4D v16.3LDAP LOGIN |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
4D v16.3
LDAP LOGIN
LDAP LOGIN
Der Befehl LDAP LOGIN öffnet eine Verbindung zum LDAP Server im Lesemodus, angegeben im Parameter url mit den Kennungen Login und Kennwort. Akzeptiert der Server diese Verbindung, wird sie für alle nachfolgend ausgeführten LDAP Suchen im aktuellen Prozess verwendet, bis der Befehl LDAP LOGOUT ausgeführt oder der Prozess geschlossen wird. Im Parameter Url übergeben Sie die komplette Url des LDAP Server für die Verbindung, inkl. Protokoll und Port (standardmäßig 389). Dieser Parameter sollte die Vorgaben von rfc2255 berücksichtigen. Hinweis: Übergeben Sie in Url einen leeren String, versucht der Befehl, sich an den standardmäßig verfügbaren LDAP Server der Domain anzumelden. Dieses Feature dient nur für Testzwecke, aus Performance Gründen sollte es nicht im laufenden Betrieb verwendet werden. Im Parameter Login übergeben Sie das Benutzer Account auf dem LDAP Server, im Parameter Kennwort das Benutzerkennwort. Je nach Konfiguration des LDAP Server kann Login standardmäßig einer der folgenden Login Strings sein:
Beachten Sie, dass für Login angenommene Werte sich nach dem Übertragungsmodus für Kennwörter richten, definiert im Parameter digest. Hier ein Beispiel für die standardmäßige Konfiguration von Microsoft Active Directory:
Über den Parameter digest lässt sich die Art der Kennwortübertragung über das Netzwerk ändern. Sie können eine der folgenden Konstanten unter dem Thema LDAP verwenden:
Standardmäßig wird Kennwort in MD5 übertragen. Bei Bedarf übergeben Sie LDAP password plain text, zum Beispiel, wenn Sie mit dem LDAP Server verschiedene Login Typen verwenden wollen. In einer Produktionsumgebung empfehlen wir, für die url eine TLS Verbindung zu verwenden. Hinweis: Bei Authentifizierung mit einem leeren Kennwort können Sie den anonymen Verbindungsmodus eingeben - sofern er vom LDAP Server zugelassen wird. Hierbei können jedoch Fehler auftreten, wenn Sie versuchen, Operationen auszuführen, die in diesem Modus nicht zugelassen sind. Bei gültigen Login-Parametern wird im 4D Prozess eine Verbindung zum LDAP Server geöffnet. Sie können dann über LDAP Suchbefehle Information erhalten oder suchen. Vergessen Sie nicht, den Befehl LDAP LOGOUT aufzurufen, wenn die Verbindung zum LDAP Server nicht mehr benötigt wird. In einen LDAP Server einloggen und eine Suche durchführen: ARRAY TEXT($_tabAttributes;0) Dieses Beispiel versucht, sich an eine Anwendung anzumelden: ON ERR CALL("ErrHdlr") //Fehler verwalten
Siehe auch
|
EIGENSCHAFTEN
Produkt: 4D
GESCHICHTE
Erstellt: 4D v15 ARTIKELVERWENDUNG
4D Programmiersprache ( 4D v16) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||