共用方式為

IADsOpenDSObject::OpenDSObject 方法 (iads.h)

  • 發行項

IADsOpenDSObject::OpenDSObject 方法會使用指定的認證系結至 ADSI 物件,並擷取指定物件的 IDispatch 指標。

重要 不建議您將此方法與 WinNT 提供者搭配使用。 如需詳細資訊,請參閱知識庫文章218497,Active Directory 服務介面 WinNT 提供者的使用者驗證問題
 

語法

HRESULT OpenDSObject(
  [in]  BSTR      lpszDNName,
  [in]  BSTR      lpszUserName,
  [in]  BSTR      lpszPassword,
  [in]  long      lnReserved,
  [out] IDispatch **ppOleDsObj
);

參數

[in] lpszDNName

Null 終止的 Unicode 字串,指定 ADSI 物件的 ADsPath。 如需此參數係結字串的詳細資訊和範例,請參閱 LDAP ADsPath。 搭配包含特定伺服器名稱的 ADsPath 使用 LDAP 提供者時,lnReserved 參數應該包含 ADS_SERVER_BIND 旗標。

[in] lpszUserName

Null 終止的 Unicode 字串,指定要用於保護命名空間伺服器之許可權的用戶名稱。 如需詳細資訊,請參閱下列一節。

[in] lpszPassword

Null 終止的 Unicode 字串,指定要用來從命名空間伺服器取得許可權的密碼。

[in] lnReserved

用來定義系結選項的驗證旗標。 如需詳細資訊,請參閱 ADS_AUTHENTICATION_ENUM

[out] ppOleDsObj

指向所要求物件上 IDispatch 介面的指標。

傳回值

這個方法支持標準傳回值,包括使用這些認證成功擷取 IDispatch 介面時 S_OK

如需詳細資訊,請參閱 ADSI 錯誤碼

言論

這個方法不應該只用來驗證用戶認證。

設定 lnReserved 時,OpenDSObject 的行為取決於它所連線的提供者。 高安全性命名空間可能會忽略這些旗標,而且一律需要驗證。

IADsOpenDSObject::OpenDSObject 方法會維護快取中已驗證和加密的用戶認證。 快取認證可用於後續作業,以系結至任何其他目錄物件。 ADSI 用戶端應用程式不應該快取使用者所提供的認證。 相反地,它們應該依賴 ADSI 基礎結構來執行快取。 若要使用快取的認證,lpszPasswordlpszUserName 在任何後續 OpenDSObject呼叫中都必須保持不變。 下列程式代碼範例顯示這項作業。

Dim dso As IADsOpenDSObject
Dim obj1, obj2 As IADs
Dim szUsername As String
Dim szPassword As String

Set dso = GetObject("LDAP:")

' Insert code securely.

' Supply full credentials to initiate a server connection.
Set obj1 = dso.OpenDSObject( _
    "LDAP://server1/CN=Dept1,DC=Fabrikam,DC=com", _
    szUsername, _
    szPassword, _
    ADS_SECURE_AUTHENTICATION + ADS_SERVER_BIND)

' Perform an operation with the bound object, obj1
MsgBox obj1.Class

' Bind to another object with the cached user credential.
Set obj2 = dso.OpenDSObject( _
    "LDAP://server1/CN=Dept2,DC=Fabrikam,DC=com", _
    szUsername, _
    szPassword, _
    ADS_SECURE_AUTHENTICATION + ADS_SERVER_BIND)

MsgBox obj2.Class

傳遞至 IADsOpenDSObject::OpenDSObject 函式的認證只會與系結至 的特定物件搭配使用,而且不會影響呼叫線程的安全性內容。 這表示,在下列程式代碼範例中,呼叫 IADsOpenDSObject::OpenDSObject 會使用與 getObject呼叫不同的認證。

Dim dso As IADsOpenDSObject
Dim obj1, obj2 As IADs
Dim szUsername As String
Dim szPassword As String

Set dso = GetObject("LDAP:")

' Insert code securely.

