attribut ms-DS-Repl-Authentication-Mode

  • Article

L’attribut ms-DS-Repl-Authentication-Mode est utilisé pour spécifier la méthode d’authentification utilisée pour authentifier les partenaires de réplication. Cet attribut s’applique à la partition de configuration d’un instance ADAM.

Les valeurs suivantes sont les valeurs possibles pour cet attribut.

Valeur Méthode d'authentification Description
0
 Authentification directe négociée
 Toutes les instances ADAM du jeu de configuration utilisent un nom de compte et un mot de passe identiques à ceux du compte de service ADAM.
1
 Negotiated
 L'authentification Kerberos (à l'aide de noms principaux de service) est tentée en premier. Si elle échoue, l'authentification NTLM est tentée. Si NTLM échoue, les instances ADAM ne sont pas répliquées.
2
 Authentification mutuelle avec Kerberos
 Authentification Kerberos, utilisation de noms principaux de services (SPN), obligatoire. Si l’authentification Kerberos échoue, les instances ADAM ne sont pas répliquées.

Le tableau suivant contient les identificateurs programmatiques pour les valeurs de cet attribut.

Valeur Identificateur (à partir de Ntdsapi.h)
0
 ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
1
 ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
2
 ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED
Entrée Valeur
CN ms-DS-Repl-Authentication-Mode
Ldap-Display-Name msDS-ReplAuthenticationMode
Taille -
Mettre à jour le privilège -
Fréquence de mise à jour -
Attribute-Id 1.2.840.113556.1.4.1861
System-ID-GUID 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50
Syntaxe Énumération

Implémentations

ADAM

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Configuration