funzione ldap_bind (winldap.h)

  • Articolo

La funzione ldap_bind autentica in modo asincrono un client con il server LDAP. L'operazione di associazione identifica un client nel server di directory specificando un nome distinto e un tipo di credenziale di autenticazione, ad esempio una password. Il metodo di autenticazione utilizzato determina il tipo di credenziali necessarie.

Attenzione A meno che non venga stabilita una sessione crittografata TLS (SSL), non usare questa funzione. Questa funzione invia il nome e la password in testo non crittografato. Un utente non autorizzato, che monitora il traffico di rete, potrebbe leggere la password. Per altre informazioni su come stabilire una sessione crittografata, vedere Inizializzazione di una sessione.
 

Sintassi

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

Parametri

[in] ld

Handle di sessione.

[in] dn

Puntatore a una stringa con terminazione Null contenente il nome distinto della voce utilizzata per l'associazione.

[in] cred

Puntatore a una stringa con terminazione Null contenente le credenziali da usare per l'autenticazione. È possibile passare credenziali arbitrarie usando questo parametro. Il formato e il contenuto delle credenziali dipendono dall'impostazione del parametro del metodo. Per altre informazioni, vedere la sezione Osservazioni.

[in] method

Metodo di autenticazione da utilizzare.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è l'ID messaggio dell'operazione avviata.

Se la funzione non riesce, restituisce –1 e imposta i parametri di errore della sessione nella struttura LDAP.

Commenti

Questa implementazione di ldap_bind supporta il metodo di autenticazione seguente.

Metodo di autenticazione Descrizione Credenziale
LDAP_AUTH_SIMPLE Autenticazione con una password in testo non crittografato. Stringa contenente la password dell'utente.
 

LDAP_AUTH_SIMPLE è l'unico metodo di autenticazione compatibile con la versione asincrona dell'associazione; ldap_bind. L'uso di qualsiasi altro metodo di autenticazione con ldap_bind avrà esito negativo e restituirà LDAP_PARAM_ERROR. La chiamata a ldap_bind con il metodo LDAP_AUTH_SIMPLE equivale a chiamare ldap_simple_bind. Tutti gli altri metodi di autenticazione richiedono l'associazione sincrona fornita da ldap_bind_s.

Tenere presente che i server LDAP 2 richiedono l'associazione di un'applicazione prima di tentare qualsiasi altra operazione che richieda l'autenticazione.

Multithreading: le chiamate di associazione non sono sicure perché si applicano alla connessione nel suo complesso. Prestare attenzione se i thread condividono connessioni e, quando possibile, threada le operazioni di associazione con altre operazioni.

Nota Il client LDAP Microsoft usa un valore di timeout predefinito di 120 secondi per ogni round trip di bind-response. Questo valore di timeout può essere modificato usando l'opzione di sessione LDAP_OPT_TIMELIMIT . Le altre operazioni non hanno un timeout a meno che non venga specificato utilizzando ldap_set_option.
 
Al termine di tutte le operazioni nell'handle di sessione, terminare la sessione passando l'handle di sessione LDAP alla funzione ldap_unbind . Inoltre, se la chiamata ldap_bind ha esito negativo, l'handle di sessione deve essere liberato con una chiamata a ldap_unbind quando non è più necessario per il ripristino degli errori.

Requisiti

   
Client minimo supportato Windows Vista
Server minimo supportato Windows Server 2008
Piattaforma di destinazione Windows
Intestazione winldap.h
Libreria Wldap32.lib
DLL Wldap32.dll

Vedi anche

Definizione di una sessione LDAP

Funzioni

SEC_WINNT_AUTH_IDENTITY

ldap_bind_s

ldap_simple_bind

ldap_simple_bind_s

ldap_unbind