| InfoDirectory使用手引書 |
|
目次
索引
|
| 第3部 SDK編 | > 第5章 アプリケーション開発環境(LDAP C API) | > 5.1 クライアントAPIライブラリの機能 | > 5.1.2 LDAP操作の流れ |
セションのオープン/初期設定が完了したら、InfoDirectoryサーバにアクセスする前に、ユーザ認証を行う必要があります。ユーザ認証は、以下の関数を使用して行います。
LDAP V3プロトコルを使用する場合には、ユーザ認証を省略することができます。ユーザ認証を省略した場合、InfoDirectoryサーバへのアクセスは、アノニマスでのアクセスとして処理されます。
また、ldapssl_init()を使用してセションをオープンした場合、SSLによる安全な通信が可能になります。証明書ベースの認証を行う場合は、必ず、ldapssl_init()でセションを初期化する必要があります。以下に組合せの表を示します。
|
組合せ |
セションのオープン/初期設定 |
ユーザ認証 |
使用されるセションと認証方法 |
|---|---|---|---|
|
a |
ldap_init() |
ldap_simple_bind() / |
DN、パスワードを使用した簡易認証を行います。SSLの安全な通信経路は使用されません。 |
|
b |
ldap_init() |
ldap_sasl_bind() / |
この組合せを使用することはできません。 |
|
c |
ldapssl_init() |
ldap_simple_bind() / |
DN、パスワードを使用した簡易認証を行い、SSLの安全な通信経路が使用されます。 |
|
d |
ldapssl_init() |
ldap_sasl_bind() / |
証明書ベースの認証を行い、SSLの安全な通信経路が使用されます。 |
表の組合せa〜dについて、以下に説明します。
DN、パスワードを使用した簡易認証を行います。SSLの安全な通信経路は使用されません。
この組合せを使用することはできません。
ldapssl_init()で初期化したSSL証明書環境を使用し、セションがクローズするまでの間、SSLによる安全な通信経路が使用されます。ユーザの認証には、簡易認証関数のパラメタで指定される、DNとパスワードが使用されます。SSLエラー情報の取得には、ldapssl_error()を使用します。
ldapssl_init()で初期化したSSL証明書環境を使用し、セションがクローズするまでの間、SSLによる安全な通信経路が使用されます。
ユーザの認証には、ldapssl_init()で初期化されたSSL証明書環境にある証明書をベースに認証が行われます。この場合、ldap_sasl_bind()/ldap_sasl_bind_s()のパラメタに、別途、DN、パスワードおよび証明書データを指定する必要がありません。
また、InfoDirectoryサーバとの相互認証は、下位のSSLレイヤにて行われるため、呼出し元には通知されません。SSLエラー情報の取得には、ldapssl_error()を使用します。
|
目次
索引
|