イントラネットを介してActiveDirectoryユーザーを管理するためのWebサービスを公開するように依頼されました。LDAPはセキュリティの脆弱性と見なされており、使用しないようにアドバイスされています。
この制約があるため、ADSIを介して次のようなDirectoryEntryオブジェクトに接続できました。
DirectoryEntry de = new DirectoryEntry();
de.Path = "WinNT://TheDomain.local";
de.Username = "NTUser1";
de.Password = "pwdpwdpwd2";
このDirectoryEntryの子をループして、ユーザーである子を取得できます。ユーザーには、次の基本的なプロパティが表示されます:UserFlags、MaxStorage、PasswordAge、PasswordExpired、LoginHours、FullName、Description、BadPasswordAttempts、LastLogin、HomeDirectory、LoginScript、Profile、HomeDirDrive、Parameters、PrimaryGroupID、Name、MinPasswordLength、MaxPasswordAge、MinPasswordAge、PasswordHistoryLength 、AutoUnlockInterval、LockoutObservationInterval、MaxBadPasswordsAllowed、objectSid。
Active Directory MMCに表示され、DirectoryEntryオブジェクトからアクセスできないユーザープロパティがいくつかあります。これには、LastName、NameSuffix、Departmentなどが含まれます。
これらの他のプロパティはすべて、IADsUser( http://msdn.microsoft.com/en-us/library/aa746340%28VS.85%29.aspx )によって公開されているものとしてmsdnに文書化されています。
1)LDAPは実際に脆弱なプロトコルですか?上記のADSI(WinNT)接続よりもそうですか?LDAPは、この目的ではかなり一般的なようです。
2)ユーザーのこれらの他のプロパティを取得/設定するにはどうすればよいですか?
TIA