitimationsoplysninger i almindelig tekst. Mulig anvendelse: Alle servertyper, men denne godkendelsestype anbefales ikke. |
|
NoneAndServerBind |
Dette er den None-godkendelsestype, der er kombineret med ServerBind-optimeringen. ADVARSEL: denne godkendelse er IKKE SIKKER, fordi der anvendes legitimationsoplysninger i almindelig tekst. Mulig anvendelse: ActiveDirectory, men denne godkendelsestype anbefales ikke. |
|
NoneAndFastServerBind |
Dette er den None-godkendelsestype, der er kombineret med ServerBind- og FastBind-optimeringer. ADVARSEL: denne godkendelse er IKKE SIKKER, fordi der anvendes legitimationsoplysninger i almindelig tekst. Mulig anvendelse: ActiveDirectory, men denne godkendelsestype anbefales ikke. |
|
Anonymous |
Anonymous betyder, at der ingen godkendelse udføres. De fleste LDAP-servere tillader ikke anonym adgang som standard eller giver en meget begrænset adgang til serveren. Mulig anvendelse: Alle servertyper, men denne godkendelsestype anbefales ikke. |
|
AnonymousAndServerBind |
Dette er den Anonymous-godkendelsestype, der er kombineret med ServerBind-optimeringen. Mulig anvendelse: ActiveDirectory, men denne godkendelsestype anbefales ikke. |
|
AnonymousAndFastServerBind |
Dette er den Anonymous-godkendelsestype, der er kombineret med ServerBind- og FastBind-optimeringer. Mulig anvendelse: ActiveDirectory, men denne godkendelsestype anbefales ikke. |
|
Secure |
Secure er den Windows-godkendelsesmetode, som er baseret på Windows Security Support Provider Interface (SSPI). SSPI vælger som regel Windows Negotiate-protokollen med Kerberos- eller NTLM-godkendelse. Secure understøtter både eksplicitte legitimationsoplysninger og Integrated Windows Authentication (IWA). ADVARSEL: ActiveDirectoryFastDelegationSecureBinding foretrækkes på grund af højere sikkerhed frem for Secure. Mulig anvendelse: ActiveDirectory, NativeADS, NativeLDAP med en Windows-baseret LDAP-server. |
|
FastSecureBinding |
Dette er den Secure-godkendelsestype, der er kombineret med FastBind-optimeringen. ADVARSEL: ActiveDirectoryFastDelegationSecureBinding foretrækkes på grund af højere sikkerhed frem for FastSecureBinding. Mulig anvendelse: ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer betyder, at der anvendes en TLS/SSL-kommunikationskanal til kryptering af al netværkstrafik. Krypteringen omfatter bindingen og udvekslingen af legitimationsoplysninger. Dette er den anbefalede indstilling for de fleste LDAP-servere, når sikkerheden skal garanteres uden brug af Windows-godkendelse og sikkerhedsfunktioner. Konfigurationen er imidlertid avanceret, fordi SecureSocketLayer kræver, at serveren har installeret et gyldigt servercertifikat. Og klienten skal have tillid til certificeringsmyndigheden, som har udstedt servercertifikatet. Analyser af SecureSocketLayer-problemer kan være komplekse:
Mulig anvendelse: SunDirectoryServer, NativeLDAP, NativeADS. Denne godkendelsestype anbefales. |
|
FastSecureSocketLayer |
Dette er den SecureSocketLayer-godkendelsestype, der er kombineret med FastBind-optimeringen for ADSI-baserede tilslutninger eller FastConcurrentBinding-optimeringen for ikke-ADSI-tilslutninger. Mulig anvendelse: SunDirectoryServer, NativeLDAP, NativeADS. Denne godkendelsestype anbefales. |
|
ActiveDirectoryFastSecureBinding |
Dette er den Secure-godkendelsestype, der er kombineret med Sealing-, Signing- og FastBind-optimeringen. Brugerne godkendes i forhold til ActiveDirectory-servere. Mulig anvendelse: ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
