Du kan definere autentiseringstypen programmet bruker til å koble seg til LDAP-serveren. Du kan angi hvilken godkjenningstype programmet skal bruke til å godkjenne brukere på LDAP-serveren. Godkjennintgstyper kan kombineres med optimaliseringer, feks. NoneAndServerBind. Denne godkjenningstypen kan kombineres med ServerBind-optimaliseringen.
Godkjenningstypene blir beskrevet i tabellen Godkjenningstyper.
Optimaliseringer for godkjenningstyper blir beskrevet i tabellen Optimalisering av godkjenning.
MERK
I LDAP kalles "godkjenning" for "bind" (binding).
|
Godkjenningstype |
Beskrivelse |
|---|---|
|
None |
None betyr en enkel binding til serveren ved hjelp av påloggingsinformasjon i form av ren tekst. En enkel binding er den eneste innbindingsmekanismen som er angitt i selve LDAP-spesifikasjonen. None har en høy kompatibilitet over LDAP-serverleverandører. ADVARSEL: denne godkjenningen er IKKE SIKKER fordi det brukes påloggingsinformasjon i form av ren ekst. Mulig bruk: Alle servertyper, men denne godkjenningstypen anbefales ikke. |
|
NoneAndServerBind |
Dette er None-godkjenningstypen kombinert med ServerBind-optimalisering. ADVARSEL: denne godkjenningen er IKKE SIKKER fordi det brukes påloggingsinformasjon i form av ren ekst. Mulig bruk: ActiveDirectory, men denne godkjenningstypen anbefales ikke. |
|
NoneAndFastServerBind |
Dette er None-godkjenningstypen kombinert med ServerBind- og FastBind-optimaliseringene. ADVARSEL: denne godkjenningen er IKKE SIKKER fordi det brukes påloggingsinformasjon i form av ren ekst. Mulig bruk: ActiveDirectory, men denne godkjenningstypen anbefales ikke. |
|
Anonymous |
Anonymous betyr at det ikke foretas godkjenning. De fleste LDAP-servere tillater ikke anonym tilgang som standard, eller de gir en svært begrenset tilgang til serveren. Mulig bruk: Alle servertyper, men denne godkjenningstypen anbefales ikke. |
|
AnonymousAndServerBind |
Dette er Anonymous-godkjenningstypen kombinert med ServerBind-optimalisering. Mulig bruk: ActiveDirectory, men denne godkjenningstypen anbefales ikke. |
|
AnonymousAndFastServerBind |
Dette er Anonymous-godkjenningstypen kombinert med ServerBind- og FastBind-optimaliseringene. Mulig bruk: ActiveDirectory, men denne godkjenningstypen anbefales ikke. |
|
Secure |
Secure er Windows sin godkjenningsmetode, som bygger på Windows Security Support Provider Interface (SSPI). SSPI velger vanligvis protokollen Windows Negotiate med Kerberos- eller NTLM-godkjenning. Secure støtter både eksplisitt påloggingsinformasjon og Integrated Windows Authentication (IWA). ADVARSEL: ActiveDirectoryFastDelegationSecureBinding gir bedre sikkerhet sammenlignet med Secure. Mulig bruk: ActiveDirectory, NativeADS, NativeLDAP med en Windows-basert LDAP-server. |
|
FastSecureBinding |
Dette er Secure-godkjenningstypen kombinert med FastBind-optimalisering. ADVARSEL: ActiveDirectoryFastDelegationSecureBinding gir bedre sikkerhet sammenlignet med FastSecureBinding. Mulig bruk: ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer betyr at en TLS/SSL-kommunikasjonskanal brukes til å kryptere all nettverkstrafikk. Krypteringen inkluderer bindingen og utvekslingen av påloggingsinformasjon. Dette er den anbefalte innstillingen for de fleste LDAP-servere når sikkerheten må være stor uten bruk av Windows' godkjennings- og sikkerhetsmekanismer. Oppsettet er likevel komplisert fordi SecureSocketLayer krever at serveren har et gyldig serversertifikat installert. Og klienten må klarere sertifiseringsinstansen (CA) som utstedte serversertifikatet. Analysen av SecureSocketLayer-problemer kan være kompleks:
Mulig bruk: SunDirectoryServer, NativeLDAP, NativeADS. Denne godkjenningstypen anbefales. |
|
FastSecureSocketLayer |
Dette er SecureSocketLayer-godkjenningstypen kombinert med FastBind-optimaliseringen for ADSI-baserte tilkoblinger eller FastConcurrentBinding-optimaliseringen for tilkoblinger som ikke er ADSI-baserte. Mulig bruk: SunDirectoryServer, NativeLDAP, NativeADS. Denne godkjenningstypen anbefales. |
