AuthenticationTypes 列挙型

定義

AuthenticationTypes 列挙体は、System.DirectoryServices で使用する認証の種類を指定します。 この列挙体には、メンバー値のビットごとの組み合わせを可能にする FlagsAttribute 属性があります。

この列挙体は、メンバー値のビットごとの組み合わせをサポートしています。

public enum class AuthenticationTypes
[System.Flags]
public enum AuthenticationTypes
[<System.Flags>]
type AuthenticationTypes = 
Public Enum AuthenticationTypes
継承
AuthenticationTypes
属性

フィールド

Anonymous 16

認証は実行されません。

Delegation 256

ADSI (Active Directory Services Interface) がユーザーのセキュリティ コンテキストをデリゲートできるようにします。これは、オブジェクトをドメイン間で移動するために必要です。

Encryption 2

送信者を識別し、送信中に変更されていないことが保証されるメッセージに暗号化署名を添付します。

FastBind 32

ADSI が Active Directory Domain Services の objectClass プロパティを照会しないように指定します。 したがって、すべての ADSI オブジェクトによってサポートされる基本インターフェイスだけが公開されます。 オブジェクトがサポートする他のインターフェイスは使用できません。 ユーザーはこのオプションを使用して、基本インターフェイスのメソッドだけを含んでいる一連のオブジェクト操作のパフォーマンスを改善できます。 ただし、いずれかの要求オブジェクトがサーバー上に実際に存在する場合、ADSI は検証しません。 詳細については、「バッチ書き込みおよび変更操作の高速バインディング オプション」の記事を参照してください。 objectClass プロパティの詳細については、Object-Class に関する記事を参照してください。

None 0

0 と同じです。この値は、LDAP プロバイダーの基本認証 (簡易バインド) を使用することを示します。

ReadonlyServer 4

WinNT プロバイダーでは、ADSI はドメイン コントローラーに接続を試みます。 Active Directory Domain Services では、このフラグは、書き込み可能なサーバーがサーバーレス バインディングで要求されないことを示します。

Sealing 128

Kerberos を使用してデータを暗号化します。 シーリングを使用するには、Secure フラグも設定する必要があります。

Secure 1

セキュリティで保護された認証を要求します。 このフラグを設定した場合、WinNT プロバイダーは NTLM を使用してクライアントを認証します。 Active Directory Domain Services は Kerberos と、場合によっては NTLM を使用して、クライアントを認証します。 ユーザー名とパスワードが null 参照 (Visual Basic の場合は Nothing) の場合、ADSI は呼び出し元スレッドのセキュリティ コンテキストを使用してオブジェクトにバインドします。これはアプリケーションを実行しているユーザー アカウントまたは呼び出し元スレッドが偽装しているクライアント ユーザー アカウントのセキュリティ コンテキストのいずれかです。

SecureSocketsLayer 2

送信者を識別し、送信中に変更されていないことが保証されるメッセージに暗号化署名を添付します。 Active Directory Domain Services では、SSL (Secure Sockets Layer) 暗号化をサポートするために、Certificate Server のインストールが必要です。

ServerBind 512

ADsPath にサーバー名が含まれる場合は、LDAP プロバイダーを使用するときにこのフラグを指定します。 ドメイン名を含むパスまたはサーバーレス パスにこのフラグを使用しないでください。 また、このフラグを指定せずにサーバー名を指定すると、不必要なネットワーク トラフィックが発生します。

Signing 64

受信データが送信データと同じであることを確認するために、データの整合性を検証します。 署名を使用するには、Secure フラグも設定する必要があります。

注釈

Secure フラグは、ReadonlyServer、FastBind などの他のフラグと組み合わせて使用できます。

サーバーレス バインディングとは、クライアントがバインド文字列で Active Directory Domain Services サーバーを明示的に指定せずに Active Directory Domain Services オブジェクトにバインドしようとするプロセスを指します。次に例を示します。

LDAP://CN=jsmith,DC=fabrikam,DC=Com  

これは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) プロバイダーが、クライアントに最適なドメイン コントローラー (DC) を見つけるために Windows 2000 のロケーター サービスに依存しているために可能です。 ただし、サーバーレス バインド機能を利用するには、クライアントに Active Directory Domain Services ドメイン コントローラー上のアカウントが必要です。サーバーレス バインドによって使用されるドメイン コントローラーは、常に既定のドメイン (バインドを実行しているスレッドの現在のセキュリティ コンテキストに関連付けられているドメイン) に配置されます。

注意

これらのオプションは、Novell Netware Directory Service (NDS) システム プロバイダーではサポートされていません。

適用対象

こちらもご覧ください