在SQL中使用Active Directory用戶信息
[英]Using Active Directory user info with SQL
問題描述
我在公司域上有一個由SQL支持的項目,用戶都是公司Active Directory的成員。
我真的不想創建單獨的SQL用戶數據庫和緩存名稱,電子郵件等。
當記錄需要與用戶綁定時,我寧願將有問題的用戶的Active Directory objectSid或objectGuid(最好?)存儲在我的SQL表行中,而不是對Active Directory用戶進行緩存。
最好的方法是什么? 我已經編寫了一些CLR,並且使用CLR proc,我可以生成LDAP查詢,以從我用作MsSQL數據庫中Active Directory記錄指針的ObjectSid中獲取特定的Active Directory記錄。
這真的是最好的方法嗎? 這很痛苦,雖然可以滿足我的需求,但我認為必須采用一種不那么麻煩的方法。
1 個解決方案
解決方案1
1 2013-10-02 08:02:09
我認為最簡單的方法也是最好的方法是創建一個小型服務,該服務將獲取您的AD信息並在SQL Server中填充/更新表。 我們提供的服務每小時大約運行一次,並且可以使表格保持最新狀態。 我們使用ADGuid來識別用戶,因此對名稱,登錄名,電子郵件地址等所做的任何更改都不會影響數據庫。 然后,您可以使用引用完整性來確保用戶存在於AD中。
我們的應用程序使用ADFS登錄用戶,因此我們始終具有可標識用戶並可以從表中獲取所需的任何其他信息的guid。
您不想每次用戶執行操作時都對AD進行輪詢,因此數據庫的效率要高得多,並且如果需要,您可以始終以滑動/絕對比例將用戶信息緩存在應用程序中。
從SQL Server 2008更新Active Directory郵件用戶屬性
[英]Update Active Directory mail user attribute from SQL server 2008
使用PS查詢用戶列表的SQL,然后禁用Active Directory帳戶?
[英]Using PS to query SQL for list of users, then disable Active Directory accounts?
如何使用Active Directory集成身份驗證通過python SQL煉金術連接到Azure sql數據庫
[英]How to connect to Azure sql database with python SQL alchemy using Active directory integrated authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用PL / SQL從Active Directory中獲取用戶數據
在SQL中檢查用戶和密碼與Active Directory
使用活動目錄憑據連接到SQL Server
使用SQL Server修改Active Directory
從SQL Server 2008更新Active Directory郵件用戶屬性
使用SQL從活動目錄中的“安全性”組獲取用戶列表
使用PS查詢用戶列表的SQL,然后禁用Active Directory帳戶?
Active Directory數據進入SQL表
從Active Directory進行SQL注入
如何使用Active Directory集成身份驗證通過python SQL煉金術連接到Azure sql數據庫
相關標簽