LDAP LOGIN

LDAP LOGIN コマンドはurl 引数で指定したLDAPサーバーに対し、login 引数と password 引数に渡された識別子をもって読み込み専用の接続を開きます。サーバーに受け入れられた場合、LDAP LOGOUT コマンドが実行されるまで(あるいはプロセスが閉じられるまで)、カレントプロセスにおいてその後に実行される全てのLDAP検索にはこの接続が使用されます。

url 引数には、スキームとポート(デフォルトでは389)を含め、接続するLDAPサーバーへの完全なURLを渡します。この引数はrfc2255に準拠している必要があります。
url 引数に対し、"ldaps"で始まる、特定のポート番号(例: "ldaps://svr.ldap.acme.com:1389" 等)を使用した場合、TLS経由の安全な接続を開くことができます。LDAPサーバーは、(少なくともMicrosoft Active Directoryに対する)SSL証明書を持っている必要があります。パスワードが通常のテキストとして送信される場合にはTLS接続の使用が強く推奨 されます(以下を参照して下さい)。

注: url 引数に対して、空の文字列を渡した場合、コマンドはドメイン上で使用可能なデフォルトのLDAPサーバーへと接続しようとします(この機能は試験目的用のみのもので、パフォーマンス上の理由から製品で使用されるべきではありません)。

login 引数には、LDAPサーバー上のユーザーアカウントを渡し、password 引数にはパスワードを渡します。デフォルトで、login 引数にはLDAPサーバーの設定に応じて、以下の文字列のどれかを渡すことができます:

• 識別名(DN)。例えば、"CN=John Smith,OU=users,DC=example,DC=com"
• ユーザー名(CN)。例えば、"CN=John Smith"
• メールアドレス。例えば、"johnsmith@4d.fr"
• SAM-アカウント名。例えば、"jsmith"

login 引数で受け入れ可能な値は、digest 引数で定義された送信モードと関係しているという点に注意して下さい。例えば、MS Active Directoryのデフォルトの設定においては、以下のようになっています:

• 送信モードがLDAP password MD5 であるとき、ログインに受け入れ可能な値はSAM-アカウント名だけです。
• 送信モードがLDAP password plain text (通常のテキスト)であるとき、login 引数には、DN、CN、メールアドレスのどれかを渡すことができます。SAM-アカウント名も使用可能ですが、その後にドメイン名が着いていなければなりません(例： "dc-acme.com/jsmith")

digest 引数を使用すると、パスワードがネットワークでどのように送信されるかを変更することができます。"LDAP"テーマ内にある、以下の定数のどれか一つを渡すことができます:

デフォルトでは、password 引数はMD5ダイジェストで送信されます。必要であればLDAP password plain text を渡して下さい(例えば、LDAPサーバーとは異なるログイン型の値を使用したい場合等)。製品環境に置いては、url 引数に対しTLS接続を使用することが推奨されます。

注: 空のパスワードでの認証をすると、匿名のバインディングモードになります(LDAPサーバーから認証された場合)。しかしながら、このモードにおいては、この種のバインドでは許可されていないオペレーションを実行しようとした場合にエラーが発声する可能性があります。

ログイン引数が有効であった場合、LDAPサーバーへの接続が4Dプロセスにおいて開かれます。その結果LDAPコマンドを使用して情報の検索・取得ができるようになります。

LDAPサーバーへの接続が必要なくなった倍には、必ず忘れずにLDAP LOGOUT コマンドを呼び出して下さい。

LDAPサーバーにログインして、検索をしたい場合を考えます:

以下の例は、アプリケーションへの接続を試みます: