用戶識別屬性
注意
從 Windows Server 2008 開始,因特網驗證服務 (IAS) 已重新命名為網路原則伺服器 (NPS)。 本主題的內容同時適用於 IAS 和 NPS。 在整個文字中,NPS 會用來參考服務的所有版本,包括原本稱為 IAS 的版本。
要求驗證的使用者身分識別會提供給數個不同屬性中的 NPS 擴充功能 DLL。
- ratUserName
- ratStrippedUserName
- ratFQUserName
每個屬性都會以不同的格式提供使用者身分識別。 一般而言,開發人員應該使用 ratStrippedUserName。 ratUserName 和 ratFQUserName 屬性的使用更為特製化。
注意
User-Password 屬性,ratUserPassword,在傳送至延伸模組 DLL 且以該形式使用時已解密。
ratUserName
ratUserName 屬性包含實際透過網路傳送的名稱。NPS 沒有任何方式處理或驗證此屬性的內容。 此屬性可能完全無法使用,因為使用者可能已透過呼叫端標識碼等方式來識別。
使用 RadiusExtensionProcess/Ex時,如果此屬性可用,則只能在驗證延伸模組 DLL 外掛程式使用。 ratUserName 屬性無法在授權延伸模組 DLL 外掛程式點使用,因為在授權延伸模組 DLL 中,RadiusExtensionProcess/Ex 函式只會看到「輸出」屬性。
使用 RadiusExtensionProcess2時,如果此屬性可用,則會在驗證延伸模組 DLL 外掛程式和授權延伸模組 DLL 外掛程式點取得。
ratStrippedUserName
ratStrippedUserName 是使用者身分識別之後的「領域剝離」。如需領域等量分割的詳細資訊,請參閱 領域名稱 主題 http://technet2.microsoft.com。
這個屬性可能會出現在驗證擴充功能 DLL 外掛程式點、授權延伸模組 DLL 外掛程式點,或兩者。 此屬性保證具有下列格式:
網域**\**UserName
其中 網域 是 NetBIOS 功能變數名稱。
ratFQUserName
ratFQUserName 屬性是「完整」用戶名稱。
此屬性可能存在於驗證擴充功能 DLL 外掛程式點、授權延伸模組 DLL 外掛程式點,或兩者中。 不過,屬性的格式在兩個外掛程式點之間可能會有所不同。 在驗證延伸模組 DLL 外掛程式點上,此屬性一律為下列格式:
網域**\**UserName
ratFQUserName 屬性在授權延伸模組 DLL 外掛程式點的格式取決於使用者是否為 Active Directory 使用者。
如果使用者是本機使用者,ratFQUserName 的格式與驗證延伸模組 DLL 外掛程式點的格式相同:
網域**\**UserName
.
如果使用者是 Active Directory 使用者,ratFQUserName 可能會以「標準」格式包含用戶的名稱。 標準格式是 Active Directory 用來識別使用者的格式。 它是 Active Directory 樹狀目錄根目錄的路徑,並包含使用者的組織單位(OU)。
相關主題