Здравствуйте! Проковырялся с Вашей проблемой довольно долго, но увы без особого успеха. Даже если включить в каталог схему microsoft.schema (после долгих причёсываний мне это удалось), записи возвращаются нормально (со всеми атрибутами), но фильтры всё-равно работают коряво: (samaccountname=*) срабатывает, а (samaccountname=ivan) или (samaccountname=i*) -- нет. Может быть, беда с какими-то специфическими правилами соответствия (matchingRules), ведь при работе с OpenLDAP в качестве удалённого сервера все фильтры отрабатывают нормально.
Тут некоторые в интернете предлагают
написать своё наложение, но я пробовал посмотреть несколько исходников -- в логику разработчиков вникнуть на скорую руку не получилось, слишком всё путано.
Так что пока не знаю, что посоветовать. В зависимости от исходной задачи, можно попытаться сделать какой-нибудь клиент-обёртку для запросов и обработки результатов, но опять же, это нетривиальный подход, требующий программирования.
Простите, что не смог помочь. Егор