Saya mencoba mendapatkan beberapa atribut pengguna dari Active Directory menggunakan Windows LDAP API. Saya menggunakan:
- Versi Direktori Aktif: Versi yang disertakan dengan Windows Server 2012
- Versi LDAP: 3
- Versi Wldap32.lib: Versi yang disertakan dengan Windows 10 x64
Eg:
PCHAR myAttributes[4];
myAttributes[0] = "DistinguishedName";
myAttributes[1] = "DisplayName";
myAttributes[2] = "PasswordExpired";
myAttributes[3] = "mail";
ldap_search_s(
myLdapConnection, // Ldap connection
myDomain, // DN to start search
LDAP_SCOPE_SUBTREE, // Scope
myFilter, // Filter
myAttributes, // Retrieve list of attributes
0, // Get both attributes and values
&mySearchResult // [out] Search results
);
Ia mengembalikan atribut DistinguishedName
, DisplayName
dan mail
, namun tidak mengembalikan atribut PasswordExpired
.
Saya menanyakan beberapa atribut lain dan sepertinya atribut tersebut tidak mengembalikan atribut dengan nilai boolean serta atribut EmailAddress
.
- Mengapa tidak mengembalikan atribut
PasswordExpired
? - Bagaimana dengan
EmailAddress
? - Apakah ada perbedaan antara
EmailAddress
danmail
?