ldap_simple_bind_s-Funktion (winldap.h)

Artikel
08/27/2023

Die ldap_simple_bind_s-Funktion authentifiziert einen Client mithilfe eines Klartextkennworts synchron bei einem Server.

Vorsicht Diese Funktion sendet den Namen und das Kennwort, ohne sie zu verschlüsseln, und ein nicht autorisierter Benutzer im Netzwerk könnte das Kennwort lesen. Sofern keine TLS(SSL)-verschlüsselte Sitzung eingerichtet wurde, sollten Sie diese Funktion nicht ausführen. Weitere Informationen zum Einrichten einer verschlüsselten Sitzung finden Sie unter Initialisieren einer Sitzung.

Syntax

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind_s(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Parameter

[in] ld

Das Sitzungshandle.

[in] dn

Der Name des Benutzers, als gebunden werden soll. Der Bindungsvorgang verwendet die Parameter dn und passwd , um den Benutzer zu authentifizieren.

[in] passwd

Das Kennwort des Benutzers, das im dn-Parameter angegeben ist.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert LDAP_SUCCESS.

Wenn die Ausführung der Funktion fehlschlägt, wird ein Fehlercode zurückgegeben. Weitere Informationen finden Sie unter Rückgabewerte.

Hinweise

Die ldap_simple_bind_s-Funktion initiiert einen einfachen synchronen Bindungsvorgang, um einen Client bei einem LDAP-Server zu authentifizieren. Nachfolgende Bindungsaufrufe können zum erneuten Authentifizieren mit derselben Verbindung verwendet werden.

Nach Abschluss des Bindungsvorgangs kehrt ldap_simple_bind_s zum Aufrufer zurück. Verwenden Sie ldap_simple_bind , wenn Sie den Vorgang lieber asynchron ausführen lassen möchten. Beachten Sie: Wenn ein LDAP 2-Server kontaktiert wird, versuchen Sie erst dann andere Vorgänge über die Verbindung, wenn der Bindungsaufruf erfolgreich abgeschlossen wurde.

Multithreading: Bindungsaufrufe sind unsicher, da sie für die gesamte Verbindung gelten. Gehen Sie mit Vorsicht vor, wenn Threads Verbindungen gemeinsam nutzen, und versuchen Sie, Threadbindungen mit anderen Vorgängen durchzuführen.

Hinweis Der Microsoft LDAP-Client verwendet einen Standardtimeoutwert von 120 Sekunden (2 Minuten) für jeden Bindungsantwort-Roundtrip. Dieser Timeoutwert kann mithilfe der LDAP_OPT_TIMELIMIT Sitzungsoption geändert werden. Andere Vorgänge weisen kein Timeout auf, es sei denn, dies wird mithilfe von ldap_set_option angegeben.

Wenn alle Vorgänge für das Sitzungshandle abgeschlossen sind, beenden Sie die Sitzung, indem Sie das LDAP-Sitzungshandle an die ldap_unbind-Funktion übergeben. Wenn der ldap_simple_bind_s Anruf fehlschlägt, sollte das Sitzungshandle außerdem mit einem Aufruf an ldap_unbind freigegeben werden, wenn die Fehlerwiederherstellung nicht mehr erforderlich ist.

Anforderungen


Unterstützte Mindestversion (Client)	Windows Vista
Unterstützte Mindestversion (Server)	Windows Server 2008
Zielplattform	Windows
Kopfzeile	winldap.h
Bibliothek	Wldap32.lib
DLL	Wldap32.dll