Voit määrittää todennustyypin, jota sovellus käyttää muodostaessaan yhteyden LDAP-palvelimeen. Voit määrittää myös todennustyypin, jota sovellus käyttää todentaessaan käyttäjän LDAP-palvelimella. Todennustyypit voi yhdistää optimointiin, kuten NoneAndServerBind. Tämän todennustyypin voi yhdistää ServerBind-optimointiin.
Todennustyypit on kuvattu taulukossa "Todennustyypit".
Todennustyyppien optimoinnit on kuvattu taulukossa "Todennusoptimoinnit".
HUOMAUTUS
LDAP-palvelimessa "tarkistus" on nimeltään "sido".
|
Todentamistapa: |
Kuvaus |
|---|---|
|
None |
None tarkoittaa yksinkertaista sidontaa käyttäen tekstimuotoisia nimikirjaimia. Yksinkertainen sidonta on ainoa sidontamenetelmä, joka on määritetty itse LDAP-kuvauksissa. None on erittäin yhteensopiva LDAP-toimittajien kesken. VAROITUS: Tämä tunnistus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä tunnistustapaa ei suositella. |
|
NoneAndServerBind |
Tämä on None -tunnistustyypi, johon on liitetty ServerBind -optimointi. VAROITUS: Tämä tunnistus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: ActiveDirectory, mutta tätä tunnistustapaa ei suositella. |
|
NoneAndFastServerBind |
Tämä on None -tunnistustyyppi, johon on liitetty ServerBind- ja FastBind-optimoinnit. VAROITUS: Tämä tunnistus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: ActiveDirectory, mutta tätä tunnistustapaa ei suositella. |
|
Anonymous |
Anonymous tarkoittaa, että mitään todennuksia ei tehdä. Useimmat LDAP-palvelimet eivät salli tunnistumatonta käyttöä tai erittäin rajoitettua käyttöä tunnistaumatta. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä tunnistustapaa ei suositella. |
|
AnonymousAndServerBind |
Tämä on Anonymous -tunnistustyypi, johon on liitetty ServerBind -optimointi. Mahdollinen käyttö: ActiveDirectory, mutta tätä tunnistustapaa ei suositella. |
|
AnonymousAndFastServerBind |
Tämä on Anonymous -tunnistustyyppi, johon on liitetty ServerBind- ja FastBind-optimoinnit. Mahdollinen käyttö: ActiveDirectory, mutta tätä tunnistustapaa ei suositella. |
|
Secure |
Secure on Windowsin todennusmenetelmä, joka käyttää protokollaa Windows Security Support Provider Interface (SSPI). SSPI yleensä valitsee Windows Negotiate -protokollan ja Kerberos- tai NTLM-todennuksen. Secure tukee sekä poissulkevia tunnistetietoja että Integrated Windows Authentication (IWA) -menetelmää. VAROITUS: ActiveDirectoryFastDelegationSecureBinding on suositeltu tietoturvan vuoksi kohteessa Secure. Mahdollinen käyttö: ActiveDirectory, NativeADS, NativeLDAP Windows-pohjaisissa LDAP-palvelimissa. |
|
FastSecureBinding |
Tämä on Secure -tunnistustyypi, johon on liitetty FastBind -optimointi. VAROITUS: ActiveDirectoryFastDelegationSecureBinding on suositeltu tietoturvan vuoksi kohteessa FastSecureBinding. Mahdollinen käyttö: ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer tarkoittaa, että TLS/SSL-tietoliikennekäytävää käytetään kaiken verkkoliikenteen salaamiseen. Salaus sisältää sidonnan ja nimikirjaimien vaihdon. Tämä on suositeltava asetus useimmille LDAP-palvelimille, kun tietoturva on taattava käyttämättä Windows-todennusta ja suojausmenetelmiä. Asetusten määrittäminen on kuitenkin monimutkaista, koska SecureSocketLayer edellyttää, että palvelimeen on asennettu voimassa oleva palvelinsertifikaatti. Asiakkaan on myös luotettava Certificate Authority (CA) -organisaatioon, joka on myöntänyt palvelinsertifikaatin. SecureSocketLayer-ongelmien selvittäminen voi olla monimutkaista:
Mahdollinen käyttö: SunDirectoryServer, NativeLDAP, NativeADS. Tätä tunnistautumistyyppiä suositellaan. |
|
FastSecureSocketLayer |
