ldap_sslinitA関数 (winldap.h)
ldap_sslinit関数は、LDAP サーバーとの Secure Sockets Layer (SSL) セッションを初期化します。
構文
WINLDAPAPI LDAP *LDAPAPI ldap_sslinitA(
[in] PSTR HostName,
[in] ULONG PortNumber,
[in] int secure
);
パラメーター
[in] HostName
接続先の LDAP サーバーを実行しているホストの IP アドレスを表す、ホスト名のスペース区切りのリストまたは点線の文字列を含む null で終わる文字列へのポインター。 リスト内の各ホスト名には、ホスト自体からコロン (:) 文字で区切られた省略可能なポート番号を含めることができます。
[in] PortNumber
接続先の TCP ポート番号が含まれます。 既定のポート 636 を取得するには、 LDAP_SSL_PORT に設定します。 ホスト名にポート番号が含まれている場合、このパラメーターは無視されます。
[in] secure
0 以外の場合、関数は SSL 暗号化を使用します。 値が 0 の場合、関数はプレーンな TCP 接続を確立し、クリア テキスト (暗号化なし) を使用します。
戻り値
関数が成功すると、 LDAP 構造体へのポインターの形式でセッション ハンドルが返されます。 セッション ハンドルは、不要になったら 、ldap_unbind の呼び出しで解放する必要があります。
関数が失敗した場合は、返される値は NULL です。 LdapGetLastError を使用してエラー コードを取得します。
注釈
ldap_sslinitを呼び出して、セキュリティで保護された LDAP サーバーへの接続ブロックを作成します。 HostName パラメーターには NULL を指定できます。この場合、実行時に "既定の" LDAP サーバーが検索されます。 ホストは一覧表示された順序で試行され、正常に接続された最初のホストで停止します。
HostName が NULL またはドメイン名に設定されている場合は、自動再接続が適用されます。 接続の有効期間中に何らかの理由で接続された DC が機能しなくなった場合、LDAP は指定されたドメイン内の別の DC に自動的に再接続します。 この動作は、既定でオンになっている LDAP_OPT_AUTO_RECONNECT セッション オプションを使用して、オフまたはオンに切り替えることができます。
グローバル カタログのポート番号が引数の 1 つとして ldap_sslinit に渡される場合、そのポート番号に渡される HostName は、 DsGetDcName の基になる呼び出しのフォレストの名前で、企業内の GC を正しく検索する必要があります。
関数は、セッションの状態情報を維持するために LDAP 構造体を割り当て、この構造体にハンドルを返します。 このハンドルは、セッション中に後続の LDAP 関数呼び出しに渡します。
マルチスレッド: ldap_sslinit の呼び出しはスレッド セーフです。
Microsoft では、SSPI 機能を通じて SSL などのセキュリティ機能を実装しています。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista |
| サポートされている最小のサーバー | Windows Server 2008 |
| 対象プラットフォーム | Windows |
| ヘッダー | winldap.h |
| Library | Wldap32.lib |
| [DLL] | Wldap32.dll |