Suche nach Zeichenfolgen
Suche nach Wörtern

Authentifizierungstypen

Sie können den Typ der Authentifizierung festlegen, der von der Anwendung verwendet wird, um die Verbindung zum LDAP-Server herzustellen. Und Sie können den Typ der Authentifizierung festlegen, der von der Anwendung verwendet wird, um einen Benutzer auf dem LDAP-Server zu authentifizieren. Authentifizierungstypen können mit einer Optimierung kombiniert werden, z. B. NoneAndServerBind. Dieser Authentifizierungstyp kann mit der ServerBind-Optimierung kombiniert werden.

  • Die Authentifizierungstypen werden in der Tabelle 'Authentifizierungstypen' beschrieben.

  • Die Optimierungen für die Authentifizierungstypen werden in der Tabelle 'Authentifizierungsoptimierungen' beschrieben.

HINWEIS

In LDAP wird die 'Authentifizierung' als 'Bindung' bezeichnet.

Authentifizierungstypen

Authentifizierungstyp

Beschriftung

None

None bedeutet eine einfache Bindung zum Server unter Verwendung von Nur-Text-Anmeldeinformationen. Eine einfache Bindung ist der einzige Bindungsmechanismus, der in der LDAP-Spezifikation selbst definiert ist. None weist eine hohe Kompatibilität bei verschiedenen LDAP-Serverherstellern auf.

WARNUNG: Diese Authentifizierung ist NICHT SICHER, da Nur-Text-Anmeldeinformationen verwendet werden.

Mögliche Verwendung: Alle Servertypen, aber dieser Authentifizierungstyp wird nicht empfohlen.

NoneAndServerBind

Dies ist der Authentifizierungstyp None kombiniert mit der ServerBind-Optimierung.

WARNUNG: Diese Authentifizierung ist NICHT SICHER, da Nur-Text-Anmeldeinformationen verwendet werden.

Mögliche Verwendung: ActiveDirectory, aber dieser Authentifizierungstyp wird nicht empfohlen.

NoneAndFastServerBind

Dies ist der Authentifizierungstyp None kombiniert mit ServerBind- und FastBind-Optimierungen.

WARNUNG: Diese Authentifizierung ist NICHT SICHER, da Nur-Text-Anmeldeinformationen verwendet werden.

Mögliche Verwendung: ActiveDirectory, aber dieser Authentifizierungstyp wird nicht empfohlen.

Anonymous

Anonymous bedeutet, dass keine Authentifizierung erfolgt. Die meisten LDAP-Server gestatten standardmäßig keinen anonymen Zugang oder erteilen nur einen sehr eingeschränkten Zugriff auf den Server.

Mögliche Verwendung: Alle Servertypen, aber dieser Authentifizierungstyp wird nicht empfohlen.

AnonymousAndServerBind

Dies ist der Authentifizierungstyp Anonymous kombiniert mit der ServerBind-Optimierung.

Mögliche Verwendung: ActiveDirectory, aber dieser Authentifizierungstyp wird nicht empfohlen.

AnonymousAndFastServerBind

Dies ist der Authentifizierungstyp Anonymous kombiniert mit ServerBind- und FastBind-Optimierungen.

Mögliche Verwendung: ActiveDirectory, aber dieser Authentifizierungstyp wird nicht empfohlen.

Secure

Secure ist die Windows-Authentifizierungsmethode, die auf Windows Security Support Provider Interface (SSPI) beruht. Die SSPI wählt normalerweise das Windows Negotiate-Protokoll mit Kerberos- oder NTLM-Authentifizierung aus. Secure unterstützt sowohl explizite Anmeldeinformationen als auch die Integrated Windows Authentication (IWA).

WARNUNG: ActiveDirectoryFastDelegationSecureBinding wird für eine höhere Sicherheit vor Secure vorgezogen.

