Authentifizierung (ADSI)

In ADSI werden Anmeldeinformationen, die aus einem Benutzernamen und kennwort bestehen, verwendet, um den Zugriff auf Objekte im Verzeichnisdienst zu ermöglichen oder einzuschränken. Die ADsGetObject-Funktion verwendet die Anmeldeinformationen des aufrufenden Threads für die Authentifizierung. Die ADsOpenObject-Funktion und die IADsOpenDSObject::OpenDSObject-Methode können verwendet werden, um andere Anmeldeinformationen als die des aufrufenden Threads anzugeben. Wenn ein Objekt mit einem authentifizierten Benutzer an gebunden ist, wird dem Benutzer der Zugriff auf das Objekt gestattet, wie von den zugrunde liegenden Sicherheitsanforderungen des Verzeichnisdiensts unterstützt.

Hinweis

Die ADsOpenObject-Funktion und die IADsOpenDSObject::OpenDSObject-Methode sollten nicht zum Überprüfen von Benutzeranmeldeinformationen verwendet werden.

Das folgende Codebeispiel zeigt, wie sie die OpenDSObject-Methode zum Authentifizieren eines Benutzers verwendet.

Dim MyNamespace As IADsOpenDSObject
Dim X
oUsername="MyUserName"
oPassword="MyPassword"

OnError GoTo CleanuUp
 
Set MyNamespace = GetObject("LDAP:")

' For authentication, pass a variable for the user name and password to be used for 
' authentication. For security reasons, it is recommended that you use the ADS_SECURE_AUTHENTICATION flag.
' 
Set X = MyNamespace.OpenDSObject(DN, oUserName, oPassword, ADS_SECURE_AUTHENTICATION)     

CleanUp:
    MsgBox ("An error has occurred.")
    Set MyNamespace = Nothing
    Set X = Nothing