ms-DS-Repl-Authentication-Mode 属性
ms-DS-Repl-Authentication-Mode 属性用于指定用于对副本 (replica)合作伙伴进行身份验证的方法。 此属性适用于 ADAM 实例的配置分区。
以下值是此属性的可能值。
| 值 | 身份验证方法 | 说明 |
|---|---|---|
| 0 |
协商过滤 |
配置集中的所有 ADAM 实例都使用相同的帐户名称和密码作为 ADAM 服务帐户。 |
| 1 |
协商 |
系统会首先尝试 Kerberos 身份验证(使用 SPN)。 如果 Kerberos 失败,系统会尝试 NTLM 身份验证。 如果 NTLM 失败,则 ADAM 实例不会副本 (replica)te。 |
| 2 |
与 Kerberos 的相互身份验证 |
需要使用服务主体名称 (SPN) 进行 Kerberos 身份验证。 如果 Kerberos 身份验证失败,ADAM 实例将不会副本 (replica)te。 |
下表包含此属性值的编程标识符。
| 值 | 标识符(来自 Ntdsapi.h) |
|---|---|
| 0 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH |
| 1 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE |
| 2 |
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED |
| 条目 | 值 |
|---|---|
| CN | ms-DS-Repl-Authentication-Mode |
| Ldap-Display-Name | msDS-ReplAuthenticationMode |
| 大小 | - |
| 更新权限 | - |
| 更新频率 | - |
| Attribute-Id | 1.2.840.113556.1.4.1861 |
| System-Id-Guid | 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50 |
| 语法 | 枚举 |
实现形式
ADAM
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | 配置 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