From 52cac4758e4ea5be04e5f900f5894ec6c12978c1 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 16:46:36 +0200 Subject: [PATCH 01/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 39 +++++++++++++++++++++-- 1 file changed, 37 insertions(+), 2 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index ae1adc5..2f15cc0 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -1,3 +1,38 @@ -# DigitalData.ActiveDirectory +# DirectorySearchQuery -**DigitalData.ActiveDirectory** is a lightweight and extensible .NET library designed to interact with Microsoft Active Directory. It provides essential features such as user information lookup, and group membership checks. \ No newline at end of file +**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. + +## Eigenschaften + +Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: + +* **`Filter`** (`string`): Dies ist die LDAP-Filterzeichenfolge, die für die Suche verwendet wird. Beispielsweise sucht `(objectClass=user)` nach allen Benutzerobjekten, während `(&(objectClass=user)(cn=Test*))` nach Benutzern sucht, deren Name mit „Test” beginnt. Weitere Informationen zur Verwendung von Filtern finden Sie in der [LDAP-Filtersyntaxdokumentation von Microsoft](https://learn.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax). +* **`Scope`** (`SearchScope`): Gibt an, auf welcher Ebene die Suche durchgeführt werden soll. Es gibt drei verschiedene Werte: +* **`Base`**: Sucht nur nach dem Startobjekt der Suche. +* **`OneLevel`**: Sucht nur nach Objekten, die sich direkt unter dem Startobjekt befinden. + * **`Subtree`** (Standard): Durchsucht den gesamten Unterbaum einschließlich des Startobjekts. +* **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen. +* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `new string[] { „cn“, ‚sAMAccountName‘, „mail“ }` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. + +* **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. + +## Anwendungsbeispiel + +Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt und dem **`DirectorySearcher`**-Objekt zugeordnet wird: + +```csharp +// Beispiel für die Erstellung einer DirectorySearchQuery +var query = new DirectorySearchQuery( + Filter: „(&(objectClass=user)(sAMAccountName=john.doe))“, + Scope: SearchScope. Subtree, + Property: new[] { „cn“, ‚mail‘, „description“ }) + +{ + SearchRoot = new DirectorySearchQuery.Root(„LDAP://OU=Users,DC=example,DC=com“) +}; + +// Diese Abfrage wird über einen Mapper in ein DirectorySearcher-Objekt umgewandelt +using DirectorySearcher searcher = _mapper.Map(query); + +// Das searcher-Objekt kann nun für die Suche in Active Directory verwendet werden +var searchResult = searcher.FindAll(); \ No newline at end of file From 92fec186cd4ce64f8e0e176a807123eb4adf453c Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 16:54:23 +0200 Subject: [PATCH 02/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 31 ++++++++++++----------- 1 file changed, 16 insertions(+), 15 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 2f15cc0..b9fe353 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -1,6 +1,6 @@ # DirectorySearchQuery -**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. +**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directorysearcher?view=net-8.0). ## Eigenschaften @@ -8,28 +8,29 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: * **`Filter`** (`string`): Dies ist die LDAP-Filterzeichenfolge, die für die Suche verwendet wird. Beispielsweise sucht `(objectClass=user)` nach allen Benutzerobjekten, während `(&(objectClass=user)(cn=Test*))` nach Benutzern sucht, deren Name mit „Test” beginnt. Weitere Informationen zur Verwendung von Filtern finden Sie in der [LDAP-Filtersyntaxdokumentation von Microsoft](https://learn.