Tipi di autenticazione

None

None indica un'associazione semplice al server utilizzando le credenziali di testo normale. Un'associazione semplice è l'unico meccanismo di rilegatura definito nella specifica LDAP stessa. None ha un'alta compatibilità tra i fornitori del server LDAP.

AVVISO: questa autenticazione NON È SICURA poiché vengono utilizzate le credenziali di testo normale.

Usi possibili: tutti i tipi di server, ma questo tipo di autenticazione non è consigliata.

NoneAndServerBind

È il tipo di autenticazione None, associato all'ottimizzazione ServerBind.

AVVISO: questa autenticazione NON È SICURA poiché vengono utilizzate le credenziali di testo normale.

Usi possibili: ActiveDirectory, ma questo tipo di autenticazione non è consigliata.

NoneAndFastServerBind

È il tipo di autenticazione None, associato con le ottimizzazioni ServerBind e FastBind.

AVVISO: questa autenticazione NON È SICURA poiché vengono utilizzate le credenziali di testo normale.

Usi possibili: ActiveDirectory, ma questo tipo di autenticazione non è consigliata.

Anonymous

Anonymous significa che non viene eseguita alcuna autenticazione. Molti server LDAP non consentono l'accesso anonimo per impostazione predefinita, oppure consentono un accesso molto ristretto al server.

Usi possibili: tutti i tipi di server, ma questo tipo di autenticazione non è consigliata.

AnonymousAndServerBind

È il tipo di autenticazione Anonymous, associato all'ottimizzazione ServerBind.

Usi possibili: ActiveDirectory, ma questo tipo di autenticazione non è consigliata.

AnonymousAndFastServerBind

È il tipo di autenticazione Anonymous, associato con le ottimizzazioni ServerBind e FastBind.

Usi possibili: ActiveDirectory, ma questo tipo di autenticazione non è consigliata.

Secure

Secure è il metodo di autenticazione di Windows, che si basa sull'interfaccia Windows Security Support Provider Interface (SSPI). L'SSPI solitamente seleziona il protocollo Windows Negotiate con l'autenticazione Kerberos o NTLM. Secure supporta sia le credenziali esplicite sia Integrated Windows Authentication (IWA).

AVVISO: ActiveDirectoryFastDelegationSecureBinding viene preferito per una maggiore sicurezza rispetto a Secure.

Usi possibili: ActiveDirectory, NativeADS e NativeLDAP con un server LDAP basato su Windows.

FastSecureBinding

È il tipo di autenticazione Secure, associato all'ottimizzazione FastBind.

AVVISO: ActiveDirectoryFastDelegationSecureBinding viene preferito per una maggiore sicurezza rispetto a FastSecureBinding.

Usi possibili: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer indica che un canale di comunicazione TLS/SSL viene utilizzato per crittografare tutto il traffico di rete. La crittografia include l'associazione e lo scambio di credenziali. Questa è l'impostazione consigliata per la maggior parte dei server LDAP, quando è necessario garantire sicurezza senza utilizzare i meccanismi di sicurezza e autenticazione di Windows. Tuttavia, la configurazione è complessa poiché SecureSocketLayer richiede che nel server sia installato un certificato server valido. Il cliente deve fidarsi della Certificate Authority (CA) che ha emesso il certificato server.

L'analisi dei problemi SecureSocketLayer può risultare complessa:

• Per i connettori basati su ADSI:

  Qualsiasi problema correlato a SecureSocketLayer viene specificato nel registro degli eventi di sistema di Windows. Se il certificato server non è valido, la connessione SecureSocketLayer non potrà essere stabilita.

• Per i connettori che non si basano su ADSI:

  Qualsiasi problema correlato a SecureSocketLayer viene specificato nella finestra di dialogo visualizzata quando si fa clic sul pulsante [Verifica connessione]. Se il certificato server non è valido, viene visualizzato un avviso ma la connessione SecureSocketLayer verrà comunque stabilita.

Usi possibili: SunDirectoryServer, NativeLDAP, NativeADS.

Questo tipo di autenticazione è consigliato.

FastSecureSocketLayer

Questo è il tipo di autenticazione SecureSocketLayer associato all'ottimizzazione FastBind per i connettori basati su ADSI, o all'ottimizzazione FastConcurrentBinding per i connettori non ADSI.

