ms-DS-Repl-Authentication-Mode-Attribut

Das Attribut ms-DS-Repl-Authentication-Mode wird verwendet, um anzugeben, welche Authentifizierungsmethode zum Authentifizieren von Replikationspartnern verwendet wird. Dieses Attribut gilt für die Konfigurationspartition eines ADAM-instance.

Die folgenden Werte sind die möglichen Werte für dieses Attribut.

Wert	Authentifizierungsmethode	BESCHREIBUNG
0	Aushandlungsdurchsatz	Alle ADAM-Instanzen im Konfigurationssatz verwenden einen identischen Kontonamen und ein identisches Kennwort wie das ADAM-Dienstkonto.
1	Ausgehandelt	Zuerst wird versucht, die Kerberos-Authentifizierung (mit Dienstprinzipalnamen) auszuführen. Falls diese nicht erfolgreich ist, wird versucht, eine NTLM-Authentifizierung auszuführen. Wenn NTLM fehlschlägt, werden die ADAM-Instanzen nicht repliziert.
2	Gegenseitige Authentifizierung mithilfe von Kerberos	Kerberos-Authentifizierung mithilfe von Dienstprinzipalnamen (SPN) erforderlich. Wenn die Kerberos-Authentifizierung fehlschlägt, werden die ADAM-Instanzen nicht repliziert.

Die folgende Tabelle enthält die programmgesteuerten Bezeichner für die Werte dieses Attributs.

Wert	Bezeichner (von Ntdsapi.h)
0	ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
1	ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
2	ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED

Eingabe	Wert
CN	ms-DS-Repl-Authentication-Mode
Ldap-Display-Name	msDS-ReplAuthenticationMode
Size	-
Updateberechtigung	-
Updatehäufigkeit	-
Attribute-Id	1.2.840.113556.1.4.1861
System-ID-GUID	6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50
Syntax	Enumeration

Implementierungen

• ADAM

ADAM

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Einwertig	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
Klassen, die in verwendet werden	Konfiguration