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax). * **`Scope`** (`SearchScope`): Gibt an, auf welcher Ebene die Suche durchgeführt werden soll. Es gibt drei verschiedene Werte: -* **`Base`**: Sucht nur nach dem Startobjekt der Suche. -* **`OneLevel`**: Sucht nur nach Objekten, die sich direkt unter dem Startobjekt befinden. - * **`Subtree`** (Standard): Durchsucht den gesamten Unterbaum einschließlich des Startobjekts. + * **`0. Base`**: Sucht nur nach dem Startobjekt der Suche. + * **`1. OneLevel`**: Sucht nur nach Objekten, die sich direkt unter dem Startobjekt befinden. + * **`2. Subtree`** (Standard): Durchsucht den gesamten Unterbaum einschließlich des Startobjekts. * **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen. -* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `new string[] { „cn“, ‚sAMAccountName‘, „mail“ }` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. +* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `["cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. * **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. ## Anwendungsbeispiel -Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt und dem **`DirectorySearcher`**-Objekt zugeordnet wird: - -```csharp -// Beispiel für die Erstellung einer DirectorySearchQuery -var query = new DirectorySearchQuery( - Filter: „(&(objectClass=user)(sAMAccountName=john.doe))“, - Scope: SearchScope. Subtree, - Property: new[] { „cn“, ‚mail‘, „description“ }) +Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt: +```json { - SearchRoot = new DirectorySearchQuery.Root(„LDAP://OU=Users,DC=example,DC=com“) -}; + "Filter": "(&(objectClass=user)(sAMAccountName=john.doe))", + "Scope": SearchScope. Subtree, + "Property": [ "cn", "mail", "description" ], + "SearchRoot": { + "path": "LDAP://OU=Users,DC=example,DC=com", + "username": "MustermannM", + "password": "Must3rM@nn!" + } +} // Diese Abfrage wird über einen Mapper in ein DirectorySearcher-Objekt umgewandelt using DirectorySearcher searcher = _mapper.Map(query); From cc3a62c477bc3512f35dede2c0fe40576c49a804 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 16:54:47 +0200 Subject: [PATCH 03/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 7 +------ 1 file changed, 1 insertion(+), 6 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index b9fe353..dce0723 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -31,9 +31,4 @@ Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt: "password": "Must3rM@nn!" } } - -// Diese Abfrage wird über einen Mapper in ein DirectorySearcher-Objekt umgewandelt -using DirectorySearcher searcher = _mapper.Map(query); - -// Das searcher-Objekt kann nun für die Suche in Active Directory verwendet werden -var searchResult = searcher.FindAll(); \ No newline at end of file +``` \ No newline at end of file From b8d49b4f474f954de727305f8276644ec5201809 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 17:02:14 +0200 Subject: [PATCH 04/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index dce0723..e8f76d8 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -22,10 +22,10 @@ Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt: ```json { - "Filter": "(&(objectClass=user)(sAMAccountName=john.doe))", - "Scope": SearchScope. Subtree, - "Property": [ "cn", "mail", "description" ], - "SearchRoot": { + "filter": "(&(objectClass=user)(sAMAccountName=john.doe))", + "scope": 3, + "property": [ "cn", "mail", "description" ], + "searchRoot": { "path": "LDAP://OU=Users,DC=example,DC=com", "username": "MustermannM", "password": "Must3rM@nn!" From bd9f002757a181cb3f2441e22695e960775e74f1 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 17:11:36 +0200 Subject: [PATCH 05/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 7 +++++-- 1 file changed, 5 insertions(+), 2 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index e8f76d8..38fe881 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -1,6 +1,6 @@ # DirectorySearchQuery -**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directorysearcher?view=net-8.0). +**`DirectorySearchQuery`** ist ein Abfrageobjekt, das zum Durchführen von Suchvorgängen in Active Directory (AD) verwendet wird. Dieses Objekt ist mit der integrierten **`DirectorySearcher`**-Klasse von .NET verknüpft (gemappt) und stellt die erforderlichen Parameter zum Konfigurieren der Suche bereit. Die folgenden Funktionen können hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directorysearcher?view=net-8.0). ## Eigenschaften @@ -14,7 +14,10 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: * **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen. * **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `["cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. -* **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. +* **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. In DirectorySearchQuery können die folgenden drei Eigenschaften hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directoryentry?view=windowsdesktop-9.0). + * **`Path`**: Ruft den Pfad für diesen DirectoryEntry ab oder legt diesen fest. + * **`Username`**: Ruft den für die Clientauthentifizierung zu verwendenden Benutzernamen ab oder legt diesen fest.. + * **`Password`**: Legt das Kennwort fest, mit dem der Client authentifiziert werden soll. ## Anwendungsbeispiel From 32116d8687aae13c7d6068226614447ccab6c0d4 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 17:20:33 +0200 Subject: [PATCH 06/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 38fe881..3500f23 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -26,7 +26,7 @@ Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt: ```json { "filter": "(&(objectClass=user)(sAMAccountName=john.doe))", - "scope": 3, + "scope": 2, "property": [ "cn", "mail", "description" ], "searchRoot": { "path": "LDAP://OU=Users,DC=example,DC=com", From ce3698d8e1f41cb5709c9cfa2cde7d4b351fbee2 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 17:21:45 +0200 Subject: [PATCH 07/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 3500f23..2e472a5 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -12,7 +12,7 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: * **`1. OneLevel`**: Sucht nur nach Objekten, die sich direkt unter dem Startobjekt befinden. * **`2. Subtree`** (Standard): Durchsucht den gesamten Unterbaum einschließlich des Startobjekts. * **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen. -* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `["cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. +* **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `[ "cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. * **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. In DirectorySearchQuery können die folgenden drei Eigenschaften hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directoryentry?view=windowsdesktop-9.0). * **`Path`**: Ruft den Pfad für diesen DirectoryEntry ab oder legt diesen fest. From 48f9379f2a362051f6b676259df6e947cdb1e238 Mon Sep 17 00:00:00 2001 From: tekh Date: Tue, 5 Aug 2025 17:23:34 +0200 Subject: [PATCH 08/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 1 + 1 file changed, 1 insertion(+) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 2e472a5..9e077d6 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -27,6 +27,7 @@ Das folgende Beispiel zeigt, wie ein `DirectorySearchQuery`-Objekt erstellt: { "filter": "(&(objectClass=user)(sAMAccountName=john.doe))", "scope": 2, + "sizeLimit": 500, "property": [ "cn", "mail", "description" ], "searchRoot": { "path": "LDAP://OU=Users,DC=example,DC=com", From 8c4ac321da6f698fe14009c56d9abc9f43c6c7ab Mon Sep 17 00:00:00 2001 From: tekh Date: Wed, 6 Aug 2025 18:08:33 +0200 Subject: [PATCH 09/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 23 +++++++++++++++++++++-- 1 file changed, 21 insertions(+), 2 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 9e077d6..99eba66 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -14,10 +14,29 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: * **`SizeLimit`** (`int`): Gibt die maximale Anzahl von Objekten an, die als Ergebnis einer Suche zurückgegeben werden sollen. Der Standardwert ist 5000. Dieser Wert ist wichtig für die Leistungsoptimierung bei der Arbeit mit großen Datensätzen. * **`Property`** (`string[]`): Eine Liste der Attribute, die in den Suchergebnissen zurückgegeben werden sollen. Beispielsweise gibt `[ "cn", "sAMAccountName", "mail" ]` nur die angegebenen Attribute zurück. Durch die Auswahl nur der benötigten Attribute werden der Netzwerkverkehr und der Speicherverbrauch reduziert und die Leistung verbessert. -* **`SearchRoot`** (`Root`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. In DirectorySearchQuery können die folgenden drei Eigenschaften hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directoryentry?view=windowsdesktop-9.0). +* **`SearchRoot`** (`DirectoryEntryQuery`): Gibt den Active Directory-Pfad an, an dem die Suche beginnen soll. Dies entspricht der Eigenschaft **`SearchRoot`** des Objekts **`DirectorySearcher`**. Optional können Benutzername und Passwort als spezielle Anmeldedaten angegeben werden. In DirectorySearchQuery können die folgenden drei Eigenschaften hinzugefügt werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.directoryentry?view=windowsdesktop-9.0). * **`Path`**: Ruft den Pfad für diesen DirectoryEntry ab oder legt diesen fest. - * **`Username`**: Ruft den für die Clientauthentifizierung zu verwendenden Benutzernamen ab oder legt diesen fest.. + * **`Username`**: Ruft den für die Clientauthentifizierung zu verwendenden Benutzernamen ab oder legt diesen fest. * **`Password`**: Legt das Kennwort fest, mit dem der Client authentifiziert werden soll. + * **`AuthenticationType`**: Diese Enumeration wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit OR kombiniert werden. + +# AuthenticationTypes (System.DirectoryServices) + +Dieses Enum wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit Bitweise-OR (`|`) kombiniert werden. + +| Wert | Name | Beschreibung | +|------|-----------------------|--------------| +| `0` | **None** | Standardverhalten. Es wird keine spezielle Authentifizierung verwendet. | +| `1` | **Secure** | Führt eine sichere Authentifizierung mit NTLM oder Kerberos durch. Anmeldeinformationen werden verschlüsselt übertragen. | +| `2` | **Encryption** | Veraltet. Siehe `SecureSocketsLayer`. Hat denselben Wert. | +| `2` | **SecureSocketsLayer**| Verwendet SSL (LDAPS) über Port 636 für eine verschlüsselte Verbindung. | +| `4` | **ReadonlyServer** | Gibt an, dass eine Verbindung zu einem schreibgeschützten Server (z. B. Global Catalog) hergestellt wird. | +| `16` | **Anonymous** | Anonyme Verbindung ohne Anmeldeinformationen. Aus Sicherheitsgründen oft deaktiviert. | +| `32` | **FastBind** | Überspringt die Sicherheitsüberprüfung beim Binden. Verbessert die Performance, schränkt aber die Funktionalität ein. | +| `64` | **Signing** | Erzwingt die digitale Signierung der Authentifizierungsdaten. | +| `128`| **Sealing** | Verschlüsselt die gesamte Kommunikation mit dem Server. Bietet Vertraulichkeit. | +| `256`| **Delegation** | Ermöglicht die Weitergabe von Anmeldeinformationen an andere Server (z. B. bei Impersonation-Szenarien). | +| `512`| **ServerBind** | Erzwingt eine Authentifizierung durch den Server beim Binden. Wird selten verwendet. | ## Anwendungsbeispiel From 164c7e11b00dcf2d8736e6023b724c1a70fe74bd Mon Sep 17 00:00:00 2001 From: tekh Date: Wed, 6 Aug 2025 18:09:15 +0200 Subject: [PATCH 10/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 2 -- 1 file changed, 2 deletions(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 99eba66..309a28f 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -22,8 +22,6 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: # AuthenticationTypes (System.DirectoryServices) -Dieses Enum wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit Bitweise-OR (`|`) kombiniert werden. - | Wert | Name | Beschreibung | |------|-----------------------|--------------| | `0` | **None** | Standardverhalten. Es wird keine spezielle Authentifizierung verwendet. | From 62ea2628b92ed2095adb5d80b5cd92362e9e29cf Mon Sep 17 00:00:00 2001 From: tekh Date: Wed, 6 Aug 2025 18:11:03 +0200 Subject: [PATCH 11/11] Update src/DigitalData.ActiveDirectory/README.md --- src/DigitalData.ActiveDirectory/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/src/DigitalData.ActiveDirectory/README.md b/src/DigitalData.ActiveDirectory/README.md index 309a28f..1e571d9 100644 --- a/src/DigitalData.ActiveDirectory/README.md +++ b/src/DigitalData.ActiveDirectory/README.md @@ -18,7 +18,7 @@ Die folgenden Eigenschaften werden verwendet, um Ihre AD-Abfrage anzupassen: * **`Path`**: Ruft den Pfad für diesen DirectoryEntry ab oder legt diesen fest. * **`Username`**: Ruft den für die Clientauthentifizierung zu verwendenden Benutzernamen ab oder legt diesen fest. * **`Password`**: Legt das Kennwort fest, mit dem der Client authentifiziert werden soll. - * **`AuthenticationType`**: Diese Enumeration wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit OR kombiniert werden. + * **`AuthenticationType`**: Diese Enumeration wird verwendet, um das Authentifizierungsverhalten beim Zugriff auf Active Directory über LDAP zu steuern. Mehrere Werte können mit OR kombiniert werden. Weitere Informationen finden Sie im entsprechenden [Microsoft-Artikel](https://learn.microsoft.com/de-de/dotnet/api/system.directoryservices.authenticationtypes?view=windowsdesktop-9.0). # AuthenticationTypes (System.DirectoryServices)