функция ldap_simple_bind (winldap.h)

  • Статья

Функция ldap_simple_bind выполняет проверку подлинности клиента на сервере, используя пароль в виде открытого текста.

Осторожностью Эта функция отправляет имя и пароль, не шифруя их, и, следовательно, кто-то, кто подслушивает в сети, может прочитать пароль. Если не установлен сеанс с шифрованием TLS (SSL), не используйте эту функцию. Дополнительные сведения о настройке зашифрованного сеанса см. в разделе Инициализация сеанса.
 

Синтаксис

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Параметры

[in] ld

Дескриптор сеанса.

[in] dn

Имя пользователя для привязки. Операция привязки использует параметры dn и passwd для проверки подлинности пользователя.

[in] passwd

Пароль пользователя, указанного в параметре dn .

Возвращаемое значение

Если функция завершается успешно, она возвращает идентификатор сообщения инициированной операции.

Если функция завершается сбоем, она возвращает значение -1 и задает параметры ошибки сеанса в структуре данных LDAP.

Комментарии

Функция ldap_simple_bind инициирует простую асинхронную операцию привязки для проверки подлинности клиента на сервере LDAP. Последующие вызовы привязки можно использовать для повторной проверки подлинности с помощью того же подключения.

Чтобы пройти проверку подлинности от имени определенного пользователя, укажите имя записи (пользователя) и пароль для этой записи. Для проверки подлинности анонимного пользователя, если разрешения на доступ не требуются, передайте значение NULL в параметры dn и passwd .

Как асинхронная функция ldap_simple_bind возвращает идентификатор сообщения для операции. Вызовите ldap_result с идентификатором сообщения, чтобы получить результат операции. Чтобы отменить асинхронную операцию привязки до ее завершения, вызовите ldap_abandon. Имейте в виду, что при обращении к серверу LDAP 2 не пытайтесь выполнять другие операции через подключение, пока вызов привязки не будет успешно завершен.

Чтобы вернуть результаты напрямую, используйте синхронную подпрограмму ldap_simple_bind_s.

Многопоточность. Вызовы привязки небезопасны, так как они применяются к подключению в целом. Будьте осторожны, если потоки совместно используют подключения и пытаются выполнить привязку потоков с другими операциями.

Примечание Клиент Microsoft LDAP использует значение времени ожидания по умолчанию, равное 120 секундам (2 минуты) для каждой круговой операции bind-response. Это значение времени ожидания можно изменить с помощью параметра сеанса LDAP_OPT_TIMELIMIT . Другие операции не имеют времени ожидания, если не указано с помощью ldap_set_option.
 
После завершения всех операций с дескриптором сеанса завершите сеанс, передав дескриптор сеанса LDAP в функцию ldap_unbind . Кроме того, если вызов ldap_simple_bind завершается сбоем, дескриптор сеанса должен быть освобожден с помощью вызова ldap_unbind , если восстановление ошибок больше не требуется.

Функция ldap_simple_bind предназначена для привязки к локальному домену. Функцию нельзя использовать для проверки подлинности между лесами.

Требования

Требование Значение
Минимальная версия клиента Windows Vista
Минимальная версия сервера Windows Server 2008
Целевая платформа Windows
Header winldap.h
Библиотека Wldap32.lib
DLL Wldap32.dll

См. также раздел

Создание сеанса LDAP

Функции

ldap_abandon

ldap_bind

ldap_bind_s

ldap_result

ldap_simple_bind_s

ldap_unbind