Tämä on SecureSocketLayer -tunnistautumistyyppi, johon on liitetty FastBind -optimointi ADSI-pohjaisia tai FastConcurrentBinding -optimisointi muita kuin ADSI-liittimiä varten. Mahdollinen käyttö: SunDirectoryServer, NativeLDAP, NativeADS. Tätä tunnistautumistyyppiä suositellaan. |
|
ActiveDirectoryFastSecureBinding |
Tämä on todennustyyppi Secure, johon on liitetty optimoinnit Sealing, Signing ja FastBind. Käyttäjät tunnistetaan ActiveDirectory -palvelimilla. Mahdollinen käyttö: ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
Tämä on todennustyyppi Secure, johon on liitetty optimoinnit Sealing, Signing, Delegation ja FastBind. Käyttäjät tunnistetaan ActiveDirectory -palvelimilla. Mahdollinen käyttö: ActiveDirectory, NativeADS. Tätä tunnistautumistyyppiä suositellaan kohteelle ActiveDirectory. |
|
Basic |
Basic tarkoittaa yksinkertaista sidontaa käyttäen tekstimuotoisia nimikirjaimia. Tämä tunnistustyyppi on melkein samanlainen kuin None. VAROITUS: Tämä tunnistus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä tunnistustapaa ei suositella. |
|
BasicWithFastConcurrentBinding |
Tämä on Basic -tunnistustyypi, johon on liitetty FastConcurrentBinding -optimointi. VAROITUS: Tämä tunnistus EI OLE TURVALLINEN, koska siinä käytetään selväkielisiä nimikirjaimia. Mahdollinen käyttö: Kaikki palvelintyypit, mutta tätä tunnistustapaa ei suositella. |
|
BasicWithFastConcurrentBindingAndSSL |
Tämä on Basic -tunnistustyyppi, johon on liitetty FastConcurrentBinding -optimointi ja SecureSocketLayer-tietoliikennekanava. Mahdollinen käyttö: NativeLDAP. Tätä tunnistautumistyyppiä suositellaan. |
|
Negotiate |
Tämä on Windows Negotiate -todennus , joka on sama kuin Secure-todennus. Negotiate johtaa Kerberos- tai NTML-todennukseen. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
|
Kerberos |
Kerberos-todennus on melkein sama kuin Secure-todennus. Kerberos johtaa Kerberos-todennukseen. VAROITUS: Negotiate on suositeltavampi kuin Kerberos. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
|
NTML |
NTML-todennus on melkein sama kuin Secure-todennus. NTML johtaa NTML-todennukseen. VAROITUS: Negotiate on suositeltavampi kuin NTML. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
|
Digest |
Tämä on Windows Digest Access -tunnistus. Mahdollinen käyttö: ADAM jaNativeLDAP Windows-pohjaisessa LDAP-palvelimessa. |
Todennustyypit on kuvattu taulukossa "Todennustyypit".
Todennustyyppien optimoinnit on kuvattu taulukossa "Todennusoptimoinnit".
|
Todennusoptimoinnit |
Kuvaus |
|---|---|
|
ServerBind |
Optimoinnin ServerBind kanssa luetaan vain niitä palvelimia, joille on määritetty yhteydenmuodostuksen URL-osoite. Yleensä on turvallista käyttää ServerBind -suojausta useimmilla LDAP-palvelimilla ja ActiveDirectory -suojausta, kun käytetään tiettyä toimialueen ohjainta. Vikasietoisia tukipalvelimia ActiveDirectory -kohteelle ei käytetä. |
|
FastBind |
FastBind-optimointia käytettäessä palvelimen objectClass-määritettä ei käytetä. Tämä parantaa suorituskykyä. Optimointi FastBind on kelvollinen vain ADSI-pohjaisille liittimille, kuten ActiveDirectory tai NativeADS. |
|
FastConcurrentBinding |
Optimointia FastConcurrentBinding käytettäessä suojausavaimia ei luoda. Tämä parantaa suorituskykyä vain silloin, kun käyttäjän todennus on tarpeen. Optimointi FastConcurrentBinding on kelvollinen vain muille kuin ADSI-pohjaisille liittimille, kuten ADAM, NativeLDAP taiSunDirectoryServer. |
|
SecureSocketLayer |
Vaihtoehdolla SecureSocketLayer TLS/SSL-tietoliikennekäytävä luodaan ja sitä käytetään kaiken verkkoliikenteen salaamiseen. |
|
Sealing |
Optimointi Sealing aktivoi SSPI:n lisäsalausmahdollisuudet. |
|
Signing |
Optimointi Signing aktivoi SSPI:n tietojen lisäyhteneväisyystarkistusmahdollisuudet. |
|
Delegation |
Optimointi Delegation aktivoi Windowsin turvaominaisuudet toimialueiden välillä. |