ldap_simple_bind 함수(winldap.h)

아티클
03/13/2024

ldap_simple_bind 함수는 일반 텍스트 암호를 사용하여 서버에 클라이언트를 비동기적으로 인증합니다.

주의 이 함수는 암호화하지 않고 이름과 암호를 보내므로 네트워크에서 도청하는 사람이 암호를 읽을 수 있습니다. TLS(SSL) 암호화 세션이 설정되지 않은 경우 이 함수를 사용하지 마세요. 암호화된 세션을 설정하는 방법에 대한 자세한 내용은 세션 초기화를 참조하세요.

구문

WINLDAPAPI ULONG LDAPAPI ldap_simple_bind(
  [in] LDAP       *ld,
  [in] const PSTR dn,
  [in] const PSTR passwd
);

매개 변수

[in] ld

세션 핸들입니다.

[in] dn

바인딩할 사용자의 이름입니다. 바인딩 작업은 dn 및 passwd 매개 변수를 사용하여 사용자를 인증합니다.

[in] passwd

dn 매개 변수에 지정된 사용자의 암호입니다.

반환 값

함수가 성공하면 시작된 작업의 메시지 ID를 반환합니다.

함수가 실패하면 -1을 반환하고 LDAP 데이터 구조에서 세션 오류 매개 변수를 설정합니다.

설명

ldap_simple_bind 함수는 LDAP 서버에 클라이언트를 인증하는 간단한 비동기 바인딩 작업을 시작합니다. 후속 바인딩 호출을 사용하여 동일한 연결을 사용하여 다시 인증할 수 있습니다.

특정 사용자로 인증하려면 항목 이름(사용자)과 해당 항목의 암호를 모두 제공합니다. 익명 사용자를 인증하려면 액세스 권한이 필요하지 않은 경우 dn 및 passwd 매개 변수 모두에 NULL을 전달합니다.

비동기 함수인 ldap_simple_bind 작업에 대한 메시지 ID를 반환합니다. 메시지 ID를 사용하여 ldap_result 호출하여 작업 결과를 가져옵니다. 비동기 바인딩 작업을 완료하기 전에 취소하려면 ldap_abandon 호출합니다. LDAP 2 서버에 연결되면 바인딩 호출이 성공적으로 완료될 때까지 연결을 통해 다른 작업을 시도하지 마세요.

결과를 직접 반환하려면 동기 루틴 ldap_simple_bind_s 사용합니다.

다중 스레딩: 바인딩 호출은 연결 전체에 적용되므로 안전하지 않습니다. 스레드가 연결을 공유하고 다른 작업과 스레드 바인딩을 시도하는 경우 주의해야 합니다.

참고 Microsoft LDAP 클라이언트는 각 바인딩 응답 왕복에 대해 기본 시간 제한 값 120초(2분)를 사용합니다. 이 시간 제한 값은 LDAP_OPT_TIMELIMIT 세션 옵션을 사용하여 변경할 수 있습니다. ldap_set_option 사용하여 지정하지 않는 한 다른 작업에는 시간 제한이 없습니다.

세션 핸들의 모든 작업이 완료되면 LDAP 세션 핸들을 ldap_unbind 함수에 전달하여 세션을 종료합니다. 또한 ldap_simple_bind 호출이 실패하면 오류 복구에 더 이상 필요하지 않은 경우 ldap_unbind 대한 호출로 세션 핸들을 해제해야 합니다.

ldap_simple_bind 함수는 로컬 도메인에 바인딩하도록 설계되었습니다. 이 함수는 포리스트 간 인증에 사용할 수 없습니다.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows Vista
지원되는 최소 서버	Windows Server 2008
대상 플랫폼	Windows
헤더	winldap.h
라이브러리	Wldap32.lib
DLL	Wldap32.dll