ms-DS-Repl-Authentication-Mode-Attribut

  • Artikel

Das Attribut ms-DS-Repl-Authentication-Mode wird verwendet, um anzugeben, welche Authentifizierungsmethode zum Authentifizieren von Replikationspartnern verwendet wird. Dieses Attribut gilt für die Konfigurationspartition eines ADAM-instance.

Die folgenden Werte sind die möglichen Werte für dieses Attribut.

Wert Authentifizierungsmethode BESCHREIBUNG
0
 Aushandlungsdurchsatz
 Alle ADAM-Instanzen im Konfigurationssatz verwenden einen identischen Kontonamen und ein identisches Kennwort wie das ADAM-Dienstkonto.
1
 Ausgehandelt
 Zuerst wird versucht, die Kerberos-Authentifizierung (mit Dienstprinzipalnamen) auszuführen. Falls diese nicht erfolgreich ist, wird versucht, eine NTLM-Authentifizierung auszuführen. Wenn NTLM fehlschlägt, werden die ADAM-Instanzen nicht repliziert.
2
 Gegenseitige Authentifizierung mithilfe von Kerberos
 Kerberos-Authentifizierung mithilfe von Dienstprinzipalnamen (SPN) erforderlich. Wenn die Kerberos-Authentifizierung fehlschlägt, werden die ADAM-Instanzen nicht repliziert.

Die folgende Tabelle enthält die programmgesteuerten Bezeichner für die Werte dieses Attributs.

Wert Bezeichner (von Ntdsapi.h)
0
 ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
1
 ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
2
 ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED
Eingabe Wert
CN ms-DS-Repl-Authentication-Mode
Ldap-Display-Name msDS-ReplAuthenticationMode
Size -
Updateberechtigung -
Updatehäufigkeit -
Attribute-Id 1.2.840.113556.1.4.1861
System-ID-GUID 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50
Syntax Enumeration

Implementierungen

ADAM

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Einwertig True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Klassen, die in verwendet werden Konfiguration