Usi possibili: SunDirectoryServer, NativeLDAP, NativeADS.

Questo tipo di autenticazione è consigliato.

ActiveDirectoryFastSecureBinding

Questo è il tipo di autenticazione Secure associato alle ottimizzazioni Sealing, Signing e FastBind. Gli utenti vengono autenticati per i server ActiveDirectory.

Usi possibili: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Questo è il tipo di autenticazione Secure, associato alle ottimizzazioni Sealing, Signing, Delegation e FastBind. Gli utenti vengono autenticati per i server ActiveDirectory.

Usi possibili: ActiveDirectory, NativeADS.

Questo tipo di autenticazione è consigliato per ActiveDirectory.

Basic

Basic indica un'associazione semplice al server utilizzando le credenziali di testo normale. Questo tipo di autenticazione è molto simile a None.

AVVISO: questa autenticazione NON È SICURA poiché vengono utilizzate le credenziali di testo normale.

Usi possibili: tutti i tipi di server, ma questo tipo di autenticazione non è consigliata.

BasicWithFastConcurrentBinding

È il tipo di autenticazione Basic, associato all'ottimizzazione FastConcurrentBinding.

AVVISO: questa autenticazione NON È SICURA poiché vengono utilizzate le credenziali di testo normale.

Usi possibili: tutti i tipi di server, ma questo tipo di autenticazione non è consigliata.

BasicWithFastConcurrentBindingAndSSL

Questo è il tipo di autenticazione Basic, associato all'ottimizzazione FastConcurrentBinding e ad un canale di comunicazione SecureSocketLayer.

Usi possibili: NativeLDAP.

Questo tipo di autenticazione è consigliato.

Negotiate

Questa è l'autenticazione Negotiate di Windows, che è uguale all'autenticazione Secure. Negotiate risultati nell'autenticazione Kerberos o NTML.

Usi possibili: ADAM e NativeLDAP (connettori) contro un server LDAP basato su Windows.

Kerberos

L'autenticazione Kerberos è quasi identica all'autenticazione Secure. Kerberos risulta nell'autenticazione Kerberos.

AVVISO: Negotiate viene preferito rispetto a Kerberos.

Usi possibili: ADAM e NativeLDAP (connettori) contro un server LDAP basato su Windows.

NTML

L'autenticazione NTML è quasi identica all'autenticazione Secure. NTML risulta nell'autenticazione NTML.

AVVISO: Negotiate viene preferito rispetto a NTML.

Usi possibili: ADAM e NativeLDAP (connettori) contro un server LDAP basato su Windows.

Digest

Questa è l'autenticazione Windows Digest Access.

Usi possibili: ADAM e NativeLDAP (connettori) contro un server LDAP basato su Windows.

ServerBind

Con l'ottimizzazione ServerBind, solo il server specificato nell'URL di connessione può essere utilizzato.

In genere è sicuro utilizzare ServerBind per la maggior parte dei server LDAP e per ActiveDirectory quando viene utilizzato il controller di dominio specifico. I server di failover per ActiveDirectory non vengono utilizzati.

FastBind

Con l'ottimizzazione FastBind, l'attributo objectClass sul server non viene utilizzato. Questo migliora la prestazione.

L'ottimizzazione FastBind è valida solo per connettori basati su ADSI, come ActiveDirectory o NativeADS.

FastConcurrentBinding

Con l'ottimizzazione FastConcurrentBinding non viene creato alcun token di sicurezza. Questo migliora la prestazione quando è necessaria solo l'autenticazione utente.

L'ottimizzazione FastConcurrentBinding è valida solo per connettori basati su non ADSI, quali ADAM, NativeLDAP e SunDirectoryServer.

SecureSocketLayer

Con l'opzione SecureSocketLayer, un canale di comunicazione TLS/SSL viene creato per crittografare tutto il traffico della rete.

Sealing

L'ottimizzazione Sealing attiva le capacità di crittografia di SSPI.

Signing

L'ottimizzazione Signing attiva le capacità aggiuntive di controllo dell''integrità dei dati di SSPI.

Delegation

L'ottimizzazione Delegation attiva la capacità di utilizzare il contesto di sicurezza di Windows nei domini.