Compartilhar via

RADIUS_ATTRIBUTE_TYPE enumeração (authif.h)

  • Artigo

Observação

O IAS (Serviço de Autenticação da Internet) foi renomeado como NPS (Servidor de Política de Rede) a partir do Windows Server 2008. O conteúdo deste tópico se aplica ao IAS e ao NPS. Em todo o texto, o NPS é usado para se referir a todas as versões do serviço, incluindo as versões originalmente conhecidas como IAS.

O tipo RADIUS_ATTRIBUTE_TYPE enumera os tipos possíveis para um atributo RADIUS.

Syntax

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Constantes

 
ratMinimum
Esse valor é igual a zero e usado como terminador nulo em qualquer matriz de estruturas RADIUS_ATTRIBUTE .
ratUserName
Especifica o nome do usuário a ser autenticado. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações. Consulte também Atributos de Identificação do Usuário.
ratUserPassword
Especifica a senha do usuário a ser autenticado. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratCHAPPassword
Especifica a senha fornecida pelo usuário em resposta a um desafio de CHAP (Challenge Handshake Authentication Protocol). O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratNASIPAddress
Especifica o endereço IP do NAS. Um Access-Request deve especificar um endereço IP nas ou um identificador NAS. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratNASPort
Identifica a VPN (rede privada virtual) ou física por meio da qual o usuário está se conectando ao NAS. Observe que esse valor não é um número de porta no sentido de TCP ou UDP. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratServiceType
Especifica o tipo de serviço que o usuário solicitou ou o tipo de serviço a ser fornecido. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedProtocol
Especifica o tipo de protocolo emoldurado a ser usado para acesso emoldurado, por exemplo, SLIP, PPP ou ARAP (AppleTalk Remote Access Protocol). O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedIPAddress
Especifica o endereço IP que será configurado para o usuário que está solicitando autenticação. Esse atributo normalmente é retornado pelo provedor de autenticação. No entanto, o NAS pode usá-lo em uma solicitação de autenticação para especificar um endereço IP preferencial. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedIPNetmask
Especifica a máscara de rede IP para um usuário que é um roteador para uma rede. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedRouting
Especifica o método de roteamento para um usuário que é um roteador para uma rede. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFilterId
Identifica a lista de filtros para o usuário que está solicitando autenticação. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratFramedMTU
Especifica a MTU (Unidade máxima de transmissão) para o usuário. Esse atributo é usado em casos em que a MTU não é negociada por meio de outros meios, como PPP. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedCompression
Especifica um protocolo de compactação a ser usado para a conexão. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações
ratLoginIPHost
Especifica o sistema com o qual conectar o usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratLoginService
Especifica o serviço a ser usado para conectar o usuário ao host especificado por ratLoginIPHost. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratLoginPort
Especifica a porta à qual conectar o usuário. Esse atributo estará presente somente se o atributo ratLoginService estiver presente. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratReplyMessage
Especifica uma mensagem a ser exibida ao usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratCallbackNumber
Especifica um número de retorno de chamada. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratCallbackId
Identifica um local para o retorno de chamada. O valor desse atributo é interpretado pelo NAS. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratFramedRoute
Fornece informações de roteamento a serem configuradas no NAS para o usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratFramedIPXNetwork
Especifica o número de rede IPX a ser configurado para o usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratState
Esse atributo está incluído nas comunicações Access-Challenge e Access-Accept entre o servidor e o cliente. Consulte RFC 2865 para obter informações detalhadas sobre esse valor. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro.
ratClass
Especifica um valor que é fornecido ao NAS pelo provedor de autenticação. O NAS deve usar esse valor ao se comunicar com o provedor de contabilidade. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratVendorSpecific
Permite que os fornecedores forneçam seus próprios atributos estendidos. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratSessionTimeout
Especifica o número máximo de segundos para os quais fornecer serviço ao usuário. Após esse tempo, a sessão é encerrada. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratIdleTimeout
Especifica o número máximo de segundos consecutivos em que a sessão pode ficar ociosa. Se o tempo ocioso exceder esse valor, a sessão será encerrada. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratTerminationAction
Indica qual ação o NAS deve executar quando o serviço especificado for concluído. Ele só é usado em pacotes Access-Accept. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratCalledStationId
Especifica o número que o usuário discou para se conectar ao NAS. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratCallingStationId
Especifica o número do qual o usuário está chamando. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratNASIdentifier
Especifica o identificador NAS. Um Access-Request deve especificar um identificador NAS ou um endereço IP nas. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratProxyState
Especifica um valor que um servidor proxy inclui ao encaminhar uma solicitação de autenticação. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratLoginLATService
Esse atributo não é usado atualmente para autenticação no Windows. Confira RFC 2865 para obter mais informações.
ratLoginLATNode
Esse atributo não é usado atualmente para autenticação no Windows. Confira RFC 2865 para obter mais informações.
ratLoginLATGroup
Esse atributo não é usado atualmente para autenticação no Windows. Confira RFC 2865 para obter mais informações.
ratFramedAppleTalkLink
Especifica o número de rede do AppleTalk para um usuário que é outro roteador. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedAppleTalkNetwork
