Поделиться через

перечисление RADIUS_ATTRIBUTE_TYPE (authif.h)

  • Статья

Примечание

Служба проверки подлинности в Интернете (IAS) была переименована в сервер политики сети (NPS), начиная с Windows Server 2008. Содержание этого раздела относится как к IAS, так и к NPS. В тексте NPS используется для обозначения всех версий службы, включая версии, изначально называемые IAS.

Тип RADIUS_ATTRIBUTE_TYPE перечисляет возможные типы для атрибута RADIUS.

Синтаксис

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Константы

 
ratMinimum
Это значение равно нулю и используется в качестве признака конца null в любом массиве RADIUS_ATTRIBUTE структур.
ratUserName
Указывает имя пользователя для проверки подлинности. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 . См. также раздел Атрибуты идентификации пользователей.
ratUserPassword
Указывает пароль пользователя для проверки подлинности. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratCHAPPassword
Указывает пароль, предоставленный пользователем в ответ на запрос CHAP. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratNASIPAddress
Указывает IP-адрес NAS. В Access-Request должен указываться IP-адрес ИЛИ идентификатор NAS. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratNASPort
Определяет физическую или виртуальную частную сеть (VPN), через которую пользователь подключается к NAS. Обратите внимание, что это значение не является номером порта в смысле TCP или UDP. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratServiceType
Указывает тип службы, запрошенной пользователем, или тип предоставляемой службы. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedProtocol
Указывает тип обрамленного протокола, используемого для доступа в кадре, например SLIP, PPP или ARAP (протокол удаленного доступа AppleTalk). Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedIPAddress
Указывает IP-адрес, который будет настроен для пользователя, запрашивающего проверку подлинности. Этот атрибут обычно возвращается поставщиком проверки подлинности. Однако NAS может использовать его в запросе проверки подлинности, чтобы указать предпочтительный IP-адрес. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedIPNetmask
Указывает маску IP-сети для пользователя, который является маршрутизатором для сети. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedRouting
Задает метод маршрутизации для пользователя, который является маршрутизатором в сеть. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFilterId
Определяет список фильтров для пользователя, запрашивающего проверку подлинности. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratFramedMTU
Указывает максимальное значение единицы передачи (MTU) для пользователя. Этот атрибут используется в случаях, когда MTU не согласовывается с помощью других средств, таких как PPP. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedCompression
Указывает протокол сжатия, используемый для соединения. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratLoginIPHost
Указывает систему, с которой будет подключаться пользователь. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratLoginService
Указывает службу, используемую для подключения пользователя к узлу, указанному ratLoginIPHost. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratLoginPort
Указывает порт, к которому подключается пользователь. Этот атрибут присутствует только в том случае, если присутствует атрибут ratLoginService . Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratReplyMessage
Указывает сообщение для отображения пользователю. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratCallbackNumber
Указывает номер обратного вызова. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratCallbackId
Определяет расположение для обратного вызова. Значение этого атрибута интерпретируется NAS. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratFramedRoute
Предоставляет сведения о маршрутизации для настройки на NAS для пользователя. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratFramedIPXNetwork
Указывает сетевой номер IPX, который необходимо настроить для пользователя. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratState
Этот атрибут включен в Access-Challenge и Access-Accept связи между сервером и клиентом. Подробные сведения об этом значении см. в документе RFC 2865 . Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем.
ratClass
Указывает значение, предоставленное NAS поставщиком проверки подлинности. Nas должен использовать это значение при обмене данными с поставщиком бухгалтерского учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratVendorSpecific
Позволяет поставщикам предоставлять собственные расширенные атрибуты. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratSessionTimeout
Указывает максимальное количество секунд, в течение которого предоставляется служба пользователю. По истечении этого времени сеанс завершается. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratIdleTimeout
Указывает максимальное количество последовательных секунд, в течение которых сеанс может быть бездействующий. Если время простоя превышает это значение, сеанс завершается. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratTerminationAction
Указывает, какое действие nas должно предпринять после завершения указанной службы. Он используется только в Access-Accept пакетах. Поле значения в RADIUS_ATTRIBUTE для этого типа — 32-битовое целочисленное значение. Дополнительные сведения см. в документе RFC 2865 .
ratCalledStationId
Указывает номер, на который пользователь набирал номер для подключения к NAS. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratCallingStationId
Указывает номер, с которого вызывается пользователь. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratNASIdentifier
Указывает идентификатор NAS. В Access-Request должен указываться идентификатор NAS или IP-адрес NAS. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratProxyState
Задает значение, которое прокси-сервер включает при пересылке запроса проверки подлинности. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratLoginLATService
Этот атрибут в настоящее время не используется для проверки подлинности в Windows. Дополнительные сведения см. в документе RFC 2865 .
ratLoginLATNode
Этот атрибут в настоящее время не используется для проверки подлинности в Windows. Дополнительные сведения см. в документе RFC 2865 .
ratLoginLATGroup
Этот атрибут в настоящее время не используется для проверки подлинности в Windows. Дополнительные сведения см. в документе RFC 2865 .
ratFramedAppleTalkLink
Указывает сетевой номер AppleTalk для пользователя, который является другим маршрутизатором. Поле значения в RADIUS_ATTRIBUTE для этого типа — 32-битовое целочисленное значение. Дополнительные сведения см. в документе RFC 2865 .
