Bagikan melalui

fungsi ldap_bind (winldap.h)

  • Artikel

Fungsi ldap_bind secara asinkron mengautentikasi klien dengan server LDAP. Operasi pengikatan mengidentifikasi klien ke server direktori dengan memberikan nama yang dibedakan dan beberapa jenis kredensial autentikasi, seperti kata sandi. Metode autentikasi yang digunakan menentukan jenis kredensial yang diperlukan.

Hati Kecuali sesi terenkripsi TLS (SSL) dibuat, jangan gunakan fungsi ini. Fungsi ini mengirimkan nama dan kata sandi dalam teks biasa. Pengguna yang tidak sah, memantau lalu lintas jaringan, dapat membaca kata sandi. Untuk informasi selengkapnya tentang cara membuat sesi terenkripsi, lihat Menginisialisasi Sesi.
 

Sintaks

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

Parameter

[in] ld

Handel sesi.

[in] dn

Penunjuk ke string yang dihentikan null yang berisi nama yang dibedakan dari entri yang digunakan untuk mengikat.

[in] cred

Penunjuk ke string yang dihentikan null yang berisi kredensial yang akan digunakan untuk autentikasi. Kredensial arbitrer dapat diteruskan menggunakan parameter ini. Format dan konten kredensial bergantung pada pengaturan parameter metode. Untuk informasi lebih lanjut, lihat bagian Keterangan.

[in] method

Metode autentikasi yang akan digunakan.

Nilai kembali

Jika fungsi berhasil, nilai yang dikembalikan adalah ID pesan dari operasi yang dimulai.

Jika fungsi gagal, fungsi mengembalikan –1 dan mengatur parameter kesalahan sesi dalam struktur LDAP.

Keterangan

Implementasi ldap_bind ini mendukung metode autentikasi berikut.

Metode autentikasi Deskripsi Kredensial
LDAP_AUTH_SIMPLE Autentikasi dengan kata sandi teks biasa. String yang berisi kata sandi pengguna.
 

LDAP_AUTH_SIMPLE adalah satu-satunya metode autentikasi yang kompatibel dengan versi pengikatan asinkron; ldap_bind. Menggunakan metode autentikasi lain dengan ldap_bind akan gagal dan mengembalikan LDAP_PARAM_ERROR. Memanggil ldap_bind dengan metode LDAP_AUTH_SIMPLE setara dengan memanggil ldap_simple_bind. Semua metode autentikasi lainnya memerlukan pengikatan sinkron seperti yang disediakan oleh ldap_bind_s.

Ketahuilah bahwa server LDAP 2 memerlukan aplikasi untuk mengikat sebelum mencoba operasi lain yang memerlukan autentikasi.

Multithreading: Panggilan ikat tidak aman karena berlaku untuk koneksi secara keseluruhan. Berhati-hatilah jika utas berbagi koneksi dan, jika memungkinkan, utas operasi ikat dengan operasi lain.

Catatan Klien Microsoft LDAP menggunakan nilai batas waktu default 120 detik untuk setiap perjalanan pulang-pergi respons ikat. Nilai batas waktu ini dapat diubah menggunakan opsi sesi LDAP_OPT_TIMELIMIT . Operasi lain tidak memiliki batas waktu kecuali ditentukan dengan menggunakan ldap_set_option.
 
Ketika semua operasi pada handel sesi selesai, hentikan sesi dengan meneruskan handel sesi LDAP ke fungsi ldap_unbind . Selain itu, jika panggilan ldap_bind gagal, handel sesi harus dikosongkan dengan panggilan ke ldap_unbind ketika tidak lagi diperlukan untuk pemulihan kesalahan.

Persyaratan

   
Klien minimum yang didukung Windows Vista
Server minimum yang didukung Windows Server 2008
Target Platform Windows
Header winldap.h
Pustaka Wldap32.lib
DLL Wldap32.dll

Lihat juga

Membuat Sesi LDAP

Fungsi

SEC_WINNT_AUTH_IDENTITY

ldap_bind_s

ldap_simple_bind

ldap_simple_bind_s

ldap_unbind