- MechanismIgnoresQop
- VerifyDHKey
- DHKeyPおよびDHKeyG
- DHKeyP2048とDHKeyG2048
次のTDGSSメカニズムのプロパティは、TDNEGOメカニズムのテーブルで示すように設定され、変更できる場合もできない場合もあります。
変更不可プロパティ | 変更可能プロパティ |
---|---|
|
|
メカニズム ポリシーが選択基準として使用される場合、TDNEGOはサーバーでの完全なLdapConfigセクションを必要とします。ネゴシエーションに使用可能なメカニズムを制限するためにメカニズム ポリシーを使用しない場合は、LdapConfigの設定は必要ありません。
NegotiationSupportedプロパティはブールであり、メカニズムは実際には、使用すべき適切なメカニズムを見つけるためにクライアントとサーバーの間でネゴシエートする擬似メカニズムであることを示しています。この説明に当てはまるすべてのメカニズムはNegotiationSupportedを"yes"に設定します。TDNEGOもこのプロパティを"yes"に設定します。メカニズムがNegotiationSupportedをyesに設定した場合、それはまた少なくとも1つのNegotiatedMechanism ObjectIdセットを持っている必要があります。そうでない場合には、実行可能なtdgssconfigによってエラーが報告されます。NegotiationSupportedプロパティは変更してはいけません。
DefaultNegotiatingMechanismはブールであり、DefaultMechanismプロパティに類似しています。DefaultNegotiatingMechanismは、NegotiationSupportedメカニズムがyesになっているメカニズムの中から、デフォルトのネゴシエート メカニズムを指定するために使用されます。DefaultNegotiatingMechanismは、クライアントとサーバーの両方がメカニズム ネゴシエーションに対応している場合に、デフォルト メカニズムを決定するために使用されます。DefaultNegotiatingMechanismのデフォルト設定はnoです。
クライアントとサーバーの両方がネゴシエーションに対応していても、それらの間に共通のネゴシエート メカニズムが存在しない場合は、デフォルト メカニズムを選択するために既存のDefaultMechanismプロパティが使用されます。