Verificatietypes

None

None betekent een eenvoudige verbinding met de server waarbij aanmeldgegevens in tekst zonder opmaak worden gebruikt. Een eenvoudige verbinding is het enige bindmechanisme dat in de LDAP-specificatie zelf wordt opgegeven. None heeft een hoge compatibiliteit onder leveranciers van LDAP-servers.

WAARSCHUWING: deze verificatie is NIET BEVEILIGD omdat er aanmeldgegevens in tekst zonder opmaak worden gebruikt.

Mogelijk gebruik: Alle servertypes, maar dit verificatietype wordt niet aanbevolen.

NoneAndServerBind

Dit is het verificatietype None gecombineerd met de optimalisering ServerBind.

WAARSCHUWING: deze verificatie is NIET BEVEILIGD omdat er aanmeldgegevens in tekst zonder opmaak worden gebruikt.

Mogelijk gebruik: ActiveDirectory, maar dit verificatietype wordt niet aanbevolen.

NoneAndFastServerBind

Dit is het verificatietype None gecombineerd met de optimaliseringen ServerBind en FastBind.

WAARSCHUWING: deze verificatie is NIET BEVEILIGD omdat er aanmeldgegevens in tekst zonder opmaak worden gebruikt.

Mogelijk gebruik: ActiveDirectory, maar dit verificatietype wordt niet aanbevolen.

Anonymous

Anonymous betekent dat er geen verificatie is uitgevoerd. De meeste LDAP-servers staan standaard geen anonieme toegang toe, of geven een zeer beperkte toegang tot de server.

Mogelijk gebruik: Alle servertypes, maar dit verificatietype wordt niet aanbevolen.

AnonymousAndServerBind

Dit is het verificatietype Anonymous gecombineerd met de optimalisering ServerBind.

Mogelijk gebruik: ActiveDirectory, maar dit verificatietype wordt niet aanbevolen.

AnonymousAndFastServerBind

Dit is het verificatietype Anonymous gecombineerd met de optimaliseringen ServerBind en FastBind.

Mogelijk gebruik: ActiveDirectory, maar dit verificatietype wordt niet aanbevolen.

Secure

Secure is de verificatiemethode van Windows, die afhankelijk is van de Windows Security Support Provider Interface (SSPI). De SSPI selecteert normaal gesproken het protocol Windows Negotiate met Kerberos of de verificatie NTLM. Secure ondersteunt zowel expliciete aanmeldgegevens als Integrated Windows Authentication (IWA).

WAARSCHUWING: ActiveDirectoryFastDelegationSecureBinding krijgt de voorkeur voor betere beveiliging boven Secure.

Mogelijk gebruik: ActiveDirectory, NativeADS, NativeLDAP met een op Windows gebaseerde LDAP-server.

FastSecureBinding

Dit is het verificatietype Secure gecombineerd met de optimalisering FastBind.

WAARSCHUWING: ActiveDirectoryFastDelegationSecureBinding krijgt de voorkeur voor betere beveiliging boven FastSecureBinding.

Mogelijk gebruik: ActiveDirectory, NativeADS.

SecureSocketLayer

SecureSocketLayer houdt in dat er een TLS-/SSL-communicatiekanaal wordt gebruikt om al het netwerkverkeer te coderen. De codering beat de verbinding en de uitwisseling van aanmeldgegevens. Dit is de aanbevolen instelling voor de meeste LDAP-servers als beveiliging moet worden gegarandeerd zonder Windows-verificatie en beveiligingsmechanismen. De installatie is echter complex omdat SecureSocketLayer vereist dat voor de server een geldig servercertificaat is geïnstalleerd. En de klant moet de certificeringsinstantie die het servercertificaat heeft uitgegeven, vertrouwen.

De analyse van SecureSocketLayer problemen kan ingewikkeld zijn:

• Voor ADSI-gebaseerde verbindingsstukken:

  SecureSocketLayer-gerelateerde problemen worden in het logboek van Windows System Event gerapporteerd. Als het servercertificaat ongeldig is, mislukt de verbinding SecureSocketLayer .

• Voor niet-ADSI-gebaseerde verbindingsstukken:

  SecureSocketLayer-gerelateerde problemen worden gerapporteerd in het dialoogvenster dat wordt weergegeven nadat u op de knop [Verbinding testen] klikt. Als het servercertificaat ongeldig is, wordt een waarschuwing gerapporteerd maar de verbinding SecureSocketLayer wordt tot stand gebracht.

Mogelijk gebruik: SunDirectoryServer, NativeLDAP, NativeADS.

Dit verificatietype wordt aanbevolen.

FastSecureSocketLayer

Dit is het verificatietype SecureSocketLayer gecombineerd met de optimalisering FastBind voor op ADSI gebaseerde verbindingsstukken, of met de optimalisering FastConcurrentBinding voor niet op ADSI gebaseerde verbindingsstukken.