Especifica o número de rede do AppleTalk que o NAS deve usar para alocar um nó do AppleTalk para o usuário. Esse atributo é usado somente quando o usuário não é outro roteador. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratFramedAppleTalkZone
Especifica a zona padrão do AppleTalk para o usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratAcctStatusType
Especifica se o provedor de contabilidade deve iniciar ou parar a contabilidade do usuário. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctDelayTime
Especifica o período de tempo que o cliente está tentando enviar a solicitação atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctInputOctets
Especifica o número de octetos que foram recebidos durante a sessão de contabilidade atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctOutputOctets
Especifica o número de octetos enviados durante a sessão de contabilidade atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctSessionId
Especifica um valor para habilitar a identificação de registros de início e parada correspondentes em um arquivo de log. Os registros de início e parada são enviados no atributo ratAcctStatusType . O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Consulte RFC 2866 para obter mais informações.
ratAcctAuthentic
Especifica, para o provedor de contabilidade, como o usuário foi autenticado. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctSessionTime
Especifica o número de segundos decorridos na sessão de contabilidade atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctInputPackets
Especifica o número de pacotes que foram recebidos durante a sessão de contabilidade atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctOutputPackets
Especifica o número de pacotes que foram enviados durante a sessão de contabilidade atual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratAcctTerminationCause
Especifica como a sessão de contabilidade atual foi encerrada. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Consulte RFC 2866 para obter mais informações.
ratCHAPChallenge
Especifica o desafio CHAP enviado pelo NAS a um usuário CHAP. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um ponteiro. Confira RFC 2865 para obter mais informações.
ratNASPortType
Especifica o tipo da porta por meio da qual o usuário está se conectando, por exemplo, assíncrono, ISDN, virtual. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações.
ratPortLimit
Especifica o número de portas que o NAS deve disponibilizar ao usuário para sessões de multilink. O campo de valor em RADIUS_ATTRIBUTE para esse tipo é um valor integral de 32 bits. Confira RFC 2865 para obter mais informações
ratTunnelType
Especifica o protocolo de túnel ou os protocolos a serem usados (no caso de um iniciador de túnel) ou especifica o protocolo de túnel em uso (no caso de um terminador de túnel). Consulte RFC 2868 para obter mais informações.
ratMediumType
Especifica o meio de transporte a ser usado ao criar um túnel para protocolos, como L2TP, que podem operar em vários transportes. Consulte RFC 2868 para obter mais informações.
ratTunnelPassword
Pode conter uma senha a ser usada para autenticar em um servidor remoto. Ele só pode ser incluído em um pacote Access-Accept.
ratTunnelPrivateGroupID
Especifica a ID do grupo para uma sessão em túnel específica.
ratNASIPv6Address
Especifica o endereço IPv6 do NAS que solicita a autenticação do usuário. Ele deve ser exclusivo para o NAS dentro do escopo do servidor RADIUS. Ele só é usado em um pacote Access-Request. Consulte a seção NAS-IPv6-Address no RFC 3162 para obter mais informações.
ratFramedInterfaceId
Especifica o identificador de interface IPv6 a ser configurado para o usuário. Ele pode ser usado em um pacote Access-Accept. Consulte a seção Framed-Interface-Id no RFC 3162 para obter mais informações.
ratFramedIPv6Prefix
Especifica um prefixo IPv6 (e a rota correspondente) a ser configurado para o usuário. Ele pode ser usado em um pacote Access-Accept e pode aparecer várias vezes. Consulte a seção Framed-IPv6-Prefix no RFC 3162 para obter mais informações.
ratLoginIPv6Host
Especifica o sistema com o qual conectar o usuário, quando o atributo ratLoginService é incluído. Ele pode ser usado em um pacote Access-Accept. Consulte a seção Login-IPv6-Host no RFC 3162 para obter mais informações.
ratFramedIPv6Route
Especifica as informações de roteamento a serem configuradas para o usuário no NAS. Ele é usado em um pacote Access-Accept e pode aparecer várias vezes. Consulte a seção Framed-IPv6-Route no RFC 3162 para obter mais informações.
ratFramedIPv6Pool
Especifica o nome de um pool atribuído que deve ser usado para atribuir um prefixo IPv6 para o usuário. Se um NAS não der suporte a vários pools de prefixo, o NAS deverá ignorar esse atributo. Consulte a seção Framed-IPv6-Pool no RFC 3162 para obter mais informações.
ratCode
Especifica o código de tipo de solicitação. Esse é um atributo estendido e somente leitura, usado apenas nas funções RadiusExtensionProcess e RadiusExtensionProcessEx . Seu conteúdo pode ser interpretado comparando-o com RADIUS_CODE valores de enumeração.
ratIdentifier
Especifica o identificador da solicitação. Esse é um atributo estendido e somente leitura.
ratAuthenticator
Especifica o autenticador de solicitação. Esse é um atributo estendido e somente leitura.
ratSrcIPAddress
Especifica o endereço IP de origem. Esse é um atributo estendido e somente leitura.
ratSrcPort
Especifica a porta IP de origem. Esse é um atributo estendido e somente leitura.
ratProvider
Especifica o provedor de autenticação. O valor desse atributo é obtido do tipo enumerado RADIUS_AUTHENTICATION_PROVIDER . Esse é um atributo estendido e somente leitura.
ratStrippedUserName
Especifica o nome de usuário com o realm removido. Consulte Atributos de identificação do usuário para obter mais informações. Esse é um atributo estendido.
ratFQUserName
Especifica o nome de usuário totalmente qualificado. Consulte Atributos de identificação do usuário para obter mais informações. Esse é um atributo estendido.
ratPolicyName
Especifica um nome de política de acesso remoto. Esse é um atributo estendido.
ratUniqueId
Especifica uma ID exclusiva para a solicitação. Este é um atributo somente leitura.
ratExtensionState
Esse atributo é usado para passar informações de estado entre extensões.
ratEAPTLV
Especifica um pacote EAP-TLV. Para obter mais informações sobre o formato de pacote EAP-TLV, consulte IETF EAP RFC 3748.
ratRejectReasonCode
Especifica o código de motivo para uma rejeição RADIUS. Para obter mais informações, consulte RADIUS_REJECT_REASON_CODE.
ratCRPPolicyName
Especifica o Nome da Política de Solicitação de Conexão que correspondeu a esse pacote RADIUS.
ratProviderName
Especifica o nome do grupo de servidores RADIUS remoto para encaminhamento de solicitações.

