Serveur LDAP ne contrôle pas le mot de passe.

Bonjour,

Mon application écrite en C, fait un "bind" à un serveur LDAP avec la fonction ldap_sasl_bind_s, et récupère les attributs sans problème, même avec un mot de passe erroné. La fonction retourne toujours un status OK.

Pourriez-vous me dire comment faire afin que le serveur LDAP n'accepte pas une connexion dont le mot de passe est erroné ? Quels options à mettre pour la fonction ldap_sasl_bind_s ?

J'ai essayé les fonctions obsolètes ldap_bind_s et ldap_simple_bind_s, elles retournent bien code d'erreur 49 "Invalid credentials".

La librairie OpenLDAP est de version 2.4.43, mon OS est Windows 7.

Je vous remercie par avance.

==========================

Résumé de mes codes :

ldap_initialize (&ldap, ldap_urls);
ldap_set_option (ldap, LDAP_OPT_PROTOCOL_VERSION, &ldap_version);
ldap_set_option (ldap, LDAP_OPT_SIZELIMIT, &size_limit);
retCode = ldap_sasl_bind_s (ldap, bind_dnp, LDAP_SASL_SIMPLE, &cred, NULL, NULL, NULL);
...

ldap_search_ext (...)
for (msgcount = 0; ...)
{
ldap_result (...)
ldap_first_attribute (...)
while (...)
{
ldap_get_values_len (...)
ldap_next_attribute (...)
}
}
ldap_unbind_ext_s (...)