Ich versuche, einige Benutzerattribute von Active Directory mit Windows LDAP API zu erhalten. Ich verwende:Was ist der richtige Weg, um bestimmte Benutzerattribute von Active Directory über LDAP C API zu erhalten?
- Active Directory Version: Die eine, die
- LDAP-Version mit Windows Server 2012 kommt: 3
- Wldap32.lib Version: Derjenige, der mit Windows 10 x64 kommt
ZB:
PCHAR myAttributes[4];
myAttributes[0] = "DistinguishedName";
myAttributes[1] = "DisplayName";
myAttributes[2] = "PasswordExpired";
myAttributes[3] = "mail";
ldap_search_s(
myLdapConnection, // Ldap connection
myDomain, // DN to start search
LDAP_SCOPE_SUBTREE, // Scope
myFilter, // Filter
myAttributes, // Retrieve list of attributes
0, // Get both attributes and values
&mySearchResult // [out] Search results
);
Es gibt DistinguishedName
, DisplayName
und mail
Attribute, aber nicht das Attribut PasswordExpired
erneut.
Ich habe mit einigen anderen Attributen abgefragt und es sieht so aus, als ob es keine Attribute mit booleschen Werten sowie das EmailAddress
Attribut zurückgibt.
- Warum gibt es kein
PasswordExpired
Attribut zurück? - Was ist mit
EmailAddress
? - Gibt es einen Unterschied zwischen
EmailAddress
undmail
?