ms-DS-Repl-Authentication-Mode 属性
ms-DS-Repl-Authentication-Mode 属性用于指定用于对副本 (replica)合作伙伴进行身份验证的方法。 此属性适用于 ADAM 实例的配置分区。
以下值是此属性的可能值。
值 | 身份验证方法 | 说明 |
---|---|---|
0 |
协商过滤 |
配置集中的所有 ADAM 实例都使用相同的帐户名称和密码作为 ADAM 服务帐户。 |
1 |
协商 |
系统会首先尝试 Kerberos 身份验证(使用 SPN)。 如果 Kerberos 失败,系统会尝试 NTLM 身份验证。 如果 NTLM 失败,则 ADAM 实例不会副本 (replica)te。 |
2 |
与 Kerberos 的相互身份验证 |
需要使用服务主体名称 (SPN) 进行 Kerberos 身份验证。 如果 Kerberos 身份验证失败,ADAM 实例将不会副本 (replica)te。 |
下表包含此属性值的编程标识符。
值 | 标识符(来自 Ntdsapi.h) |
---|---|
0 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH |
1 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE |
2 |
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED |
条目 | 值 |
---|---|
CN | ms-DS-Repl-Authentication-Mode |
Ldap-Display-Name | msDS-ReplAuthenticationMode |
大小 | - |
更新权限 | - |
更新频率 | - |
Attribute-Id | 1.2.840.113556.1.4.1861 |
System-Id-Guid | 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50 |
语法 | 枚举 |
实现形式
ADAM
条目 | 值 |
---|---|
Link-Id | - |
MAPI-Id | - |
System-Only | False |
Is-Single-Valued | True |
已编制索引 | False |
在全局目录中 | False |
NT 安全描述符 | O:BAG:BAD:S: |
Range-Lower | - |
Range-Upper | - |
Search-Flags | 0x00000000 |
System-Flags | 0x00000010 |
在此范围中使用的类: | 配置 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