通过

用户标识属性

  • 项目

注意

Internet 身份验证服务 (IAS) 自 Windows Server 2008 起 (NPS) 重命名为网络策略服务器。 本主题的内容适用于 IAS 和 NPS。 在整个文本中,NPS 用于引用服务的所有版本,包括最初称为 IAS 的版本。

 

请求身份验证的用户的标识以许多不同的属性提供给 NPS 扩展 DLL。

  • ratUserName
  • ratStrippedUserName
  • ratFQUserName

每个属性都以不同的格式提供用户标识。 通常,开发人员应使用 ratStrippedUserNameratUserNameratFQUserName 属性的使用更加专用。

注意

User-Password属性 ratUserPassword 在发送到扩展 DLL 时已被解密,并且可用于该形式。

 

ratUserName

ratUserName 属性包含实际“通过网络”发送的名称。NPS 尚未以任何方式处理或验证此属性的内容。 此属性可能根本不可用,因为用户可能已通过调用方 ID 等方式标识。

使用 RadiusExtensionProcess/Ex 时,如果此属性可用,则仅在身份验证扩展 DLL 插件点上可用。 ratUserName 属性在授权扩展 DLL 插件点不可用,因为在授权扩展 DLL 中,RadiusExtensionProcess/Ex 函数只看到“出站”属性。

使用 RadiusExtensionProcess2 时,如果此属性可用,则它在身份验证扩展 DLL 插件点和授权扩展 DLL 插件点上都可用。

ratStrippedUserName

ratStrippedUserName 是“领域剥离”后的用户标识。有关领域剥离的详细信息,请参阅有关 http://technet2.microsoft.com 的领域名称主题。

此属性可能存在于身份验证扩展 DLL 插件点和/或授权扩展 DLL 插件点。 此属性保证采用以下格式:

**\**用户

其中 是 NetBIOS 域名。

ratFQUserName

ratFQUserName 属性是“完全限定”用户名。

此属性可能存在于身份验证扩展 DLL 插件点和/或授权扩展 DLL 插件点中。 但是,属性的格式可能因两个插件点而异。 在身份验证扩展 DLL 插件点,此属性将始终采用以下形式:

**\**用户

授权扩展 DLL 插件点上的 ratFQUserName 属性的格式取决于用户是否为 Active Directory 用户。

  • 如果用户是本地用户 ratFQUserName ,则其格式与身份验证扩展 DLL 插件点的格式相同:

    **\**用户

    .

  • 如果用户是 Active Directory 用户, ratFQUserName 可能包含“规范”格式的用户名。 规范格式是 Active Directory 用于标识用户的格式。 它是 Active Directory 树根路径,包含用户的组织单位 (OU) 。

设置扩展 DLL

调用扩展 DLL