Hitelesítési típusok

None

None egy egyszerű kötést jelent a kiszolgálóhoz, sima szöveges azonosítási adatok használatával. Az egyszerű kötés az egyetlen kötési mechanizmus, amelynek megadása az LDAP leírásában magában történik. None magas kompatibilitással rendelkezik az LDAP-kiszolgáló forgalmazói között.

FIGYELMEZTETÉS: ez a hitelesítés NEM BIZTONSÁGOS, mivel sima szöveges azonosító adatokat használ.

Lehetséges használata: Minden kiszolgálótípus, de ez a hitelesítési típus nem ajánlott.

NoneAndServerBind

Ez a(z) None hitelesítési típus kombinálva a(z) ServerBind optimalizálással.

FIGYELMEZTETÉS: ez a hitelesítés NEM BIZTONSÁGOS, mivel sima szöveges azonosító adatokat használ.

Lehetséges használata: ActiveDirectory, de ez a hitelesítési típus nem ajánlott.

NoneAndFastServerBind

Ez a(z) None hitelesítési típus kombinálva a(z) ServerBind és FastBind optimalizálással.

FIGYELMEZTETÉS: ez a hitelesítés NEM BIZTONSÁGOS, mivel sima szöveges azonosító adatokat használ.

Lehetséges használata: ActiveDirectory, de ez a hitelesítési típus nem ajánlott.

Anonymous

Anonymous azt jelenti, hogy nem történt hitelesítés. A legtöbb LDAP kiszolgáló alapértelmezésben nem engedélyezi a névtelen hozzáférést, vagy csak nagyon korlátozott hozzáférést biztosít a kiszolgálóhoz.

Lehetséges használata: Minden kiszolgálótípus, de ez a hitelesítési típus nem ajánlott.

AnonymousAndServerBind

Ez a(z) Anonymous hitelesítési típus kombinálva a(z) ServerBind optimalizálással.

Lehetséges használata: ActiveDirectory, de ez a hitelesítési típus nem ajánlott.

AnonymousAndFastServerBind

Ez a(z) Anonymous hitelesítési típus kombinálva a(z) ServerBind és FastBind optimalizálással.

Lehetséges használata: ActiveDirectory, de ez a hitelesítési típus nem ajánlott.

Secure

Secure a Windows hitelesítési módszer, amely a következőn alapul: Windows Security Support Provider Interface (SSPI). Az SSPI általában a(z) Windows Negotiate protokollt választja Kerberos vagy NTLM hitelesítéssel. Secure támogatja mind a nyílt hitelesítést, mind a(z) Integrated Windows Authentication (IWA)-t.

FIGYELMEZTETÉS: ActiveDirectoryFastDelegationSecureBinding ajánlott a jobb biztonság érdekében a(z) Secure-nál.

Lehetséges használata: ActiveDirectory, NativeADS, NativeLDAP egy Windows-alapú LDAP kiszolgálóval.

FastSecureBinding

Ez a(z) Secure hitelesítési típus kombinálva a(z) FastBind optimalizálással.

FIGYELMEZTETÉS: ActiveDirectoryFastDelegationSecureBinding ajánlott a jobb biztonság érdekében a(z) FastSecureBinding-nál.

Lehetséges használata: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer azt jelenti, hogy egy TLS/SSL kommunikációs csatorna használatos az összes hálózati forgalom titkosítására. A titkosítás magába foglalja az azonosító adatok kötését és cseréjét. Ez az ajánlott beállítás a legtöbb LDAP kiszolgálónál, amikor a biztonságot garantálni kell a Windows hitelesítési és biztonsági rendszerének használata nélkül. Ugyanakkor a beállítás bonyolult, mivel a(z) SecureSocketLayer szükségessé teszi, hogy a kiszolgáló rendelkezzen egy telepített, érvényes kiszolgáló tanusítvánnyal. És az ügyfélnek bizalommal kell lennie a Certificate Authority (CA - hitelesítő intézet) irányába, amely a kiszolgáló tanúsítványát kibocsátotta.

A(z) SecureSocketLayer problémák elemzése bonyolult lehet:

• ADSI-alapú csatlakozókhoz:

  Bármely SecureSocketLayer-vel kapcsolatos probléma jelentése a Windows System Event naplóban történik. Ha a kiszolgáló tanúsítványa érvénytelen, akkor a(z) SecureSocketLayer kapcsolódás sikertelen lesz.

• Nem ADSI-alapú csatlakozókhoz:

  Bármely SecureSocketLayer-vel kapcsolatos probléma jelentése egy párbeszédpanelben történik, amely a(z) [Csatlakozás ellenőrzése] gombra való kattintás után jeleneik meg. Ha a kiszolgáló tanúsítványa érvénytelen, akkor egy figyelmeztetés kerül a jelentésbe, de a(z) SecureSocketLayer kapcsolódás még sikeres lesz.

Lehetséges használata: SunDirectoryServer, NativeLDAP, NativeADS.

Ez az ajánlott hitelesítési típus.

