Поделиться через


Атрибут ms-DS-Repl-Authentication-Mode

Атрибут ms-DS-Repl-Authentication-Mode используется, чтобы указать, какой метод проверки подлинности используется для проверки подлинности партнеров по репликации. Этот атрибут применяется к секции конфигурации экземпляра ADAM.

Ниже приведены возможные значения для этого атрибута.

Значение Метод проверки подлинности Описание
0
Согласование (сквозная проверка)
Все экземпляры ADAM в наборе конфигураций используют имя и пароль учетной записи, идентичные учетной записи службы ADAM.
1
На стадии изучения
Сначала выполняется попытка проверки подлинности Kerberos (с использованием имен SPN). В случае сбоя Kerberos выполняется попытка проверки подлинности NTLM. В случае сбоя NTLM экземпляры ADAM не будут реплицироваться.
2
Взаимная проверка подлинности Kerberos
Необходима проверка подлинности Kerberos с использованием имен участников безопасности службы (SPN). Если проверка подлинности Kerberos завершается сбоем, экземпляры ADAM не будут реплицироваться.

В следующей таблице содержатся программные идентификаторы для значений этого атрибута.

Значение Идентификатор (из Ntdsapi.h)
0
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
1
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
2
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED
Ввод Значение
CN ms-DS-Repl-Authentication-Mode
Отображаемое имя ldap msDS-ReplAuthenticationMode
Размер -
Обновление привилегий -
Частота обновления -
Attribute-Id 1.2.840.113556.1.4.1861
System-Id-Guid 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50
Синтаксис Перечисления

Варианты реализации решения

ADAM

Ввод Значение
Идентификатор ссылки -
MAPI-Id -
System-Only Неверно
Однозначное значение True
Индексируется Неверно
В глобальном каталоге Неверно
Nt-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Классы, используемые в Конфигурация