Auf Englisch lesen

Freigeben über


ldap_sslinitW-Funktion (winldap.h)

Die ldap_sslinit-Funktion initialisiert eine SSL-Sitzung (Secure Sockets Layer) mit einem LDAP-Server.

Syntax

WINLDAPAPI LDAP *LDAPAPI ldap_sslinitW(
  [in] PWSTR HostName,
  [in] ULONG PortNumber,
  [in] int   secure
);

Parameter

[in] HostName

Ein Zeiger auf eine mit Null beendete Zeichenfolge, die eine durch Leerzeichen getrennte Liste von Hostnamen oder gepunkteten Zeichenfolgen enthält, die die IP-Adresse von Hosts darstellen, auf denen ein LDAP-Server ausgeführt wird, mit dem eine Verbindung hergestellt werden soll. Jeder Hostname in der Liste kann eine optionale Portnummer enthalten, die vom Host selbst mit einem Doppelpunkt (:) Zeichen) getrennt ist.

[in] PortNumber

Enthält die TCP-Portnummer, mit der eine Verbindung hergestellt werden soll. Legen Sie auf LDAP_SSL_PORT fest, um den Standardport 636 abzurufen. Dieser Parameter wird ignoriert, wenn ein Hostname eine Portnummer enthält.

[in] secure

Wenn nonzero, verwendet die Funktion SSL-Verschlüsselung. Wenn der Wert 0 ist, stellt die Funktion eine einfache TCP-Verbindung her und verwendet Klartext (keine Verschlüsselung).

Rückgabewert

Wenn die Funktion erfolgreich ist, wird ein Sitzungshandle in Form eines Zeigers auf eine LDAP--Struktur zurückgegeben. Der Sitzungshandle muss mit einem Aufruf von ldap_unbind freigegeben werden, wenn er nicht mehr benötigt wird.

Wenn die Funktion fehlschlägt, ist der Rückgabewert NULL-. Verwenden Sie LdapGetLastError-, um den Fehlercode abzurufen.

Bemerkungen

Rufen Sie ldap_sslinit auf, um einen Verbindungsblock mit einem gesicherten LDAP-Server zu erstellen. Der HostName-Parameter kann NULL- werden, in diesem Fall versucht die Laufzeit, den LDAP-Server "Standard" zu finden. Die Hosts werden in der aufgeführten Reihenfolge ausprobiert und mit dem ersten beendet, mit dem eine erfolgreiche Verbindung hergestellt wird.

Wenn die HostName- entweder auf NULL- oder den Domänennamen festgelegt wurde, wird die automatische erneute Verbindung angewendet. Wenn der verbundene DC während der Lebensdauer der Verbindung aus irgendeinem Grund nicht mehr funktioniert, stellt LDAP automatisch eine Verbindung mit einem anderen DC in der angegebenen Domäne her. Dieses Verhalten kann deaktiviert oder aktiviert werden, indem die Option LDAP_OPT_AUTO_RECONNECT Sitzung verwendet wird, die standardmäßig aktiviert ist.

Wenn eine Portnummer des globalen Katalogs als eines der Argumente an ldap_sslinit übergeben wird, muss der für diese Portnummer übergebene HostName der Name der Gesamtstruktur für den zugrunde liegenden Aufruf an DsGetDcName sein, um die GC im Unternehmen korrekt zu finden.

Die Funktion weist eine LDAP-Struktur zu, um Zustandsinformationen für die Sitzung zu verwalten, und gibt ein Handle an diese Struktur zurück. Sie übergeben dieses Handle während der Sitzung an nachfolgende LDAP-Funktionsaufrufe.

Multithreading: Aufrufe von ldap_sslinit sind threadsicher.

Microsoft implementiert Sicherheitsfeatures wie SSL über seine SSPI-Funktionen.

Hinweis

Der winldap.h-Header definiert ldap_sslinit als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows Vista
mindestens unterstützte Server- Windows Server 2008
Zielplattform- Fenster
Header- winldap.h
Library Wldap32.lib
DLL- Wldap32.dll

Siehe auch

Funktionen

Initialisieren einer Sitzungs-

LDAP-

LdapGetLastError-

SSPI-Optionen für verteilte Anwendungen

ldap_unbind