ratFramedAppleTalkNetwork
Указывает сетевой номер AppleTalk, который NAS должен использовать для выделения узла AppleTalk для пользователя. Этот атрибут используется только в том случае, если пользователь не является другим маршрутизатором. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratFramedAppleTalkZone
Указывает зону AppleTalk по умолчанию для пользователя. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratAcctStatusType
Указывает, должен ли поставщик услуг бухгалтерского учета запускать или прекращать учет для пользователя. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctDelayTime
Указывает время, в течение которого клиент пытается отправить текущий запрос. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctInputOctets
Указывает количество октетов, полученных во время текущего сеанса учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctOutputOctets
Указывает количество октетов, отправленных во время текущего сеанса учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctSessionId
Задает значение, позволяющее идентифицировать соответствующие записи запуска и остановки в файле журнала. Записи запуска и остановки отправляются в атрибуте ratAcctStatusType . Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2866 .
ratAcctAuthentic
Указывает поставщику бухгалтерского учета способ проверки подлинности пользователя. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctSessionTime
Указывает количество секунд, прошедших в текущем сеансе учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctInputPackets
Указывает количество пакетов, полученных во время текущего сеанса учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctOutputPackets
Указывает количество пакетов, отправленных во время текущего сеанса учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratAcctTerminationCause
Указывает, как был прерван текущий сеанс бухгалтерского учета. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2866 .
ratCHAPChallenge
Указывает запрос CHAP, отправленный NAS пользователю CHAP. Поле значения в RADIUS_ATTRIBUTE для этого типа является указателем. Дополнительные сведения см. в документе RFC 2865 .
ratNASPortType
Указывает тип порта, через который подключается пользователь, например асинхронный, ISDN, virtual. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratPortLimit
Указывает количество портов, которые NAS должен сделать доступными пользователю для сеансов с несколькими ссылками. Поле значения в RADIUS_ATTRIBUTE для этого типа является 32-разрядным целочисленным значением. Дополнительные сведения см. в документе RFC 2865 .
ratTunnelType
Указывает протокол туннелирования или протоколы для использования (в случае инициатора туннеля) или используемый протокол туннелирования (в случае конца туннеля). Дополнительные сведения см. в документе RFC 2868 .
ratMediumType
Указывает транспортную среду, используемую при создании туннеля для протоколов, таких как L2TP, которые могут работать с несколькими транспортами. Дополнительные сведения см. в документе RFC 2868 .
ratTunnelPassword
Может содержать пароль, используемый для проверки подлинности на удаленном сервере. Он может быть включен только в пакет Access-Accept.
ratTunnelPrivateGroupID
Указывает идентификатор группы для определенного сеанса туннелирования.
ratNASIPv6Address
Указывает IPv6-адрес NAS, который запрашивает проверку подлинности пользователя. Он должен быть уникальным для NAS в область сервера RADIUS. Он используется только в пакете Access-Request. Дополнительные сведения см. в разделе NAS-IPv6-Address в RFC 3162 .
ratFramedInterfaceId
Указывает идентификатор интерфейса IPv6, который необходимо настроить для пользователя. Его можно использовать в пакете Access-Accept. Дополнительные сведения см. в разделе Framed-Interface-Id в RFC 3162 .
ratFramedIPv6Prefix
Указывает префикс IPv6 (и соответствующий маршрут), настроенный для пользователя. Он может использоваться в пакете Access-Accept и может отображаться несколько раз. Дополнительные сведения см. в разделе Framed-IPv6-Prefix в RFC 3162 .
ratLoginIPv6Host
Указывает систему, с которой будет подключаться пользователь, если включен атрибут ratLoginService. Его можно использовать в пакете Access-Accept. Дополнительные сведения см. в разделе Login-IPv6-Host в RFC 3162 .
ratFramedIPv6Route
Указывает сведения о маршрутизации, которые необходимо настроить для пользователя в NAS. Он используется в пакете Access-Accept и может отображаться несколько раз. Дополнительные сведения см. в разделе Framed-IPv6-Route в RFC 3162 .
ratFramedIPv6Pool
Указывает имя назначенного пула, который должен использоваться для назначения префикса IPv6 пользователю. Если NAS не поддерживает несколько пулов префиксов, NAS должен игнорировать этот атрибут. Дополнительные сведения см. в разделе Framed-IPv6-Pool в RFC 3162 .
ratCode
Указывает код типа запроса. Это расширенный атрибут только для чтения, используемый только в функциях RadiusExtensionProcess и RadiusExtensionProcessEx . Его содержимое можно интерпретировать путем сравнения с RADIUS_CODE значениями перечисления.
ratIdentifier
Указывает идентификатор запроса. Это расширенный атрибут, доступный только для чтения.
ratAuthenticator
Указывает средство проверки подлинности запроса. Это расширенный атрибут, доступный только для чтения.
ratSrcIPAddress
Указывает исходный IP-адрес. Это расширенный атрибут, доступный только для чтения.
ratSrcPort
Указывает исходный IP-порт. Это расширенный атрибут, доступный только для чтения.
ratProvider
Указывает поставщика проверки подлинности. Значение этого атрибута берется из перечисленного типа RADIUS_AUTHENTICATION_PROVIDER . Это расширенный атрибут, доступный только для чтения.
ratStrippedUserName
Указывает имя пользователя с удаленной областью. Дополнительные сведения см. в разделе Атрибуты идентификации пользователей . Это расширенный атрибут.
ratFQUserName
Указывает полное имя пользователя. Дополнительные сведения см. в разделе Атрибуты идентификации пользователей . Это расширенный атрибут.
ratPolicyName
Указывает имя политики удаленного доступа. Это расширенный атрибут.
ratUniqueId
Указывает уникальный идентификатор для запроса. Этот атрибут доступен только для чтения.
ratExtensionState
Этот атрибут используется для передачи сведений о состоянии между расширениями.
ratEAPTLV
Указывает пакет EAP-TLV. Дополнительные сведения о формате пакетов EAP-TLV см. в статье IETF EAP RFC 3748.
ratRejectReasonCode
Указывает код причины для отклонения RADIUS. Дополнительные сведения см. в разделе RADIUS_REJECT_REASON_CODE.
ratCRPPolicyName
Указывает имя политики запроса на подключение, соответствующее этому пакету RADIUS.
ratProviderName
Указывает имя удаленной группы radius-серверов для переадресации запросов.

