Compartilhar via

função ldap_bind (winldap.h)

  • Artigo

A função ldap_bind autentica de forma assíncrona um cliente com o servidor LDAP. A operação de associação identifica um cliente para o servidor de diretório fornecendo um nome diferenciado e algum tipo de credencial de autenticação, como uma senha. O método de autenticação usado determina o tipo de credencial necessária.

Cuidado A menos que uma sessão criptografada TLS (SSL) seja estabelecida, não use essa função. Essa função envia o nome e a senha em texto não criptografado. Um usuário não autorizado, monitorando o tráfego de rede, pode ler a senha. Para obter mais informações sobre como estabelecer uma sessão criptografada, consulte Inicializando uma sessão.
 

Sintaxe

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

Parâmetros

[in] ld

O identificador de sessão.

[in] dn

Um ponteiro para uma cadeia de caracteres terminada em nulo que contém o nome diferenciado da entrada usada para associar.

[in] cred

Um ponteiro para uma cadeia de caracteres terminada em nulo que contém as credenciais a serem usadas para autenticação. Credenciais arbitrárias podem ser passadas usando esse parâmetro. O formato e o conteúdo das credenciais dependem da configuração do parâmetro de método. Para obter mais informações, consulte a seção Comentários.

[in] method

O método de autenticação a ser usado.

Valor retornado

Se a função for bem-sucedida, o valor retornado será a ID da mensagem da operação iniciada.

Se a função falhar, ela retornará –1 e definirá os parâmetros de erro de sessão na estrutura LDAP.

Comentários

Essa implementação de ldap_bind dá suporte ao método de autenticação a seguir.

Método de autenticação Descrição Credencial
LDAP_AUTH_SIMPLE Autenticação com uma senha de texto não criptografado. Uma cadeia de caracteres que contém a senha do usuário.
 

LDAP_AUTH_SIMPLE é o único método de autenticação compatível com a versão assíncrona da associação; ldap_bind. O uso de qualquer outro método de autenticação com ldap_bind falhará e retornará LDAP_PARAM_ERROR. Chamar ldap_bind com o método LDAP_AUTH_SIMPLE é equivalente a chamar ldap_simple_bind. Todos os outros métodos de autenticação exigem associação síncrona, conforme fornecido pelo ldap_bind_s.

Lembre-se de que os servidores LDAP 2 exigem que um aplicativo seja associado antes de tentar qualquer outra operação que exija autenticação.

Multithreading: as chamadas de associação não são seguras porque se aplicam à conexão como um todo. Tenha cuidado se os threads compartilharem conexões e, quando possível, encadear as operações de associação com outras operações.

Nota O cliente LDAP da Microsoft usa um valor de tempo limite padrão de 120 segundos para cada viagem de ida e volta de resposta de associação. Esse valor de tempo limite pode ser alterado usando a opção de sessão LDAP_OPT_TIMELIMIT . Outras operações não têm um tempo limite, a menos que especificado usando ldap_set_option.
 
Quando todas as operações no identificador de sessão forem concluídas, encerre a sessão passando o identificador de sessão LDAP para a função ldap_unbind . Além disso, se a chamada ldap_bind falhar, o identificador de sessão deverá ser liberado com uma chamada para ldap_unbind quando não for mais necessário para a recuperação de erros.

Requisitos

   
Cliente mínimo com suporte Windows Vista
Servidor mínimo com suporte Windows Server 2008
Plataforma de Destino Windows
Cabeçalho winldap.h
Biblioteca Wldap32.lib
DLL Wldap32.dll

Confira também

Estabelecendo uma sessão LDAP

Funções

SEC_WINNT_AUTH_IDENTITY

ldap_bind_s

ldap_simple_bind

ldap_simple_bind_s

ldap_unbind