Mögliche Verwendung: ActiveDirectory, NativeADS, NativeLDAP mit einem Windows-basierten LDAP-Server.

FastSecureBinding

Dies ist der Authentifizierungstyp Secure kombiniert mit der FastBind-Optimierung.

WARNUNG: ActiveDirectoryFastDelegationSecureBinding wird für eine höhere Sicherheit vor FastSecureBinding vorgezogen.

Mögliche Verwendung: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer bedeutet, dass ein TLS/SSL-Kommunikationskanal zum Verschlüsseln des gesamten Netzwerkverkehrs verwendet wird. Die Verschlüsselung umfasst die Bindung und den Austausch von Anmeldeinformationen. Dies ist die empfohlene Einstellung für die meisten LDAP-Server, wenn die Sicherheit gewährleistet werden muss, ohne die Windows-Authentifizierung und -Sicherheitsmechanismen zu verwenden. Die Einrichtung ist jedoch komplex, da SecureSocketLayer erfordert, dass auf dem Server ein gültiges Serverzertifikat installiert ist. Und der Client muss der Zertifizierungsstelle (Certificate Authority, CA) vertrauen, die das Serverzertifikat ausgestellt hat.

Die Analyse von SecureSocketLayer-Problemen kann sich als komplex erweisen:

  • Für ADSI-basierte Anschlüsse:

    Alle SecureSocketLayer-bezogenen Probleme werden im Windows System-Ereignisprotokoll aufgeführt. Wenn das Serverzertifikat ungültig ist, schlägt die SecureSocketLayer-Verbindung fehl.

  • Für nicht ADSI-basierte Anschlüsse:

    Alle SecureSocketLayer-bezogenen Probleme werden im Dialogfeld gemeldet, dass angezeigt wird, nachdem Sie auf die Schaltfläche [Verbindung testen] geklickt haben. Wenn das Serverzertifikat ungültig ist, wird eine Warnung aufgeführt, aber die SecureSocketLayer-Verbindung wird erfolgreich hergestellt.

Mögliche Verwendung: SunDirectoryServer, NativeLDAP, NativeADS.

Dieser Authentifizierungstyp wird empfohlen.

FastSecureSocketLayer

Dies ist der Authentifizierungstyp SecureSocketLayer kombiniert mit der FastBind-Optimierung für ADSI-basierte Connectors oder mit der FastConcurrentBinding-Optimierung für Nicht-ADSI-Connectors.

Mögliche Verwendung: SunDirectoryServer, NativeLDAP, NativeADS.

Dieser Authentifizierungstyp wird empfohlen.

ActiveDirectoryFastSecureBinding

Dies ist der Authentifizierungstyp Secure kombiniert mit der Sealing-, Signing- und FastBind-Optimierung. Die Benutzer werden anhand von ActiveDirectory-Servern authentifiziert.

Mögliche Verwendung: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Dies ist der Authentifizierungstyp Secure kombiniert mit der Sealing-, Signing-, Delegation- und FastBindOptimierung. Die Benutzer werden anhand von ActiveDirectory-Servern authentifiziert.

Mögliche Verwendung: ActiveDirectory, NativeADS.

Dieser Authentifizierungstyp wird für ActiveDirectory empfohlen.

Basic

Basic bedeutet eine einfache Bindung zum Server unter Verwendung von Nur-Text-Anmeldeinformationen. Dieser Authentifizierungstyp ist None sehr ähnlich.

WARNUNG: Diese Authentifizierung ist NICHT SICHER, da Nur-Text-Anmeldeinformationen verwendet werden.

Mögliche Verwendung: Alle Servertypen, aber dieser Authentifizierungstyp wird nicht empfohlen.

BasicWithFastConcurrentBinding

Dies ist der Authentifizierungstyp Basic kombiniert mit der FastConcurrentBinding-Optimierung.

WARNUNG: Diese Authentifizierung ist NICHT SICHER, da Nur-Text-Anmeldeinformationen verwendet werden.

