Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. |
Traduction
Source
|
AuthenticationTypes, énumération
L'énumération AuthenticationTypes spécifie les types d'authentification utilisés dans System.DirectoryServices. Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs membres.
Cette énumération possède un attribut FlagsAttribute qui permet la combinaison d'opérations de bits de ses valeurs de membres.
Espace de noms : System.DirectoryServicesAssembly : System.DirectoryServices (dans System.DirectoryServices.dll)
| Nom de membre | Description | |
|---|---|---|
| None | Correspond à zéro, ce qui indique que l'authentification de base (liaison simple) doit être utilisée dans le fournisseur LDAP. | |
| Secure | Demande une authentification sécurisée. Si cet indicateur est défini, le fournisseur WinNT utilise NTLM pour authentifier le client. Les services de domaine Active Directory utilisent Kerberos et peut-être NTLM pour authentifier le client. Lorsque le nom d'utilisateur et le mot de passe sont une référence nulle (Nothing en Visual Basic), l'interface ADSI effectue la liaison à l'objet à l'aide du contexte de sécurité du thread appelant, c'est-à-dire le contexte de sécurité du compte d'utilisateur sous lequel l'application s'exécute ou du compte d'utilisateur client dont le thread appelant a emprunté l'identité. | |
| Encryption | Attache une signature de chiffrement au message afin d'identifier l'émetteur et de garantir que le message n'a pas été modifié lors du transit. | |
| SecureSocketsLayer | Attache une signature de chiffrement au message afin d'identifier l'émetteur et de garantir que le message n'a pas été modifié lors du transit. Les services de domaine Active Directory exigent que le serveur de certificats soit installé pour prendre en charge le chiffrement SSL (Secure Sockets Layer). | |
| ReadonlyServer | Pour un fournisseur WinNT, l'interface ADSI essaie de se connecter à un contrôleur de domaine. Pour les services de domaine Active Directory, cet indicateur spécifie qu'un serveur accessible en écriture n'est pas requis pour une liaison sans serveur. | |
| Anonymous | Aucune authentification n'est effectuée. | |
| FastBind | Indique que l'interface ADSI n'essaiera pas d'interroger la propriété objectClass des services de domaine Active Directory. Par conséquent, seules les interfaces de base qui sont prises en charge par tous les objets ADSI seront exposées. Les autres interfaces prises en charge par l'objet ne seront pas disponibles. Un utilisateur peut utiliser cette option pour renforcer les performances dans une série de manipulations d'objets impliquant uniquement les méthodes des interfaces de base. Cependant, ADSI ne vérifie pas si un des objets de demande existe réellement sur le serveur. Pour plus d'informations, consultez la rubrique « Fast Binding Option for Batch Write/Modify Operations » dans MSDN Library à l'adresse http://msdn.microsoft.com/fr-fr/library/default.aspx. Pour plus d'informations sur la propriété objectClass, consultez la rubrique « Object-Class » dans MSDN Library à l'adresse http://msdn.microsoft.com/fr-fr/library/default.aspx. | |
| Signing | Vérifie l'intégrité des données afin de garantir que les données reçues sont identiques à celles qui ont été envoyées. L'indicateur Secure doit également être défini pour utiliser la signature. | |
| Sealing | Chiffre les données à l'aide de Kerberos. L'indicateur Secure doit également être défini pour sceller. | |
| Delegation | Permet à ADSI (Active Directory Services Interface) de déléguer le contexte de sécurité de l'utilisateur, afin de déplacer des objets entre des domaines. | |
| ServerBind | Si votre ADsPath comprend un nom de serveur, spécifiez cet indicateur lorsque vous utilisez le fournisseur LDAP. N'utilisez pas cet indicateur pour les chemins d'accès qui contiennent un nom de domaine ou pour les chemins d'accès sans serveur. Si vous spécifiez un nom de serveur sans spécifier également cet indicateur, cela engendre un trafic réseau superflu. |
L'indicateur Secure peut être utilisé conjointement avec d'autres indicateurs, tels que ReadonlyServer et FastBind.
Une liaison sans serveur fait référence à un processus dans lequel un client tente de se lier à un objet des services de domaine Active Directory sans spécifier explicitement de serveur des services de domaine Active Directory dans la chaîne de liaison, par exemple :
LDAP://CN=jsmith,DC=fabrikam,DC=Com
C'est possible, car le fournisseur LDAP (Lightweight Directory Access Protocol) se base sur les services de localisation de Windows 2000 pour rechercher le meilleur contrôleur de domaine pour le client. Cependant, le client doit posséder un compte sur le contrôleur de domaine des services de domaine Active Directory pour bénéficier des fonctionnalités de liaison sans serveur, et le contrôleur de domaine utilisé lors d'une liaison sans serveur doit toujours se trouver dans le domaine par défaut (domaine associé au contexte de sécurité actuel du thread effectuant la liaison).
 Remarque |
|---|
Aucune de ces options n'est prise en charge par le fournisseur système NDS (Novell Netware Directory Service). |
Windows 7, Windows Vista SP1 ou ultérieur, Windows XP SP3, Windows XP SP2 Édition x64, Windows Server 2008 (installation minimale non prise en charge), Windows Server 2008 R2 (installation minimale prise en charge avec SP1 ou version ultérieure), Windows Server 2003 SP2
Le .NET Framework ne prend pas en charge toutes les versions de chaque plateforme. Pour obtenir la liste des versions prises en charge, consultez Configuration requise du .NET Framework.
