ldap_sslinit-Funktion (winldap.h)
Die funktion ldap_sslinit initialisiert eine SSL-Sitzung (Secure Sockets Layer) mit einem LDAP-Server.
WINLDAPAPI LDAP *LDAPAPI ldap_sslinit(
[in] PSTR HostName,
[in] ULONG PortNumber,
[in] int secure
);
[in] HostName
Ein Zeiger auf eine NULL-endende Zeichenfolge, die eine durch Leerzeichen getrennte Liste von Hostnamen oder gepunkteten Zeichenfolgen enthält, die die IP-Adresse von Hosts darstellen, auf denen ein LDAP-Server ausgeführt wird, mit dem eine Verbindung hergestellt werden soll. Jeder Hostname in der Liste kann eine optionale Portnummer enthalten, die vom Host selbst mit einem Doppelpunkt (:) Zeichen) getrennt ist.
[in] PortNumber
Enthält die TCP-Portnummer, mit der eine Verbindung hergestellt werden soll. Legen Sie auf LDAP_SSL_PORT fest, um den Standardport 636 abzurufen. Dieser Parameter wird ignoriert, wenn ein Hostname eine Portnummer enthält.
[in] secure
Wenn der Wert ungleich null ist, verwendet die Funktion die SSL-Verschlüsselung. Wenn der Wert 0 ist, stellt die Funktion eine einfache TCP-Verbindung her und verwendet Klartext (keine Verschlüsselung).
Wenn die Funktion erfolgreich ist, gibt sie ein Sitzungshandle in Form eines Zeigers auf eine LDAP-Struktur zurück. Das Sitzungshandle muss mit einem Aufruf von ldap_unbind freigegeben werden, wenn es nicht mehr benötigt wird.
Wenn bei der Funktion ein Fehler auftritt, ist der Rückgabewert NULL. Verwenden Sie LdapGetLastError , um den Fehlercode abzurufen.
Rufen Sie ldap_sslinit auf, um einen Verbindungsblock mit einem gesicherten LDAP-Server zu erstellen. Der HostName-Parameter kann NULL sein. In diesem Fall versucht die Laufzeit, den LDAP-Standardserver zu finden. Die Hosts werden in der aufgeführten Reihenfolge versucht und mit dem ersten, mit dem eine erfolgreiche Verbindung hergestellt wird, beendet.
Wenn hostName entweder auf NULL oder den Domänennamen festgelegt wurde, wird die automatische erneute Verbindung angewendet. Wenn der verbundene DC während der Lebensdauer der Verbindung aus irgendeinem Grund nicht mehr funktioniert, stellt LDAP automatisch wieder eine Verbindung mit einem anderen DC in der angegebenen Domäne her. Dieses Verhalten kann mithilfe der Option LDAP_OPT_AUTO_RECONNECT Sitzung deaktiviert oder aktiviert werden, die standardmäßig aktiviert ist.
Wenn eine Portnummer des globalen Katalogs als eines der Argumente an ldap_sslinit übergeben wird, muss der für diese Portnummer übergebene HostName der Name der Gesamtstruktur für den zugrunde liegenden Aufruf von DsGetDcName sein, um den GC im Unternehmen ordnungsgemäß zu finden.
Die Funktion weist eine LDAP-Struktur zu, um Zustandsinformationen für die Sitzung zu verwalten, und gibt ein Handle an diese Struktur zurück. Sie übergeben dieses Handle im Verlauf der Sitzung an nachfolgende LDAP-Funktionsaufrufe.
Multithreading: Aufrufe von ldap_sslinit sind threadsicher.
Microsoft implementiert Sicherheitsfeatures wie SSL über seine SSPI-Funktionen.
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista |
Unterstützte Mindestversion (Server) | Windows Server 2008 |
Zielplattform | Windows |
Kopfzeile | winldap.h |
Bibliothek | Wldap32.lib |
DLL | Wldap32.dll |