ldap_bind 함수(winldap.h)

아티클
08/27/2023

ldap_bind 함수는 LDAP 서버를 사용하여 클라이언트를 비동기적으로 인증합니다. 바인딩 작업은 고유 이름과 암호와 같은 일부 유형의 인증 자격 증명을 제공하여 디렉터리 서버에 대한 클라이언트를 식별합니다. 사용되는 인증 방법은 필수 자격 증명의 유형을 결정합니다.

주의 TLS(SSL) 암호화 세션이 설정되지 않은 경우 이 함수를 사용하지 마세요. 이 함수는 이름과 암호를 일반 텍스트로 보냅니다. 네트워크 트래픽을 모니터링하는 권한이 없는 사용자가 암호를 읽을 수 있습니다. 암호화된 세션을 설정하는 방법에 대한 자세한 내용은 세션 초기화를 참조하세요.

구문

WINLDAPAPI ULONG LDAPAPI ldap_bind(
  [in] LDAP        *ld,
  [in] const PSTR  dn,
  [in] const PCHAR cred,
  [in] ULONG       method
);

매개 변수

[in] ld

세션 핸들입니다.

[in] dn

바인딩하는 데 사용되는 항목의 고유 이름을 포함하는 null로 끝나는 문자열에 대한 포인터입니다.

[in] cred

인증에 사용할 자격 증명을 포함하는 null로 종료된 문자열에 대한 포인터입니다. 이 매개 변수를 사용하여 임의 자격 증명을 전달할 수 있습니다. 자격 증명의 형식 및 콘텐츠는 메서드 매개 변수의 설정에 따라 달라집니다. 자세한 내용은 주의 섹션을 참조하세요.

[in] method

사용할 인증 방법입니다.

반환 값

함수가 성공하면 반환 값은 시작된 작업의 메시지 ID입니다.

함수가 실패하면 –1을 반환하고 LDAP 구조에서 세션 오류 매개 변수를 설정합니다.

설명

이 ldap_bind 구현은 다음 인증 방법을 지원합니다.

인증 방법	Description	자격 증명
LDAP_AUTH_SIMPLE	일반 텍스트 암호를 사용하여 인증합니다.	사용자 암호를 포함하는 문자열입니다.

LDAP_AUTH_SIMPLE 비동기 버전의 바인딩과 호환되는 유일한 인증 방법입니다. ldap_bind. ldap_bind 다른 인증 방법을 사용하면 실패하고 LDAP_PARAM_ERROR 반환됩니다. LDAP_AUTH_SIMPLE 메서드를 사용하여ldap_bind 호출하는 것은 ldap_simple_bind 호출하는 것과 같습니다. 다른 모든 인증 방법에는 ldap_bind_s 제공된 동기 바인딩이 필요합니다.

LDAP 2 서버는 인증이 필요한 다른 작업을 시도하기 전에 애플리케이션을 바인딩해야 합니다.

다중 스레딩: 바인딩 호출은 연결 전체에 적용되므로 안전하지 않습니다. 스레드가 연결을 공유하고 가능한 경우 바인딩 작업을 다른 작업과 스레드하는 경우 주의해야 합니다.

참고 Microsoft LDAP 클라이언트는 각 바인딩 응답 왕복에 대해 120초의 기본 시간 제한 값을 사용합니다. 이 시간 제한 값은 LDAP_OPT_TIMELIMIT 세션 옵션을 사용하여 변경할 수 있습니다. ldap_set_option 사용하여 지정하지 않는 한 다른 작업에는 시간 제한이 없습니다.

세션 핸들의 모든 작업이 완료되면 LDAP 세션 핸들을 ldap_unbind 함수에 전달하여 세션을 종료합니다. 또한 ldap_bind 호출이 실패하면 오류 복구에 더 이상 필요하지 않은 경우 ldap_unbind 대한 호출로 세션 핸들을 해제해야 합니다.

요구 사항


지원되는 최소 클라이언트	Windows Vista
지원되는 최소 서버	Windows Server 2008
대상 플랫폼	Windows
헤더	winldap.h
라이브러리	Wldap32.lib
DLL	Wldap32.dll