| InfoDirectory SDK 使用手引書 |
|
目次
索引
|
| 第2章 アプリケーション開発環境(LDAP C API) | > 2.2 関数インタフェース | > 2.2.4 InfoDirectoryサーバとのユーザ認証 |
この関数は、InfoDirectoryサーバに対して同期型の証明書ベースの認証を要求します。【指定形式】
int ldap_sasl_bind_s(
LDAP *ld,
char *dn,
char *mechanism,
struct berval *cred,
LDAPControl **ServerCtrl,
LDAPControl **ClientCtrl,
struct berval **ServerCred
);【パラメタの説明】
- ld
ldap_init()またはldapssl_init()で通知された、セションハンドルを指定します。
- dn
BINDするためのDNのアドレスを指定します。証明書ベースの認証ではDNの指定は不要なため、NULLを指定してください。
- mechanism
認証方法を指定します。証明書ベースの認証をする場合には、LDAP_SASL_EXTERNALを指定してください。
- cred
任意の証明書データを指定します。証明書ベースの認証では、ldapssl_init()で証明書データが取得されるので不要になります。NULLを指定してください。
- ServerCtrl
サーバコントロールのアドレスを指定したポインタ配列のアドレスを指定します。サーバコントロールを使用しない場合は、NULLを指定します。ここで指定したサーバコントロールは、InfoDirectoryサーバへの検索要求に添付されます。
- ClientCtrl
クライアントコントロールのアドレスを設定したポインタ配列のアドレスを指定します。ただし、本ライブラリではクライアントコントロールをサポートしていないため、NULLを指定します。
- ServerCred
相互認証のためにInfoDirectoryサーバから通知された証明書を取得するためのアドレスを指定します。ただし、本ライブラリでは呼出し元への証明書の通知はサポートしていないため、NULLを指定します。
【復帰値】
復帰値としてLDAPエラーコードを返します。
- 正常完了の場合 : LDAP_SUCCESS
- 異常完了の場合 : LDAP_SUCCESS 以外のLDAPエラーコード
【注意事項】
- LDAPエラーコード
LDAPエラーコードの値については、LDAPエラーコードを参照してください。
- セションの初期化
ldap_sasl_bind_s()関数を使用して証明書ベースの認証をする場合には、必ず、ldapssl_init()でセションを初期化する必要があります。ldapssl_init()については、セションのオープン/初期設定を参照してください。
|
目次
索引
|