Se a Autenticação indicada por ratProvider for um proxy, a DLL de extensão poderá alterar o ratProviderName para indicar para qual grupo de servidores remotos a solicitação deve ser encaminhada.
ratClearTextPassword
Especifica a senha do usuário em texto não criptografado.

Para dar suporte a bancos de dados de autorização usando PEAP-MSChapv2, a DLL de extensão recupera a senha do usuário do banco de dados e a envia para o NPS.
ratSrcIPv6Address
Endereço IPv6 de origem. Não é um atributo RADIUS padrão. Corresponde ao atributo interno IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Este é um atributo somente leitura.
ratCertificateThumbprint
Especifica a impressão digital do certificado. Não é um atributo RADIUS padrão. Corresponde ao atributo interno IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Esse é um atributo estendido.

Comentários

Os atributos a seguir são somente leitura. As DLLs de extensão que implementam RadiusExtensionProcess2 não podem adicionar/remover/modificar esses atributos em uma solicitação ou resposta contida em um RADIUS_EXTENSION_CONTROL_BLOCK.

  • ratCode
  • ratIdentifier
  • ratAuthenticator
  • ratSrcIPAddress
  • ratSrcPort
  • ratProvider
  • ratUniqueId
  • ratSrcIPv6Address

Requisitos

Requisito Valor
Cliente mínimo com suporte Nenhum compatível
Servidor mínimo com suporte Windows Server 2008
Cabeçalho authif.h

Confira também

Sobre extensões do NPS

Enumerações de extensões NPS

Referência de extensões do NPS

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER