XWBAUTH 使用 LDAP XPI 函数的典型情况

期望使用的 DFHDDAPX 函数（与 XWBAUTH 全局用户出口关联）包括打开和关闭 LDAP 会话、浏览凭证结果、扫描并定位结果、关闭浏览，返回正确值以及关闭搜索。

BIND_LDAP

建立与 LDAP 服务器的会话。 只在首次调用全局用户出口 XWBAUTH 时使用一次。 LDAP 会话令牌存储在 XWBAUTH 的全局工作区（如果提供的话）中，供随后调用 LDAP_SEARCH 时使用。

UNBIND_LDAP

释放与 LDAP 服务器的连接。 仅在 CICS® 关闭处理期间需要此功能。 可以在执行 XSTERM（系统终止）全局用户出口时使用该函数。

SEARCH_LDAP

通过指定用于标识所需用户信息的 URL 和域的 LDAP 专有名称，来搜索凭证。 用下列格式指定专有名称：

racfcid=uuuuuuuu, ibm-httprealm=rrrrrrrr, labeledURI=xxxxxxxx, cn=BasicAuth 

其中：

• uuuuuuuu 是当前的用户标识，这是从 XWBAUTH 参数 UEPUSER 获得的。
• rrrrrrrr 是 HTTP 401 域，这是从 XWBAUTH 参数 UEPREALM（如果存在的话）获得的。
• xxxxxxxx 是目标 URL，这是通过将“http://”、XWBAUTH 参数中的主机名“UEPHOST”以及 XWBAUTH 参数中的路径“UEPPATH”连接起来获得的。
• cn=BasicAuth 是任意后缀，该后缀在 LDAP 服务器中配置，用于存储基本的认证凭证。

START_BROWSE_RESULTS

开始扫描由 SEARCH_LDAP 返回的结果。

GET_NEXT_ENTRY

定位 SEARCH_LDAP 返回的一系列项中的下一个结果项。 通常使用 SEARCH_LDAP 中指定的 URL 定位唯一项，而不使用 GET_NEXT_ENTRY 函数。

GET_NEXT_ATTRIBUTE

定位当前结果项中的下一个属性。 通常，将选择特定属性，而不使用 GET_NEXT_ATTRIBUTE 函数。

END_BROWSE_RESULTS

终止 SEARCH_LDAP 启动的浏览会话。

GET_ATTRIBUTE_VALUE

返回目标专有名称的各种属性值。 对于 XWBAUTH，这些属性值是存储在属性 uid 和 userpassword 中的用户名和密码。 XWBAUTH 将这些属性值作为凭证返回。

FREE_SEARCH_RESULTS

关闭 SEARCH_LDAP 启动的搜索，释放关联的存储器。