Dette er den Secure-godkendelsestype, der er kombineret med Sealing-, Signing-, Delegation- og FastBind-optimeringen. Brugerne godkendes i forhold til ActiveDirectory-servere. Mulig anvendelse: ActiveDirectory, NativeADS. Denne godkendelsestype anbefales til ActiveDirectory. |
|
Basic |
Basic betyder en simpel binding til serveren ved hjælp af legitimationsoplysninger i almindelig tekst. Denne godkendelsestype svarer stort set til None. ADVARSEL: denne godkendelse er IKKE SIKKER, fordi der anvendes legitimationsoplysninger i almindelig tekst. Mulig anvendelse: Alle servertyper, men denne godkendelsestype anbefales ikke. |
|
BasicWithFastConcurrentBinding |
Dette er den Basic-godkendelsestype, der er kombineret med FastConcurrentBinding-optimeringen. ADVARSEL: denne godkendelse er IKKE SIKKER, fordi der anvendes legitimationsoplysninger i almindelig tekst. Mulig anvendelse: Alle servertyper, men denne godkendelsestype anbefales ikke. |
|
BasicWithFastConcurrentBindingAndSSL |
Dette er den Basic-godkendelsestype, der er kombineret med FastConcurrentBinding-optimeringen og en SecureSocketLayer-kommunikationskanal. Mulig anvendelse: NativeLDAP. Denne godkendelsestype anbefales. |
|
Negotiate |
Det er Windows Negotiate-godkendelsen, som betyder det samme som Secure-godkendelse. Negotiate resulterer i Kerberos- eller NTML-godkendelse. Mulig anvendelse: ADAM- og NativeLDAP-tilslutninger i forhold til en Windows-baseret LDAP-server. |
|
Kerberos |
Kerberos-godkendelsen er næsten det samme som Secure-godkendelse. Kerberos resulterer i Kerberos-godkendelse. ADVARSEL: Negotiate foretrækkes frem for Kerberos. Mulig anvendelse: ADAM- og NativeLDAP-tilslutninger i forhold til en Windows-baseret LDAP-server. |
|
NTML |
NTML-godkendelsen er næsten det samme som Secure-godkendelse. NTML resulterer i NTML-godkendelse. ADVARSEL: Negotiate foretrækkes frem for NTML. Mulig anvendelse: ADAM- og NativeLDAP-tilslutninger i forhold til en Windows-baseret LDAP-server. |
|
Digest |
Dette erWindows Digest Access-godkendelsen. Mulig anvendelse: ADAM- og NativeLDAP-tilslutninger i forhold til en Windows-baseret LDAP-server. |
Godkendelsestyperne beskrives i tabellen "Godkendelsestyper".
Optimeringerne til godkendelsestyperne beskrives i tabellen "Godkendelsesoptimeringer".
|
Godkendelsesoptimeringer |
Beskrivelse |
|---|---|
|
ServerBind |
Med optimeringen ServerBind adresseres kun den server, som er angivet i tilslutningens URL-adresse. Det er normalt sikkert at anvende ServerBind til de fleste LDAP-servere og til ActiveDirectory, når der adresseres en bestemt domænecontroller. Failover-servere for ActiveDirectory adresseres ikke. |
|
FastBind |
Med optimeringen FastBind anvendes attributten objectClass på serveren ikke. Dette øger ydeevnen. Optimeringen FastBind er kun gyldig for ADSI-baserede tilslutninger som f.eks. ActiveDirectory eller NativeADS. |
|
FastConcurrentBinding |
Med optimeringen FastConcurrentBinding oprettes der intet sikkerhedstoken. Dette øger ydeevnen, når der kun kræves brugergodkendelse. Optimeringen FastConcurrentBinding er kun gyldig for ADSI-baserede tilslutninger som f.eks. .ADAM, NativeLDAP eller SunDirectoryServer. |
|
SecureSocketLayer |
Med indstillingen SecureSocketLayer oprettes der en TLS/SSL-kommunikationskanal til kryptering af al netværkstrafik. |
|
Sealing |
Optimeringen Sealing aktiverer supplerende krypteringsfunktioner i SSPI. |
|
Signing |
Optimeringen Signing aktiverer supplerende kontrolfunktioner for dataindtastning i SSPI. |
|
Delegation |
Optimeringen Delegation aktiverer muligheden for at anvende Windows-sikkerhedskontekst på tværs af domæner. |