| InfoDirectory SDK 使用手引書 |
|
目次
索引
|
| 第2章 アプリケーション開発環境(LDAP C API) | > 2.1 クライアントAPIライブラリの機能 | > 2.1.1 LDAP操作の流れ |
セションのオープン/初期設定が完了後、InfoDirectoryサーバにアクセスする前に、ユーザ認証する必要があります。ユーザ認証は、以下の関数を使用します。
ただし、LDAP V3プロトコルを使用する場合、ユーザ認証を省略できます。ユーザ認証を省略した場合、InfoDirectoryサーバに対するアクセスは、アノニマスのアクセスとして処理されます。
また、ldapssl_init()を使用してセションをオープンした場合、SSLによる安全な通信が可能です。証明書ベースで認証する場合、必ず、ldapssl_init()でセションを初期化する必要があります。以下にユーザ認証の組合せを示します。
|
組合せ |
セションの |
ユーザ認証 |
使用されるセションと認証方法 |
|---|---|---|---|
|
a |
ldap_init() |
ldap_simple_bind() / |
DN、パスワードを使用した簡易認証をします。SSLの安全な通信経路は使用されません。 |
|
b |
ldap_init() |
ldap_sasl_bind() / |
この組合せでは使用できません。 |
|
c |
ldapssl_init() |
ldap_simple_bind() / |
DN、パスワードを使用した簡易認証を行い、SSLの安全な通信経路が使用されます。 |
|
d |
ldapssl_init() |
ldap_sasl_bind() / |
証明書ベースの認証を行い、SSLの安全な通信経路が使用されます。 |
表の組合せa〜dについて、以下に説明します。
DN、パスワードを使用した簡易認証をします。SSLの安全な通信経路は使用されません。
この組合せでは使用できません。
ldapssl_init()で初期化したSSL証明書環境を使用して、セションがクローズするまで、SSLによる安全な通信経路が使用されます。ユーザの認証には、簡易認証関数のパラメタで指定されるDNとパスワードが使用されます。SSLエラー情報の取得には、ldapssl_error()を使用します。
ldapssl_init()で初期化したSSL証明書環境を使用して、セションがクローズするまで、SSLによる安全な通信経路が使用されます。
ユーザの認証には、ldapssl_init()で初期化されたSSL証明書環境にある証明書をベースに認証が行われます。この場合、ldap_sasl_bind()/ldap_sasl_bind_s()のパラメタに、別途、DN、パスワードおよび証明書データを指定する必要がありません。また、InfoDirectoryサーバとの相互認証は、下位のSSLレイヤで行われるため、呼出し元には通知されません。SSLエラー情報の取得には、ldapssl_error()を使用します。
|
目次
索引
|