Mogelijk gebruik: SunDirectoryServer, NativeLDAP, NativeADS.

Dit verificatietype wordt aanbevolen.

ActiveDirectoryFastSecureBinding

Dit is het verificatietype Secure gecombineerd met de optimaliseringen Sealing, Signing en FastBind. De gebruikers worden geverifieerd tegen de servers ActiveDirectory.

Mogelijk gebruik: ActiveDirectory, NativeADS.

ActiveDirectoryFastDelegationSecureBinding

Dit is het verificatietype Secure gecombineerd met de optimaliseringen Sealing, Signing, Delegation en FastBind. De gebruikers worden geverifieerd tegen de servers ActiveDirectory.

Mogelijk gebruik: ActiveDirectory, NativeADS.

Dit verificatietype wordt aanbevolen voor ActiveDirectory.

Basic

Basic betekent een eenvoudige verbinding met de server waarbij aanmeldgegevens in tekst zonder opmaak worden gebruikt. Dit verificatietype lijkt erg op None.

WAARSCHUWING: deze verificatie is NIET BEVEILIGD omdat er aanmeldgegevens in tekst zonder opmaak worden gebruikt.

Mogelijk gebruik: Alle servertypes, maar dit verificatietype wordt niet aanbevolen.

BasicWithFastConcurrentBinding

Dit is het verificatietype Basic gecombineerd met de optimalisering FastConcurrentBinding.

WAARSCHUWING: deze verificatie is NIET BEVEILIGD omdat er aanmeldgegevens in tekst zonder opmaak worden gebruikt.

Mogelijk gebruik: Alle servertypes, maar dit verificatietype wordt niet aanbevolen.

BasicWithFastConcurrentBindingAndSSL

Dit is het verificatietype Basic gecombineerd met de optimalisering FastConcurrentBinding en een communicatiekanaal SecureSocketLayer.

Mogelijk gebruik: NativeLDAP.

Dit verificatietype wordt aanbevolen.

Negotiate

Dit is de Windows-verificatie Negotiate, wat hetzelfde betekent als de verificatie Secure. Negotiate resulteert in Kerberos- of NTML-verificatie.

Mogelijk gebruik: ADAM en verbindingsstukken NativeLDAP tegen een op Windows gebaseerde LDAP-server.

Kerberos

De verificatie Kerberos is bijna gelijk aan de verificatie Secure. Kerberos resulteert in Kerberos-verificatie.

WAARSCHUWING: Negotiate krijgt de voorkeur boven Kerberos.

Mogelijk gebruik: ADAM en verbindingsstukken NativeLDAP tegen een op Windows gebaseerde LDAP-server.

NTML

De verificatie NTML is bijna gelijk aan de verificatie Secure. NTML resulteert in NTML-verificatie.

WAARSCHUWING: Negotiate krijgt de voorkeur boven NTML.

Mogelijk gebruik: ADAM en verbindingsstukken NativeLDAP tegen een op Windows gebaseerde LDAP-server.

Digest

Dit is de verificatie Windows Digest Access.

Mogelijk gebruik: ADAM en verbindingsstukken NativeLDAP tegen een op Windows gebaseerde LDAP-server.

ServerBind

Met optimalisering ServerBind wordt alleen de server die in de verbindings-URL is opgegeven behandeld.

Het is normaal gesproken veilig voor de meeste LDAP-servers om ServerBind te gebruiken, en voor ActiveDirectory wanneer de specifieke domeincontroller wordt behandeld. Failoverservers voor ActiveDirectory worden niet behandeld.

FastBind

Met optimalisering FastBind wordt het kenmerk objectClass op de server niet gebruikt. Dit bevordert de prestaties.

Optimalisering FastBind is alleen geldig voor op ADSI gebaseerde verbindingsstukken zoals ActiveDirectory of NativeADS.

FastConcurrentBinding

Met optimalisering FastConcurrentBinding wordt er geen beveiligingstoken gemaakt. Dit bevordert de prestaties wanneer er alleen gebruikersverificatie nodig is.

Optimalisering FastConcurrentBinding is alleen geldig voor op ADSI gebaseerde verbindingsstukken zoals ADAM, NativeLDAP, SunDirectoryServer.

SecureSocketLayer

Met optie SecureSocketLayer wordt er een TLS-/SSL-communicatiekanaal gemaakt om al het netwerkverkeer te coderen.

Sealing

Optimalisering Sealing activeert aanvullende coderingsmogelijkheden van SSPI.

Signing

Optimalisering Signing activeert aanvullende controlemogelijkheden voor gegevensintegriteit van SSPI.

Delegation

Optimalisering Delegation activeert de mogelijkheid om de Windows-beveiligingscontext over domeinen heen te gebruiken.