E-Mailadresse per LDAP für einen bestimmten Benutzer vom Active Directory holen

Du benutzt in deiner Anwendung als Authentifizierung bzw. Usererkennung direkt den im Active Directory angemeldeten Benutzer? Einfach, oder? Schwieriger wird es, wenn du an dem Punkt angelangst, an welchem du plötzlich die E-Mail-Adresse dieses Users benötigst.

Jetzt komplett auf eine eigenständige Benutzerverwaltung umzustellen wäre aufwendig und unnötig. Darum kann man mit folgender Funktion die Mailadresse für den aktuell angemeldeten Benutzer über LDAP abrufen:

Wichtig ist hier, dass man dem SearchFilter nur den Usernamen gibt. Man muss also mit Split vorher den Domänennamen entfernen.

Man kann diese Funktion auch benutzen, wenn man nicht selbst am Active Directory bzw. der Domäne angemeldet ist. Dann muss man lediglich dem DirectoryEntry noch einen validen Domänenbenutzer und das zugehörige Passwort übergeben. Näheres zu diesem Fall findet man in der MSDN.