Partager via

ldap_simple_bind, fonction (winldap.h)

  • Article

La fonction ldap_simple_bind authentifie automatiquement un client auprès d’un serveur, à l’aide d’un mot de passe en texte clair.

Attention Cette fonction envoie le nom et le mot de passe sans les chiffrer. Par conséquent, une personne qui écoute sur le réseau peut lire le mot de passe. À moins qu’une session chiffrée TLS (SSL) n’ait été établie, n’utilisez pas cette fonction. Pour plus d’informations sur la configuration d’une session chiffrée, consultez Initialisation d’une session.
 

Syntaxe

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

Paramètres

[in] ld

Handle de session.

[in] dn

Nom de l’utilisateur à lier. L’opération de liaison utilise les paramètres dn et passwd pour authentifier l’utilisateur.

[in] passwd

Mot de passe de l’utilisateur spécifié dans le paramètre dn .

Valeur retournée

Si la fonction réussit, elle retourne l’ID de message de l’opération lancée.

Si la fonction échoue, elle retourne -1 et définit les paramètres d’erreur de session dans la structure de données LDAP.

Remarques

La fonction ldap_simple_bind lance une opération de liaison asynchrone simple pour authentifier un client auprès d’un serveur LDAP. Les appels de liaison suivants peuvent être utilisés pour se réauthentifier à l’aide de la même connexion.

Pour vous authentifier en tant qu’utilisateur spécifique, indiquez à la fois le nom de l’entrée (utilisateur) et le mot de passe de cette entrée. Pour authentifier un utilisateur anonyme, quand aucune autorisation d’accès n’est requise, transmettez NULL aux paramètres dn et passwd .

En tant que fonction asynchrone, ldap_simple_bind retourne un ID de message pour l’opération. Appelez ldap_result avec l’ID de message pour obtenir le résultat de l’opération. Pour annuler une opération de liaison asynchrone avant qu’elle ne soit terminée, appelez ldap_abandon. N’oubliez pas que si un serveur LDAP 2 est contacté, ne tentez pas d’autres opérations sur la connexion tant que l’appel de liaison n’est pas terminé.

Pour retourner les résultats directement, utilisez la routine synchrone ldap_simple_bind_s.

Multithreading : les appels de liaison ne sont pas sécurisés, car ils s’appliquent à la connexion dans son ensemble. Soyez prudent si les threads partagent des connexions et essaient de lier des threads avec d’autres opérations.

Note Le client LDAP Microsoft utilise une valeur de délai d’expiration par défaut de 120 secondes (2 minutes) pour chaque aller-retour liaison-réponse. Cette valeur de délai d’expiration peut être modifiée à l’aide de l’option LDAP_OPT_TIMELIMIT session. Les autres opérations n’ont pas de délai d’expiration, sauf si elles sont spécifiées à l’aide de ldap_set_option.
 
Lorsque toutes les opérations sur le handle de session sont terminées, terminez la session en passant le handle de session LDAP à la fonction ldap_unbind . En outre, si l’appel ldap_simple_bind échoue, le handle de session doit être libéré avec un appel à ldap_unbind lorsqu’il n’est plus nécessaire pour la récupération d’erreur.

La fonction ldap_simple_bind est conçue pour être liée au domaine local. La fonction ne peut pas être utilisée pour l’authentification entre forêts.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista
Serveur minimal pris en charge Windows Server 2008
Plateforme cible Windows
En-tête winldap.h
Bibliothèque Wldap32.lib
DLL Wldap32.dll

Voir aussi

Établissement d’une session LDAP

Fonctions

ldap_abandon

ldap_bind

ldap_bind_s

ldap_result

ldap_simple_bind_s

ldap_unbind