FastSecureSocketLayer

Ez a(z) SecureSocketLayer hitelesítési típus kombinálva a(z) FastBind optimalizálással az ADSI-alapú csatlakozókhoz, vagy FastConcurrentBinding optimalizálással a nem ADSI csatlakozókhoz.

Lehetséges használata: SunDirectoryServer, NativeLDAP, NativeADS.

Ez az ajánlott hitelesítési típus.

ActiveDirectoryFastSecureBinding

Ez a(z) Secure hitelesítési típus kombinálva a(z) Sealing, Signing és FastBind optimalizálással. A felhasználók hitelesítése a(z) ActiveDirectory kiszolgálókra történik.

Lehetséges használata: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Ez a(z) Secure hitelesítési típus kombinálva a(z) Sealing, Signing, Delegation és FastBind optimalizálással. A felhasználók hitelesítése a(z) ActiveDirectory kiszolgálókra történik.

Lehetséges használata: ActiveDirectory, NativeADS.

Ez az ajánlott hitelesítési típus ActiveDirectory esetén.

Basic

Basic egy egyszerű kötést jelent a kiszolgálóhoz, sima szöveges azonosítási adatok használatával. Ez a hitelesítési típus nagyon hasonlo a(z) None-hoz.

FIGYELMEZTETÉS: ez a hitelesítés NEM BIZTONSÁGOS, mivel sima szöveges azonosító adatokat használ.

Lehetséges használata: Minden kiszolgálótípus, de ez a hitelesítési típus nem ajánlott.

BasicWithFastConcurrentBinding

Ez a(z) Basic hitelesítési típus kombinálva a(z) FastConcurrentBinding optimalizálással.

FIGYELMEZTETÉS: ez a hitelesítés NEM BIZTONSÁGOS, mivel sima szöveges azonosító adatokat használ.

Lehetséges használata: Minden kiszolgálótípus, de ez a hitelesítési típus nem ajánlott.

BasicWithFastConcurrentBindingAndSSL

Ez a(z) Basic hitelesítési típus kombinálva a(z) FastConcurrentBinding optimalizálással és a(z) SecureSocketLayer kommunikációs csatornával.

Lehetséges használata: NativeLDAP.

Ez az ajánlott hitelesítési típus.

Negotiate

Ez a Windows Negotiate hitelesítés, ami azt jelenti, hogy megegyezik a(z) Secure hitelesítéssel. Negotiate eredménye a(z) Kerberos vagy NTML hitelesítés.

Lehetséges használata: ADAM és NativeLDAP csatlakozók a Windows-alapú LDAP kiszolgálóval szemben.

Kerberos

A(z) Kerberos hitelesítés majdnem teljesen megegyezik a(z) Secure hitelesítéssel. Kerberos eredménye a(z) Kerberos hitelesítés.

FIGYELMEZTETÉS: Negotiate a javasolt a(z)Kerberos ellenében.

Lehetséges használata: ADAM és NativeLDAP csatlakozók a Windows-alapú LDAP kiszolgálóval szemben.

NTML

A(z) NTML hitelesítés majdnem teljesen megegyezik a(z) Secure hitelesítéssel. NTML eredménye a(z) NTML hitelesítés.

FIGYELMEZTETÉS: Negotiate a javasolt a(z)NTML ellenében.

Lehetséges használata: ADAM és NativeLDAP csatlakozók a Windows-alapú LDAP kiszolgálóval szemben.

Digest

Ez a(z) Windows Digest Access hitelesítés.

Lehetséges használata: ADAM és NativeLDAP csatlakozók a Windows-alapú LDAP kiszolgálóval szemben.

ServerBind

A(z) ServerBind optimalizálással csak a csatlakozó URL-ben megadott kiszolgáló lesz megcímezve.

A(z) ServerBind használata általában biztonságos az összes LDAP kiszolgálónál és ActiveDirectory-nál, amikor egy adott tartományvezérlő címzése történik. A(z) ActiveDirectory feladatátvételi kiszolgálók nem lesznek megcímezve.

FastBind

A(z) FastBind optimalizálással az objectClass jellemző a kiszolgálón nem használatos. Ez növeli a teljesítményt.

A(z) FastBind optimalizáció csak az ADSI-alapú csatlakozókra érvényes, mint például a(z) ActiveDirectory vagy NativeADS.

FastConcurrentBinding

A(z) FastConcurrentBinding optimalizálással nem készül biztonsági token. Ez növeli a teljesítményt akkor, amikor csak felhasználói hitelesítésre van szükség.

A(z) FastConcurrentBinding optimalizálás csak a nem ADSI-alapú csatlakozókra érvényes, mint például a(z) ADAM, NativeLDAP, SunDirectoryServer.

SecureSocketLayer

SecureSocketLayer opcióval egy TLS/SSL kommunikációs csatorna jön létre az összes hálózati forgalom titkosítására.

Sealing

A(z) Sealing optimalizálás az SSPI további titkosítási képességeit aktiválja.

Signing

A(z) Signing optimalizálás az SSPI további adatintegritás ellenőrzési képességeit aktiválja.

Delegation

A(z) Delegation optimalizálás aktiválja a Windows biztonsági környezet használatának képességét a tartományokon.