Du kan ange vilken typ av autentisering programmet använder för att ansluta till LDAP-servern. Och du kan ange vilken typ av autentisering programmet använder för att autentisera en användare på LDAP- servern. Autentiseringstyper kan kombineras med en optimering, t.ex. NoneAndServerBind. Den här autentiseringstypen kan kombineras med ServerBind-optimeringen.
Autentiseringstyperna beskrivs i tabellen "Autentiseringstyper".
Optimeringarna för autentiseringstyperna beskrivs i tabellen "Autentiseringsoptimeringar".
OBS!
I LDAP kallas "autentisering" "bind".
|
Autentiseringstyp |
Beskrivning |
|---|---|
|
None |
None står för en enkel bindning till servern med löptextuppgifter. En enkel bindning är den enda bindningsfunktion som definieras i LDAP-specifikationen. None har hög kompatibilitet med LDAP-serverleverantörer. VARNING: den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
NoneAndServerBind |
Detta är None-autentiseringstypen kombinerat med ServerBind-optimering. VARNING: den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
NoneAndFastServerBind |
Detta är None-autentiseringstypen kombinerat med ServerBind- och FastBind-optimeringar. VARNING: den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
Anonymous |
Anonymous innebär att ingen autentisering görs. De flesta LDAP-servrar tillåter inte anonym åtkomst, eller ger en mycket begränsad åtkomst till servern. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
AnonymousAndServerBind |
Detta är Anonymous-autentiseringstypen kombinerat med ServerBind-optimering. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
AnonymousAndFastServerBind |
Detta är Anonymous-autentiseringstypen kombinerat med ServerBind- och FastBind-optimeringar. Möjlig användning: ActiveDirectory, men den här autentiseringstypen rekommenderas inte. |
|
Secure |
Secure är Windows-autentisringssättet, som förlitar sig på Windows Security Support Provider Interface (SSPI). SSPI väljer vanligvis Windows Negotiate-protokollet med Kerberos- eller NTLM-autentisering. Secure stöder både explicita inloggningsuppgifter och Integrated Windows Authentication (IWA). VARNING: ActiveDirectoryFastDelegationSecureBinding rekommenderas för bättre säkerhet över Secure. Möjlig användning: ActiveDirectory, NativeADS, NativeLDAP med en Windows-baserad LDAP-server. |
|
FastSecureBinding |
Detta är Secure-autentiseringstypen kombinerat med FastBind-optimering. VARNING: ActiveDirectoryFastDelegationSecureBinding rekommenderas för bättre säkerhet över FastSecureBinding. Möjlig användning: ActiveDirectory, NativeADS. |
|
SecureSocketLayer |
SecureSocketLayer innebär att en TLS-/SSL-kommunikationskanal används för att kryptera all nätverkstrafik. Krypteringen inkluderar bindning och byte av uppgifter. Detta är den rekommenderade inställningen för de flesta LDAP-servrar, när säkerheten måste garanteras utan att använda funktionerna för Windows-autentisering och säkerhet. Installationen är komplex, eftersom SecureSocketLayer kräver att servern har ett giltigt servercertifikat installerat. Klienten måste lite på Certificate Authority (CA) som har utfärdat servercertifikatet. Analysen för SecureSocketLayer-problemen kan vara komplex:
Möjlig användning: SunDirectoryServer, NativeLDAP, NativeADS. Denna autentiseringstyp rekommenderas. |
|
FastSecureSocketLayer |
Detta är SecureSocketLayer-autentiseringstypen kombinerat med FastBind-optimeringen för ADSI-baserade anslutningar, eller FastConcurrentBinding-optimering för icke-ADSI-kontakter. Möjlig användning: SunDirectoryServer, NativeLDAP, NativeADS. Denna autentiseringstyp rekommenderas. |
|
ActiveDirectoryFastSecureBinding |
Detta är Secure-autentieringstypen kombinerad med Sealing-, Signing- och FastBind-optimering. Användarna autentiseras mot ActiveDirectory-servrar. Möjlig användning: ActiveDirectory, NativeADS. |
|
ActiveDirectoryFastDelegationSecureBinding |
Detta är Secure-autentiseringstypen kombinerad med Sealing-, Signing-, Delegation- och FastBind-optimering. Användarna autentiseras mot ActiveDirectory-servrar. Möjlig användning: ActiveDirectory, NativeADS. Den här autentiseringstypen rekommenderas för ActiveDirectory. |
|
Basic |
Basic står för en enkel bindning till servern med löptextuppgifter. Den här autentiseringstypen är mycket lik None. VARNING: den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
BasicWithFastConcurrentBinding |
Detta är Basic-autentiseringstypen kombinerat med FastConcurrentBinding-optimering. VARNING: den här autentiseringen är INTE SÄKER på grund av att uppgifter med vanlig text används. Möjlig användning: Alla servertyper, men autentiseringstypen rekommenderas inte. |
|
BasicWithFastConcurrentBindingAndSSL |
Detta är Basic-autentiseringstyen kombinerat med FastConcurrentBinding-optimering och en SecureSocketLayer-kommunikationskanal. Möjlig användning: NativeLDAP. Denna autentiseringstyp rekommenderas. |
|
Negotiate |
Det här är Windows Negotiate-autentiseringen, vilket är samma sak som Secure-autentisering. Negotiate resulterar i Kerberos- eller NTML-autentisering. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
Kerberos |
Kerberos-autentiseringen är nästan identisk med Secure-autentisering. Kerberos resulterar i Kerberos-autentisering. VARNING: Negotiate rekommenderas framför Kerberos. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
NTML |
NTML-autentiseringen är nästan identisk med Secure-autentisering. NTML resulterar i NTML-autentisering. VARNING: Negotiate rekommenderas framför NTML. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
|
Digest |
Detta är Windows Digest Access-autentiseringen. Möjlig användning: ADAM- och NativeLDAP-anslutningar mot en Windows-baserad LDAP-server. |
Autentiseringstyperna beskrivs i tabellen "Autentiseringstyper".
Optimeringarna för autentiseringstyperna beskrivs i tabellen "Autentiseringsoptimeringar".
|
Authentiseringsoptimeringar |
Beskrivning |
|---|---|
|
ServerBind |
Med optimeringen av ServerBind adresseras endast servern som anges i anslutningens URL. Det är vanligtvis säkert att använda ServerBind för de flesta LDAP-servrar och för ActiveDirectory när den specifika domänstyrenheten adresseras. Felservrar för ActiveDirectory adresseras inte. |
|
FastBind |
Med optimeringen av FastBind används inte objectClass-attributet på servern. Detta ökar prestandan. Optimeringen av FastBind gäller endast för ADSI-baserade anslutningar, såsom ActiveDirectory eller NativeADS. |
|
FastConcurrentBinding |
Med optimeringen av FastConcurrentBinding skapas ingen säkerhetstoken. Detta ökar prestandan när bara användarautentisering krävs. Optimeringen av FastConcurrentBinding gäller endast för icke-ADSI-baserade anslutningar, såsom ADAM, NativeLDAP, SunDirectoryServer. |
|
SecureSocketLayer |
Med alternativet SecureSocketLayer skapas en TLS/SSL-kommunikationskanal för att kryptera all nätverkstrafik. |
|
Sealing |
Optimeringen av Sealing aktiverar ytterligare krypteringsfunktioner för SSPI. |
|
Signing |
Optimeringen av Signing aktiverar ytterligare datasäkerhetskontrollfunktioner för SSPI. |
|
Delegation |
Optimeringen av Delegation aktiverar förmågan att använda Windows-säkerhetskontext över domäner. |