用户标识属性
注意
从 Windows Server 2008 开始,Internet 身份验证服务(IAS)已重命名为网络策略服务器(NPS)。 本主题的内容适用于 IAS 和 NPS。 在整个文本中,NPS 用于引用服务的所有版本,包括最初称为 IAS 的版本。
请求身份验证的用户标识将提供给多个不同属性中的 NPS 扩展 DLL。
- ratUserName
- ratStrippedUserName
- ratFQUserName
每个属性都以不同的格式提供用户标识。 通常,开发人员应使用 ratStrippedUserName。 ratUserName 和 ratFQUserName 属性的使用更加专用化。
注意
User-Password 属性(ratUserPassword)在发送到扩展 DLL 时已被解密,并且以该形式可用。
ratUserName
ratUserName 属性包含实际通过线路发送的名称。NPS 绝不会处理或验证此属性的内容。 此属性可能根本不可用,因为用户可能已通过调用方 ID 等方式进行标识。
使用 RadiusExtensionProcess/Ex时,如果此属性可用,则仅在身份验证扩展 DLL 插件点可用。 ratUserName 属性在授权扩展 DLL 插件点不可用,因为在授权扩展 DLL 中,radiusExtensionProcess/Ex 函数只能看到“出站”属性。
使用 RadiusExtensionProcess2时,如果此属性可用,则它在身份验证扩展 DLL 插件点和授权扩展 DLL 插件点均可用。
ratStrippedUserName
ratStrippedUserName 是“领域剥离”后用户的身份。有关领域剥离的详细信息,请参阅有关 http://technet2.microsoft.com 的 领域名称 主题。
此属性可能存在于身份验证扩展 DLL 插件点、授权扩展 DLL 插件点或两者中。 此属性保证采用以下格式:
域**\**UserName
其中 域 是 NetBIOS 域名。
ratFQUserName
ratFQUserName 属性是“完全限定”用户名。
此属性可能存在于身份验证扩展 DLL 插件点、授权扩展 DLL 插件点或两者中。 但是,属性的格式在两个插件点之间可能有所不同。 在身份验证扩展 DLL 插件点,此属性将始终采用以下形式:
域**\**UserName
授权扩展 DLL 插件点的 ratFQUserName 属性的格式取决于用户是否是 Active Directory 用户。
如果用户是 ratFQUserName 的本地用户,其格式与身份验证扩展 DLL 插件点的格式相同:
域**\**UserName
.
如果用户是 Active Directory 用户,ratFQUserName 可能包含“规范”格式的用户名称。 规范格式是 Active Directory 用于标识用户的格式。 它是 Active Directory 树根目录中的路径,包括用户的组织单位(OU)。
相关主题