4D v15

LDAP LOGIN

Página Inicial

 
Página Inicial
4D v15
4D v15 - Update (edição standard)
Company Directory (LDAP)
LDAP LOGIN

LDAP LOGIN 


 

LDAP LOGIN ( url ; login ; senha {; digest} )  
Parâmetro Tipo   Descrição
url  String in URL do servidor DLAP ao qual vai se conectar
login  String in login do usuário
senha  String in Senha de login
digest  Inteiro longo in 0 = envia senha em digset MD5 (padrao), 1 = envia senha sem criptografia

O comando LDAP LOGIN abre uma conexão somente leitura para o servidor LDAP especificado pelo parâmetro url com os identificadores login e senha fornecidos. Se for aceito pelo servidor, esta coneção é utilizada para todas as pesquisas LDAP realizadas posteriormente processo atual até que o comando LDAP LOGOUT seja executada (ou até que o processo seja fechado).

Em url, passe o URL completo do servidor LDAP para se conectar, incluindo o esquema e o porto (389 por padrão). Este parâmetro tem de ser compatível com o rfc2255.

Você pode abrir conexões seguras usando TLS através de uma URL que comece com "ldaps" e use um número de porta específica (por exemplo, "ldaps://svr.ldap.acme.com:1389") . O servidor LDAP deve ter um certificado SSL (pelo menos para Microsoft Active Directory). É altamente recomendável usar uma conexão TLS quando a senha for enviada em texto simples (veja abaixo).

Nota: Se você passar uma string vazia no parâmetro url, o comando tentará conectar-se ao servidor LDAP pré-determinado disponível no domínio; (Esta funcionalidade é concebida para fins de teste apenas, por razões de desempenho não deve ser utilizado na produção).

No login, passe a conta de usuário no servidor LDAP, e em senha, passe senha do usuário. Por padrão, o login pode ser uma das seguintes strings de início de sessão, dependendo da configuração do servidor LDAP:

  • um Distinguished Name (DN), por exemplo "CN=John Smith,OU=users,DC=example,DC=com"
  • um nombre de usuario (CN), por exemplo "CN=John Smith"
  • um endereço de correio eletrônico, por exemplo "johnsmith@4d.fr"
  • um SAM-Account-Name, por exemplo "jsmith".

Lembre  que os valores aceitos para o login estão relacionados com o modo de transmissão da senha definida pelo parâmetro digest. Por exemplo, em uma configuração padrão do MS Active Directory:

  • Quando o modo de transmissão for  LDAP password MD5 o único valor aceito para um início de sessão é a SAM-Account-Name.
  • Quandoo modo de transmissão for LDAP password plain text (texto simples), o parâmetro de login pode ser DN, CN ou e-mail. Uma SAM-Account-Name também é aceita, mas apenas quando é precedida pelo nome do domínio (por exemplo, (por exemplo, "dc-acme.com/jsmith").

O parâmetro digest permite alterar a forma como a senha é transmitida através da rede. Você pode usar uma das seguintes constantes, localizadas no "LDAP":

Constante (valor)TipoDescrição
LDAP senha em MD5 (0)Inteiro longo(Por padrão) Envio de senha encriptada em MD5
senha em texto simples (1) Inteiro longoEnvio de senha sem ser criptografada (conexão TLS recomendada)

Por padrão, a senha é transmitida em digest MD5. Passe LDAP password plain text se for necessário, por exemplo, ser quer usar diferentes valores de tipo de login para o servidor LDAP. Em um ambiente de produção, recomendamos usar uma conexão TLS para a url.

Nota: A autenticação com senha em branco pode entrar no modo de conexão anônima (se for autorizado pelo servidor LDAP). No entanto, neste modo, você pode gerar erros se você tentar executar qualquer operação que não for permitida neste modo específico.

Se os parâmetros de login são válidos, uma conexão com o servidor LDAP é aberta no processo 4D. Em seguida, pode procurar e recuperar informações usando comandos LDAP.

Não esqueça de chamar o comando LDAP LOGOUTquando a conexão com o servidor LDAP quando não for mais necessária

Imagine que você quer se conectar a um servidor LDAP e fazer uma pesquisa:

 ARRAY TEXT($_tabAttributes;0)
 APPEND TO ARRAY($_tabAttributes;"cn")
 APPEND TO ARRAY($_tabAttributes;"phoneNumber")
 LDAP LOGIN("ldap://srv.dc.acme.com:389";"John Smith";"qrnSurBret2elburg")
 $vfound:=LDAP Search("OU=UO_Users,DC=ACME,DC=com";cn=John Doe";LDAP all levels;$_tabAttributes)
 LDAP LOGOUT //não se esqueça de se desconectar

Este exemplo tenta conectar-se a um aplicativo:

 ON ERR CALL("ErrHdlr") //gestão de erros
 errOccured:=False
 errMsg:=""
 If(ppBindMode=1) //se senha é modo por padrão
    LDAP LOGIN(vUrlLdap;vUserCN;vPwd;LDAP password MD5)
 Else
    LDAP LOGIN(vUrlLdap;vUserCN;vPwd;LDAP password plain text)
 End if
 
 Case of
    :(Not(errOccured))
       ALERT("Agora está conectado a seu servidor LDAP.  ")
 
    :(errOccured)
       ALERT("Erros em seus parâmetros")
 End case
 
 LDAP LOGOUT
 ON ERR CALL("")



Ver também 

LDAP LOGOUT

anterior
seguido

 
PROPRIEDADES 

Produto: 4D
Tema: Company Directory (LDAP)

 
HISTÓRIA 

 
ARTICLE USAGE

4D v15 - Update (edição standard) ( 4D v15)

Inherited from : LDAP LOGIN ( 4D v15)