ms-DS-Repl-Authentication-Mode 属性
ms-DS-Repl-Authentication-Mode 属性用于指定用于对副本 (replica)合作伙伴进行身份验证的方法。 此属性适用于 ADAM 实例的配置分区。
以下值是此属性的可能值。
| 值 |
身份验证方法 |
说明 |
0
|
协商过滤
|
配置集中的所有 ADAM 实例都使用相同的帐户名称和密码作为 ADAM 服务帐户。
|
1
|
协商
|
系统会首先尝试 Kerberos 身份验证(使用 SPN)。 如果 Kerberos 失败,系统会尝试 NTLM 身份验证。 如果 NTLM 失败,则 ADAM 实例不会副本 (replica)te。
|
2
|
与 Kerberos 的相互身份验证
|
需要使用服务主体名称 (SPN) 进行 Kerberos 身份验证。 如果 Kerberos 身份验证失败,ADAM 实例将不会副本 (replica)te。
|
下表包含此属性值的编程标识符。
| 值 |
标识符(来自 Ntdsapi.h) |
0
|
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
|
1
|
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
|
2
|
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED
|
| 条目 |
值 |
| CN |
ms-DS-Repl-Authentication-Mode |
| Ldap-Display-Name |
msDS-ReplAuthenticationMode |
| 大小 |
- |
| 更新权限 |
- |
| 更新频率 |
- |
| Attribute-Id |
1.2.840.113556.1.4.1861 |
| System-Id-Guid |
6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50 |
| 语法 |
枚举 |
实现形式
ADAM
| 条目 |
值 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
False |
| Is-Single-Valued |
True |
| 已编制索引 |
False |
| 在全局目录中 |
False |
| NT 安全描述符 |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000010 |
| 在此范围中使用的类: |
配置
|