ms-DS-Repl-Authentication-Mode 属性は、レプリケーション パートナーの認証に使用する認証方法を指定するために使用されます。 この属性は、ADAM インスタンスの構成パーティションに適用されます。
この属性に使用できる値は次のとおりです。
| Value |
認証方法 |
説明 |
0
|
ネゴシエートされたパススルー
|
構成セット内のすべての ADAM インスタンスは、ADAM サービス アカウントと同じアカウント名とパスワードを使用します。
|
1
|
ネゴシエート
|
まず、SPN を使用した Kerberos 認証が試行されます。 Kerberos が失敗した場合、NTLM 認証が試行されます。 NTLM が失敗した場合、ADAM インスタンスはレプリケートされません。
|
2
|
Kerberos を使用した相互認証
|
サービス プリンシパル名 (SPN) を使用した Kerberos 認証が必要です。 Kerberos 認証が失敗した場合、ADAM インスタンスはレプリケートされません。
|
次の表に、この属性の値のプログラム識別子を示します。
| Value |
識別子 (Ntdsapi.h から) |
0
|
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH
|
1
|
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE
|
2
|
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED
|
| 入力 |
Value |
| CN |
ms-DS-Repl-Authentication-Mode |
| Ldap-Display-Name |
msDS-ReplAuthenticationMode |
| サイズ |
- |
| 更新特権 |
- |
| 更新頻度 |
- |
| Attribute-Id |
1.2.840.113556.1.4.1861 |
| System-Id-Guid |
6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50 |
| 構文 |
リスト |
実装
ADAM
| 入力 |
Value |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
False |
| Is-Single-Valued |
True |
| インデックス作成済み |
False |
| グローバル カタログ内 |
False |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000010 |
| 使用されるクラス |
Configuration
|