ms-DS-Repl-Authentication-Mode 属性
ms-DS-Repl-Authentication-Mode 属性は、レプリケーション パートナーの認証に使用する認証方法を指定するために使用されます。 この属性は、ADAM インスタンスの構成パーティションに適用されます。
この属性に使用できる値は次のとおりです。
| Value | 認証方法 | 説明 |
|---|---|---|
| 0 |
ネゴシエートされたパススルー |
構成セット内のすべての ADAM インスタンスは、ADAM サービス アカウントと同じアカウント名とパスワードを使用します。 |
| 1 |
ネゴシエート |
まず、SPN を使用した Kerberos 認証が試行されます。 Kerberos が失敗した場合、NTLM 認証が試行されます。 NTLM が失敗した場合、ADAM インスタンスはレプリケートされません。 |
| 2 |
Kerberos を使用した相互認証 |
サービス プリンシパル名 (SPN) を使用した Kerberos 認証が必要です。 Kerberos 認証が失敗した場合、ADAM インスタンスはレプリケートされません。 |
次の表に、この属性の値のプログラム識別子を示します。
| Value | 識別子 (Ntdsapi.h から) |
|---|---|
| 0 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE_PASS_THROUGH |
| 1 |
ADAM_REPL_AUTHENTICATION_MODE_NEGOTIATE |
| 2 |
ADAM_REPL_AUTHENTICATION_MODE_MUTUAL_AUTH_REQUIRED |
| 入力 | Value |
|---|---|
| CN | ms-DS-Repl-Authentication-Mode |
| Ldap-Display-Name | msDS-ReplAuthenticationMode |
| サイズ | - |
| 更新特権 | - |
| 更新頻度 | - |
| Attribute-Id | 1.2.840.113556.1.4.1861 |
| System-Id-Guid | 6e124d4f-1a3f-4cc6-8e09-4a54c81b1d50 |
| 構文 | リスト |
実装
ADAM
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | Configuration |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示