Compartir a través de

función ldap_simple_bind (winldap.h)

  • Artículo

La función ldap_simple_bind autentica de forma asincrónica un cliente en un servidor mediante una contraseña de texto no cifrado.

Precaución Esta función envía el nombre y la contraseña sin cifrarlos y, por lo tanto, alguien interceptado en la red podría leer la contraseña. A menos que se haya establecido una sesión cifrada de TLS (SSL), no use esta función. Para obtener más información sobre cómo configurar una sesión cifrada, consulte Inicialización de una sesión.
 

Sintaxis

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Parámetros

[in] ld

Identificador de sesión.

[in] dn

Nombre del usuario que se va a enlazar. La operación de enlace usa los parámetros dn y passwd para autenticar al usuario.

[in] passwd

Contraseña del usuario especificado en el parámetro dn .

Valor devuelto

Si la función se ejecuta correctamente, devuelve el identificador de mensaje de la operación iniciada.

Si se produce un error en la función, devuelve -1 y establece los parámetros de error de sesión en la estructura de datos LDAP.

Comentarios

La función ldap_simple_bind inicia una operación de enlace asincrónica simple para autenticar un cliente en un servidor LDAP. Las llamadas de enlace posteriores se pueden usar para volver a autenticarse mediante la misma conexión.

Para autenticarse como usuario específico, proporcione el nombre de la entrada (usuario) y la contraseña de esa entrada. Para autenticar a un usuario anónimo, cuando no se requieren permisos de acceso, pase NULL a los parámetros dn y passwd .

Como función asincrónica, ldap_simple_bind devuelve un identificador de mensaje para la operación. Llame a ldap_result con el identificador de mensaje para obtener el resultado de la operación. Para cancelar una operación de enlace asincrónica antes de que se haya completado, llame a ldap_abandon. Tenga en cuenta que si se establece contacto con un servidor LDAP 2, no intente otras operaciones a través de la conexión hasta que la llamada de enlace se haya completado correctamente.

Para devolver los resultados directamente, use la rutina sincrónica ldap_simple_bind_s.

Multithreading: las llamadas de enlace no son seguras porque se aplican a la conexión en su conjunto. Tenga cuidado si los subprocesos comparten conexiones e intenten enlazarlos con otras operaciones.

Nota El cliente LDAP de Microsoft usa un valor de tiempo de espera predeterminado de 120 segundos (2 minutos) para cada ida y vuelta de respuesta de enlace. Este valor de tiempo de espera se puede cambiar mediante la opción LDAP_OPT_TIMELIMIT sesión. Otras operaciones no tienen un tiempo de espera a menos que se especifique mediante ldap_set_option.
 
Cuando se completen todas las operaciones del identificador de sesión, finalice la sesión pasando el identificador de sesión LDAP a la función ldap_unbind . Además, si se produce un error en la llamada ldap_simple_bind , el identificador de sesión debe liberarse con una llamada a ldap_unbind cuando ya no sea necesario para la recuperación de errores.

La función ldap_simple_bind está diseñada para enlazarse al dominio local. La función no se puede usar para la autenticación entre bosques.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista
Servidor mínimo compatible Windows Server 2008
Plataforma de destino Windows
Encabezado winldap.h
Library Wldap32.lib
Archivo DLL Wldap32.dll

Consulte también

Establecimiento de una sesión LDAP

Funciones

ldap_abandon

ldap_bind

ldap_bind_s

ldap_result

ldap_simple_bind_s

ldap_unbind