' Bind using full credentials.
Set obj1 = dso.OpenDSObject( _
    "LDAP://server1/CN=Dept1,DC=Fabrikam,DC=com", _
    szUsername, _
    szPassword, _
    ADS_SECURE_AUTHENTICATION + ADS_SERVER_BIND)

' Bind to another object with the default credentials.
Set obj2 = GetObject("LDAP://server1/CN=Dept2,DC=Fabrikam,DC=com")

使用無伺服器系結時,不會明確指出伺服器名稱 「server1」。 默認伺服器會改用。 只有LDAP提供者支援無伺服器系結。 若要使用這項功能,用戶端計算機必須位於 Active Directory 網域上。 若要嘗試從計算機進行無伺服器系結,您必須系結為網域使用者。

若要讓認證快取正常運作,請務必讓對象參考保持未完成,才能維護快取句柄。 在上述範例中,在釋放 「obj1」 之後嘗試開啟 「obj2」 會導致驗證失敗。

IADsOpenDSObject 方法會在 lpszUserNamelpszPassword 設為 NULL時,會使用預設認證。

如果使用 LDAP 提供者成功完成特定目錄要求需要 Kerberos 驗證,lpszDNName 系結字串必須使用無伺服器 ADSPath,例如 “LDAP://CN=Jeff Smith,CN=admin,DC=Fabrikam,DC=com”,或者必須使用具有完整 DNS 伺服器名稱的 ADsPath,例如 “LDAP://central3.corp.Fabrikam.com/CN=Jeff Smith,CN=admin,DC=Fabrikam,DC=com”。 例如,使用一般 NETBIOS 名稱或簡短 DNS 名稱系結至伺服器,例如,使用簡短名稱 “central3” 而不是 “central3.corp.Fabrikam.com”,可能會或可能不會產生 Kerberos 驗證。

ADsOpenObject 協助程式函式提供與 IADsOpenDSObject::OpenDSObject 方法相同的功能。

使用 Active Directory 的 LDAP 提供者,您可以傳入 lpszUserName 作為下列其中一個字符串:

  • 用戶帳戶的名稱,例如 「jeffsmith」。。 若要單獨使用使用者名稱,您必須在 lnReserved 參數中設定 ADS_SECURE_AUTHENTICATION 旗標。
  • 舊版 Windows 的用戶路徑,例如 “Fabrikam\jeffsmith”。
  • 辨別名稱,例如 “CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=Com”。 若要使用 DN,lnReserved 參數必須是零,或者必須包含 ADS_USE_SSL 旗標
  • 用戶主體名稱 (UPN),例如 「jeffsmith@Fabrikam.com」。。 若要使用UPN,您必須為目標用戶物件的 userPrincipalName 屬性指派適當的UPN值。

例子

下列程式代碼範例示範如何使用 IADsOpenDSObject,透過 LDAP 提供者在 “Fabrikam” 上使用安全驗證開啟 “Administrator” 使用者物件。

Dim dso As IADsOpenDSObject
Dim domain As IADsDomain
Dim szUsername As String
Dim szPassword As String

On Error GoTo Cleanup

' Insert code to securely retrieve the user name and password.
 
Set dso = GetObject("LDAP:")
Set domain = dso.OpenDSObject("LDAP://Fabrikam", szUsername, _
                              szPassword, _
                              ADS_SECURE_AUTHENTICATION)

Cleanup:
    If (Err.Number <> 0 ) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set dso = Nothing
    Set domain = Nothing

下列程式代碼範例會使用 IADsOpenDSObject,透過 LDAP 提供者開啟 Active Directory 物件。

IADsOpenDSObject *pDSO = NULL;
HRESULT hr = S_OK;
 
hr = ADsGetObject(L"LDAP:", IID_IADsOpenDSObject, (void**) &pDSO);
if (SUCCEEDED(hr))
{
    IDispatch *pDisp;
    hr = pDSO->OpenDSObject(CComBSTR("LDAP://DC=Fabrikam, DC=com"), 
                       CComBSTR("jeffsmith@Fabrikam.com"),
                       CComBSTR("passwordhere"),
                       ADS_SECURE_AUTHENTICATION, 
                       &pDisp);
    pDSO->Release();
    if (SUCCEEDED(hr))
    {
        IADs *pADs;
        hr = pDisp->QueryInterface(IID_IADs, (void**) &pADs);
        pDisp->Release();
        if (SUCCEEDED(hr))
        {
        // Perform an object manipulation here.
            pADs->Release();
        }
    }
}

要求

要求 價值
最低支援的用戶端 Windows Vista
支援的最低伺服器 Windows Server 2008
目標平臺 窗戶
標頭 iads.h
DLL Activeds.dll

另請參閱

ADSI 錯誤碼

ADS_AUTHENTICATION_ENUM

ADsOpenObject

系結

GetObject

IADsOpenDSObject

IDispatch

LDAP ADsPath

WNetAddConnetion2