Mögliche Verwendung: Alle Servertypen, aber dieser Authentifizierungstyp wird nicht empfohlen.

BasicWithFastConcurrentBindingAndSSL

Dies ist der Authentifizierungstyp Basic kombiniert mit der FastConcurrentBinding-Optimierung und einem SecureSocketLayer-Kommunikationskanal.

Mögliche Verwendung: NativeLDAP.

Dieser Authentifizierungstyp wird empfohlen.

Negotiate

Dies ist die Windows Negotiate-Authentifizierung und gleichbedeutend mit der Secure-Authentifizierung. Negotiate führt zur Kerberos- oder NTML-Authentifizierung.

Mögliche Verwendung: ADAM- und NativeLDAP-Connectors anhand eines Windows-basierten LDAP-Servers.

Kerberos

Die Kerberos-Authentifizierung entspricht fast der Secure-Authentifizierung. Kerberos führt zur Kerberos-Authentifizierung.

WARNUNG: Negotiate wird gegenüber Kerberos bevorzugt.

Mögliche Verwendung: ADAM- und NativeLDAP-Connectors anhand eines Windows-basierten LDAP-Servers.

NTML

Die NTML-Authentifizierung entspricht fast der Secure-Authentifizierung. NTML führt zur NTML-Authentifizierung.

WARNUNG: Negotiate wird gegenüber NTML bevorzugt.

Mögliche Verwendung: ADAM- und NativeLDAP-Connectors anhand eines Windows-basierten LDAP-Servers.

Digest

Dies ist die Windows Digest Access-Authentifizierung.

Mögliche Verwendung: ADAM- und NativeLDAP-Connectors anhand eines Windows-basierten LDAP-Servers.

Authentifizierungsoptimierungen

  • Die Authentifizierungstypen werden in der Tabelle 'Authentifizierungstypen' beschrieben.

  • Die Optimierungen für die Authentifizierungstypen werden in der Tabelle 'Authentifizierungsoptimierungen' beschrieben.

Authentifizierungsoptimierungen

Beschreibung

ServerBind

Bei der Optimierung ServerBind wird nur der Server angesprochen, der in der Verbindungs-URL angegeben ist.

ServerBind kann normalerweise problemlos für die meisten LDAP-Server und für ActiveDirectory verwendet werden, wenn der bestimmte Domänencontroller adressiert wird. Failover-Servers für ActiveDirectory werden nicht adressiert.

FastBind

Bei der Optimierung FastBind wird das Attribut objectClass auf dem Server nicht verwendet. Dadurch wird die Leistung gesteigert.

Die Optimierung FastBind ist nur für ADSI-basierte Connectors gültig, z. B. für ActiveDirectory oder NativeADS.

FastConcurrentBinding

Bei der Optimierung FastConcurrentBinding wird kein Sicherheitstoken erstellt. Dadurch wird die Leistung gesteigert, wenn nur die Benutzerauthentifizierung erforderlich ist.

Die Optimierung FastConcurrentBinding ist nur für Nicht-ADSI-Connectors gültig, z. B. für ADAM, NativeLDAP oder SunDirectoryServer.

SecureSocketLayer

Mit der Option SecureSocketLayer wird ein TLS/SSL-Kommunikationskanal erstellt, um den gesamten Netzwerkverkehr zu verschlüsseln.

Sealing

Die Optimierung Sealing aktiviert zusätzliche Verschlüsselungsfunktionen von SSPI.

Signing

Die Optimierung Signing aktiviert zusätzliche Funktionen für die Datenintegritätsprüfung von SSPI.

Delegation

Die Optimierung Delegation aktiviert die Möglichkeit, dass der Windows-Sicherheitskontext domänenübergreifend verwendet werden kann.

Übergeordnetes Thema:
Verwalten der LDAP-Server
Datenschutz Nutzungsbedingungen Informationen zu Cookies