Compartir a través de

función ldap_bind (winldap.h)

  • Artículo

La función ldap_bind autentica de forma asincrónica un cliente con el servidor LDAP. La operación de enlace identifica un cliente al servidor de directorios proporcionando un nombre distintivo y algún tipo de credencial de autenticación, como una contraseña. El método de autenticación usado determina el tipo de credencial necesaria.

Precaución A menos que se establezca una sesión cifrada de TLS (SSL), no use esta función. Esta función envía el nombre y la contraseña en texto no cifrado. Un usuario no autorizado, la supervisión del tráfico de red, podría leer la contraseña. Para obtener más información sobre cómo establecer una sesión cifrada, consulte Inicialización de una sesión.
 

Sintaxis

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

Parámetros

[in] ld

Identificador de sesión.

[in] dn

Puntero a una cadena terminada en null que contiene el nombre distintivo de la entrada utilizada para enlazar.

[in] cred

Puntero a una cadena terminada en null que contiene las credenciales que se van a usar para la autenticación. Las credenciales arbitrarias se pueden pasar mediante este parámetro. El formato y el contenido de las credenciales dependen de la configuración del parámetro de método. Para obtener más información, vea la sección Comentarios.

[in] method

Método de autenticación que se va a usar.

Valor devuelto

Si la función se ejecuta correctamente, el valor devuelto es el identificador de mensaje de la operación iniciada.

Si se produce un error en la función, devuelve –1 y establece los parámetros de error de sesión en la estructura LDAP.

Comentarios

Esta implementación de ldap_bind admite el siguiente método de autenticación.

Método de autenticación Descripción Credential:
LDAP_AUTH_SIMPLE Autenticación con una contraseña de texto no cifrado. Cadena que contiene la contraseña de usuario.
 

LDAP_AUTH_SIMPLE es el único método de autenticación compatible con la versión asincrónica del enlace; ldap_bind. El uso de cualquier otro método de autenticación con ldap_bind producirá un error y devolverá LDAP_PARAM_ERROR. Llamar a ldap_bind con el método LDAP_AUTH_SIMPLE equivale a llamar a ldap_simple_bind. Todos los demás métodos de autenticación requieren enlace sincrónico, tal y como lo proporciona ldap_bind_s.

Tenga en cuenta que los servidores LDAP 2 requieren que una aplicación se enlace antes de intentar cualquier otra operación que requiera autenticación.

Multithreading: las llamadas de enlace no son seguras porque se aplican a la conexión en su conjunto. Tenga cuidado si los subprocesos comparten conexiones y, cuando sea posible, subproceso las operaciones de enlace con otras operaciones.

Nota El cliente LDAP de Microsoft usa un valor de tiempo de espera predeterminado de 120 segundos para cada ida y vuelta de respuesta de enlace. Este valor de tiempo de espera se puede cambiar mediante la opción LDAP_OPT_TIMELIMIT sesión. Otras operaciones no tienen un tiempo de espera a menos que se especifique mediante ldap_set_option.
 
Cuando se completen todas las operaciones del identificador de sesión, finalice la sesión pasando el identificador de sesión LDAP a la función ldap_unbind . Además, si se produce un error en la llamada ldap_bind , el identificador de sesión debe liberarse con una llamada a ldap_unbind cuando ya no sea necesario para la recuperación de errores.

Requisitos

   
Cliente mínimo compatible Windows Vista
Servidor mínimo compatible Windows Server 2008
Plataforma de destino Windows
Encabezado winldap.h
Library Wldap32.lib
Archivo DLL Wldap32.dll

Consulte también

Establecimiento de una sesión LDAP

Funciones

SEC_WINNT_AUTH_IDENTITY

ldap_bind_s

ldap_simple_bind

ldap_simple_bind_s

ldap_unbind