|
ActiveDirectoryFastSecureBinding |
Dette er Secure-godkjenningstypen kombinert med Sealing-, Signing- og FastBind-optimaliseringene. Brukerne godkjennes mot ActiveDirectory-servere. Mulig bruk: ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
Dette er Secure-godkjenningstypen kombinert med Sealing-, Signing-, Delegation- og FastBind-optimaliseringene. Brukerne godkjennes mot ActiveDirectory-servere. Mulig bruk: ActiveDirectory, NativeADS. Denne godkjenningstypen anbefales for ActiveDirectory. |
|
Basic |
Basic betyr en enkel binding til serveren ved hjelp av påloggingsinformasjon i form av ren tekst. Denne godkjenningstypen er svært lik None. ADVARSEL: denne godkjenningen er IKKE SIKKER fordi det brukes påloggingsinformasjon i form av ren ekst. Mulig bruk: Alle servertyper, men denne godkjenningstypen anbefales ikke. |
|
BasicWithFastConcurrentBinding |
Dette er Basic-godkjenningstypen kombinert med FastConcurrentBinding-optimalisering. ADVARSEL: denne godkjenningen er IKKE SIKKER fordi det brukes påloggingsinformasjon i form av ren ekst. Mulig bruk: Alle servertyper, men denne godkjenningstypen anbefales ikke. |
|
BasicWithFastConcurrentBindingAndSSL |
Dette er Basic-godkjenningstypen kombinert med FastConcurrentBinding-optimaliseringen og en SecureSocketLayer-kommunikasjonskanal. Mulig bruk: NativeLDAP. Denne godkjenningstypen anbefales. |
|
Negotiate |
Dette er Windows Negotiate-godkjenningen, som betyr det samme som Secure-godkjenning. Negotiate fører til Kerberos- eller NTML-godkjenning. Mulig bruk: ADAM- og NativeLDAP-tilkoblinger mot en Windows-basert LDAP-server. |
|
Kerberos |
Kerberos-godkjenningen er nesten det samme som Secure-godkjenning. Kerberos fører til Kerberos-godkjenning. ADVARSEL: Negotiate foretrekkes fremfor Kerberos. Mulig bruk: ADAM- og NativeLDAP-tilkoblinger mot en Windows-basert LDAP-server. |
|
NTML |
NTML-godkjenningen er nesten det samme som Secure-godkjenning. NTML fører til NTML-godkjenning. ADVARSEL: Negotiate foretrekkes fremfor NTML. Mulig bruk: ADAM- og NativeLDAP-tilkoblinger mot en Windows-basert LDAP-server. |
|
Digest |
Dette er Windows Digest Access-godkjenningen. Mulig bruk: ADAM- og NativeLDAP-tilkoblinger mot en Windows-basert LDAP-server. |
Godkjenningstypene blir beskrevet i tabellen Godkjenningstyper.
Optimaliseringer for godkjenningstyper blir beskrevet i tabellen Optimalisering av godkjenning.
|
Optimalisering av godkjenning |
Beskrivelse |
|---|---|
|
ServerBind |
Med optimaliseringen ServerBind adresseres bare serveren som er angitt i URL-adressen for tilkobling. Det er vanligvis trygt å bruke ServerBind for de fleste LDAP-servere og for ActiveDirectory når den spesifikke domenekontrolleren er adressert. Failover-servere for ActiveDirectory adresseres ikke. |
|
FastBind |
Med optimaliseringen FastBind brukes ikke objectClass-attributtet på serveren. Dette øker ytelsen. Optimaliseringen FastBind er bare gyldig for ADSI-baserte tilkoblinger, som ActiveDirectory eller NativeADS. |
|
FastConcurrentBinding |
Med optimaliseringen FastConcurrentBinding opprettes det ikke noen sikkerhetskode. Dette øker ytelsen når det kun behøves brukergodkjenning. Optimaliseringen FastConcurrentBinding er bare gyldig for tilkoblinger som ikke er ADSI-baserte, som ADAM, NativeLDAP og SunDirectoryServer. |
|
SecureSocketLayer |
Med alternativet SecureSocketLayer opprettes en TLS/SSL-kommunikasjonskanal for å kryptere all nettverkstrafikk. |
|
Sealing |
Optimaliseringen Sealing aktiverer ytterligere krypteringsmuligheter fra SSPI. |
|
Signing |
Optimaliseringen Signing aktiverer ytterligere kontrollfunksjoner for dataintegritet fra SSPI. |
|
Delegation |
Optimaliseringen Delegation aktiverer evnen til å bruke Windows-sikkerhetsfunksjoner på tvers av domener. |