使用者識別屬性
注意
從 Windows Server 2008 開始,網際網路驗證服務 (IAS) 已重新命名為網路原則伺服器 (NPS) 。 本主題的內容適用于 IAS 和 NPS。 在整個文字中,NPS 是用來參考服務的所有版本,包括原本稱為 IAS 的版本。
要求驗證的使用者身分識別會提供給數個不同屬性中的 NPS 擴充功能 DLL。
- ratUserName
- ratStrippedUserName
- ratFQUserName
每個屬性都會以不同的格式提供使用者身分識別。 一般而言,開發人員應該使用 ratStrippedUserName。 ratUserName和ratFQUserName屬性的使用更特製化。
注意
User-Password屬性 ratUserPassword已在傳送至延伸模組 DLL 且可在該格式中使用時解密。
ratUserName
ratUserName屬性包含實際透過網路傳送的名稱。NPS 沒有任何方式處理或驗證這個屬性的內容。 此屬性完全無法使用,因為使用者可能已透過呼叫端識別碼之類的方式來識別。
使用 RadiusExtensionProcess/Ex時,如果這個屬性可用,它只能在驗證延伸模組 DLL 外掛程式點使用。 ratUserName屬性在授權延伸模組 DLL 外掛程式點無法使用,因為在授權延伸模組 DLL 中,RadiusExtensionProcess/Ex函式只會看到「輸出」屬性。
使用 RadiusExtensionProcess2時,如果這個屬性可用,則可在驗證延伸模組 DLL 外掛程式點和授權延伸模組 DLL 外掛程式點取得。
ratStrippedUserName
ratStrippedUserName是「領域移除」之後的使用者身分識別。如需領域等量分割的詳細資訊,請參閱有關 HTTP://technet2.microsoft.com 的領域名稱稱主題。
這個屬性可能存在於驗證延伸模組 DLL 外掛程式點、授權延伸模組 DLL 外掛程式點或兩者。 此屬性保證具有下列格式:
域**\**使用者
其中 Domain 是 NetBIOS 功能變數名稱。
ratFQUserName
ratFQUserName屬性是「完整」使用者名稱。
這個屬性可能存在於驗證延伸模組 DLL 外掛程式點、授權延伸模組 DLL 外掛程式點或兩者中。 不過,屬性的格式可能會有兩個外掛程式點之間的差異。 在驗證延伸模組 DLL 外掛程式點上,此屬性一律為下列形式:
域**\**使用者
授權延伸模組 DLL 外掛程式點 的 ratFQUserName 屬性格式取決於使用者是否為 Active Directory 使用者。
如果使用者是本機使用者 ratFQUserName ,則其格式與驗證延伸模組 DLL 外掛程式的格式相同:
域**\**使用者
.
如果使用者是 Active Directory 使用者, ratFQUserName 可能會以 「canonical」 格式包含使用者的名稱。 標準格式是 Active Directory 用來識別使用者的格式。 它是 Active Directory 樹狀目錄根目錄的路徑,並包含使用者的組織單位 (OU) 。
相關主題