Если проверка подлинности, указанная ratProvider , является прокси-сервером, библиотека DLL расширения может изменить ratProviderName , чтобы указать, в какую группу удаленных серверов следует перенаправить запрос.
ratClearTextPassword
Указывает пароль пользователя в виде ясного текста.

Для поддержки баз данных авторизации с помощью PEAP-MSChapv2 библиотека DLL расширения извлекает пароль пользователя из базы данных и отправляет его в NPS.
ratSrcIPv6Address
Исходный IPv6-адрес. Это не стандартный атрибут RADIUS. Он соответствует внутреннему атрибуту IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Этот атрибут доступен только для чтения.
ratCertificateThumbprint
Указывает отпечаток сертификата. Это не стандартный атрибут RADIUS. Соответствует внутреннему атрибуту IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Это расширенный атрибут.

Комментарии

Следующие атрибуты доступны только для чтения. Библиотеки DLL расширения, реализующие RadiusExtensionProcess2 , не могут добавлять, удалять и изменять эти атрибуты в запросе или ответе, содержавшемся в RADIUS_EXTENSION_CONTROL_BLOCK.

  • ratCode
  • ratIdentifier
  • ratAuthenticator
  • ratSrcIPAddress
  • ratSrcPort
  • ratProvider
  • ratUniqueId
  • ratSrcIPv6Address

Требования

Требование Значение
Минимальная версия клиента Ни одна версия не поддерживается
Минимальная версия сервера Windows Server 2008
Верхняя часть authif.h

См. также раздел

Сведения о расширениях NPS

Перечисления расширений NPS

Справочник по расширениям NPS

RADIUS_ATTRIBUTE

RADIUS_AUTHENTICATION_PROVIDER