funzione ldap_simple_bind (winldap.h)

  • Articolo

Il ldap_simple_bind functionasynchronously autentica un client in un server usando una password di testo non crittografato.

Attenzione Questa funzione invia il nome e la password senza crittografarli e quindi qualcuno che esegue l'intercettazione nella rete potrebbe leggere la password. A meno che non sia stata stabilita una sessione crittografata TLS (SSL), non usare questa funzione. Per altre informazioni su come configurare una sessione crittografata, vedere Inizializzazione di una sessione.
 

Sintassi

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Parametri

[in] ld

Handle di sessione.

[in] dn

Nome dell'utente da associare come. L'operazione di associazione usa i parametri dn e passwd per autenticare l'utente.

[in] passwd

Password dell'utente specificato nel parametro dn .

Valore restituito

Se la funzione ha esito positivo, restituisce l'ID messaggio dell'operazione avviata.

Se la funzione ha esito negativo, restituisce -1 e imposta i parametri di errore della sessione nella struttura dei dati LDAP.

Commenti

La funzione ldap_simple_bind avvia un'operazione di associazione asincrona semplice per autenticare un client in un server LDAP. Le chiamate di associazione successive possono essere usate per eseguire nuovamente l'autenticazione usando la stessa connessione.

Per eseguire l'autenticazione come utente specifico, specificare sia il nome della voce (utente) sia la password per tale voce. Per autenticare un utente anonimo, quando non sono necessarie autorizzazioni di accesso, passare NULL ai parametri dn e passwd .

Come funzione asincrona, ldap_simple_bind restituisce un ID messaggio per l'operazione. Chiamare ldap_result con l'ID messaggio per ottenere il risultato dell'operazione. Per annullare un'operazione di associazione asincrona prima del completamento, chiamare ldap_abandon. Tenere presente che se viene contattato un server LDAP 2, non tentare altre operazioni sulla connessione fino al completamento della chiamata di associazione.

Per restituire direttamente i risultati, usare la routine sincrona ldap_simple_bind_s.

Multithreading: le chiamate di associazione non sono sicure perché si applicano alla connessione nel suo complesso. Prestare attenzione se i thread condividono le connessioni e provare a threadare le associazioni con altre operazioni.

Nota Il client LDAP Microsoft usa un valore di timeout predefinito di 120 secondi (2 minuti) per ogni round-response di associazione. Questo valore di timeout può essere modificato usando l'opzione sessione LDAP_OPT_TIMELIMIT . Altre operazioni non dispongono di un timeout a meno che non sia specificato l'uso di ldap_set_option.
 
Al termine di tutte le operazioni sull'handle di sessione, terminare la sessione passando l'handle di sessione LDAP alla funzione ldap_unbind . Inoltre, se la chiamata ldap_simple_bind ha esito negativo, l'handle di sessione deve essere liberato con una chiamata a ldap_unbind quando non è più necessario per il ripristino degli errori.

La funzione ldap_simple_bind è progettata per l'associazione al dominio locale. Impossibile usare la funzione per l'autenticazione tra foreste.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista
Server minimo supportato Windows Server 2008
Piattaforma di destinazione Windows
Intestazione winldap.h
Libreria Wldap32.lib
DLL Wldap32.dll

Vedi anche

Definizione di una sessione LDAP

Funzioni

ldap_abandon

ldap_bind

ldap_bind_s

ldap_result

ldap_simple_bind_s

ldap_unbind