Partager via

ldap_bind, fonction (winldap.h)

  • Article

La fonction ldap_bind authentifie de façon asynchrone un client auprès du serveur LDAP. L’opération de liaison identifie un client au serveur d’annuaire en fournissant un nom unique et un certain type d’informations d’identification d’authentification, comme un mot de passe. La méthode d’authentification utilisée détermine le type d’informations d’identification requises.

Attention À moins qu’une session chiffrée TLS (SSL) soit établie, n’utilisez pas cette fonction. Cette fonction envoie le nom et le mot de passe en texte clair. Un utilisateur non autorisé, qui surveille le trafic réseau, peut lire le mot de passe. Pour plus d’informations sur l’établissement d’une session chiffrée, consultez Initialisation d’une session.
 

Syntaxe

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

Paramètres

[in] ld

Handle de session.

[in] dn

Pointeur vers une chaîne terminée par null qui contient le nom unique de l’entrée utilisée pour la liaison.

[in] cred

Pointeur vers une chaîne terminée par null qui contient les informations d’identification à utiliser pour l’authentification. Des informations d’identification arbitraires peuvent être passées à l’aide de ce paramètre. Le format et le contenu des informations d’identification dépendent du paramètre de méthode. Pour plus d'informations, consultez la section Notes.

[in] method

Méthode d’authentification à utiliser.

Valeur retournée

Si la fonction réussit, la valeur de retour est l’ID de message de l’opération lancée.

Si la fonction échoue, elle retourne –1 et définit les paramètres d’erreur de session dans la structure LDAP.

Remarques

Cette implémentation de ldap_bind prend en charge la méthode d’authentification suivante.

Méthode d'authentification Description Informations d'identification
LDAP_AUTH_SIMPLE Authentification avec un mot de passe en texte clair. Chaîne qui contient le mot de passe de l’utilisateur.
 

LDAP_AUTH_SIMPLE est la seule méthode d’authentification compatible avec la version asynchrone de la liaison ; ldap_bind. L’utilisation de toute autre méthode d’authentification avec ldap_bind échoue et retourne LDAP_PARAM_ERROR. Appeler ldap_bind avec la méthode LDAP_AUTH_SIMPLE équivaut à appeler ldap_simple_bind. Toutes les autres méthodes d’authentification nécessitent une liaison synchrone fournie par ldap_bind_s.

N’oubliez pas que les serveurs LDAP 2 nécessitent une liaison d’application avant de tenter d’effectuer d’autres opérations nécessitant une authentification.

Multithreading : les appels de liaison ne sont pas sécurisés, car ils s’appliquent à la connexion dans son ensemble. Soyez prudent si les threads partagent des connexions et, si possible, thread les opérations de liaison avec d’autres opérations.

Note Le client MICROSOFT LDAP utilise une valeur de délai d’expiration par défaut de 120 secondes pour chaque aller-retour liaison-réponse. Cette valeur de délai d’expiration peut être modifiée à l’aide de l’option LDAP_OPT_TIMELIMIT session. Les autres opérations n’ont pas de délai d’expiration, sauf si elles sont spécifiées à l’aide de ldap_set_option.
 
Lorsque toutes les opérations sur le handle de session sont terminées, terminez la session en passant le handle de session LDAP à la fonction ldap_unbind . En outre, si l’appel ldap_bind échoue, le handle de session doit être libéré avec un appel à ldap_unbind lorsqu’il n’est plus nécessaire pour la récupération d’erreur.

Configuration requise

   
Client minimal pris en charge Windows Vista
Serveur minimal pris en charge Windows Server 2008
Plateforme cible Windows
En-tête winldap.h
Bibliothèque Wldap32.lib
DLL Wldap32.dll

Voir aussi

Établissement d’une session LDAP

Fonctions

SEC_WINNT_AUTH_IDENTITY

ldap_bind_s

ldap_simple_bind

ldap_simple_bind_s

ldap_unbind