Freigeben über

ldap_simple_bind-Funktion (winldap.h)

  • Artikel

Die ldap_simple_bind-Funktion authentifiziert einen Client mit einem Klartextkennwort bei einem Server.

Vorsicht Diese Funktion sendet den Namen und das Kennwort, ohne sie zu verschlüsseln, und daher könnte jemand, der im Netzwerk lauscht, das Kennwort lesen. Verwenden Sie diese Funktion nicht, es sei denn, es wurde eine TLS-verschlüsselte Sitzung (SSL) eingerichtet. Weitere Informationen zum Einrichten einer verschlüsselten Sitzung finden Sie unter Initialisieren einer Sitzung.
 

Syntax

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Parameter

[in] ld

Das Sitzungshandle.

[in] dn

Der Name des Benutzers, der gebunden werden soll. Der Bindungsvorgang verwendet die Parameter dn und passwd , um den Benutzer zu authentifizieren.

[in] passwd

Das Kennwort des Benutzers, der im dn-Parameter angegeben ist.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie die Meldungs-ID des initiierten Vorgangs zurück.

Wenn die Funktion fehlschlägt, gibt sie -1 zurück und legt die Sitzungsfehlerparameter in der LDAP-Datenstruktur fest.

Hinweise

Die funktion ldap_simple_bind initiiert einen einfachen asynchronen Bindungsvorgang, um einen Client bei einem LDAP-Server zu authentifizieren. Nachfolgende Bindungsaufrufe können zum erneuten Authentifizieren mit derselben Verbindung verwendet werden.

Um sich als bestimmter Benutzer zu authentifizieren, geben Sie sowohl den Namen des Eintrags (Benutzer) als auch das Kennwort für diesen Eintrag an. Wenn keine Zugriffsberechtigungen erforderlich sind, übergeben Sie NULL an die Parameter dn und passwd , um einen anonymen Benutzer zu authentifizieren.

Als asynchrone Funktion gibt ldap_simple_bind eine Nachrichten-ID für den Vorgang zurück. Rufen Sie ldap_result mit der Nachrichten-ID auf, um das Ergebnis des Vorgangs zu erhalten. Um einen asynchronen Bindungsvorgang abzubrechen, bevor er abgeschlossen ist, rufen Sie ldap_abandon auf. Beachten Sie: Wenn ein LDAP 2-Server kontaktiert wird, versuchen Sie erst, wenn der Bindungsaufruf erfolgreich abgeschlossen wurde, andere Vorgänge über die Verbindung.

Um die Ergebnisse direkt zurückzugeben, verwenden Sie die synchrone Routine ldap_simple_bind_s.

Multithreading: Bindungsaufrufe sind nicht sicher, da sie für die gesamte Verbindung gelten. Gehen Sie vorsichtig vor, wenn Threads Verbindungen gemeinsam nutzen und versuchen, Threadbindungen mit anderen Vorgängen zu threaden.

Hinweis Der Microsoft LDAP-Client verwendet für jeden Bindungsantwort-Roundtrip einen Standardtimeoutwert von 120 Sekunden (2 Minuten). Dieser Timeoutwert kann mithilfe der Option LDAP_OPT_TIMELIMIT Sitzung geändert werden. Andere Vorgänge weisen kein Timeout auf, es sei denn, dies wird mithilfe von ldap_set_option angegeben.
 
Wenn alle Vorgänge für das Sitzungshandle abgeschlossen sind, beenden Sie die Sitzung, indem Sie das LDAP-Sitzungshandle an die ldap_unbind-Funktion übergeben. Wenn der ldap_simple_bind Aufruf fehlschlägt, sollte das Sitzungshandle mit einem Aufruf von ldap_unbind freigegeben werden, wenn es für die Fehlerwiederherstellung nicht mehr erforderlich ist.

Die ldap_simple_bind-Funktion ist für die Bindung an die lokale Domäne konzipiert. Die Funktion kann nicht für die gesamtstrukturübergreifende Authentifizierung verwendet werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Zielplattform Windows
Kopfzeile winldap.h
Bibliothek Wldap32.lib
DLL Wldap32.dll

Weitere Informationen

Einrichten einer LDAP-Sitzung

Funktionen

ldap_abandon

ldap_bind

ldap_bind_s

ldap_result

ldap_simple_bind_s

ldap_unbind