Freigeben über

Authentifizierung (ADSI)

  • Artikel

In ADSI werden Anmeldeinformationen, die aus einem Benutzernamen und einem Kennwort bestehen, verwendet, um den Zugriff auf Objekte im Verzeichnisdienst bereitzustellen oder einzuschränken. Die ADsGetObject-Funktion verwendet die Anmeldeinformationen des aufrufenden Threads für die Authentifizierung. Die ADsOpenObject-Funktion und die IADsOpenDSObject::OpenDSObject-Methode können verwendet werden, um andere Anmeldeinformationen als die des aufrufenden Threads anzugeben. Wenn ein Objekt an einen authentifizierten Benutzer gebunden ist, wird dem Benutzer der Zugriff auf das Objekt gewährt, wie von den sicherheitsrelevanten Anforderungen des zugrunde liegenden Verzeichnisdiensts unterstützt.

Hinweis

Die ADsOpenObject-Funktion und die IADsOpenDSObject::OpenDSObject-Methode sollten nicht zum Überprüfen von Benutzeranmeldeinformationen verwendet werden.

 

Das folgende Codebeispiel zeigt, wie Sie die OpenDSObject-Methode verwenden, um einen Benutzer zu authentifizieren.

Dim MyNamespace As IADsOpenDSObject
Dim X
oUsername="MyUserName"
oPassword="MyPassword"

OnError GoTo CleanuUp
 
Set MyNamespace = GetObject("LDAP:")

' For authentication, pass a variable for the user name and password to be used for 
' authentication. For security reasons, it is recommended that you use the ADS_SECURE_AUTHENTICATION flag.
' 
Set X = MyNamespace.OpenDSObject(DN, oUserName, oPassword, ADS_SECURE_AUTHENTICATION)     

CleanUp:
    MsgBox ("An error has occurred.")
    Set MyNamespace = Nothing
    Set X = Nothing