存儲對AD組的引用的最佳方法是什么?
[英]What is the best way to store a reference to an AD group?
問題描述
我正在為客戶端編寫Intranet應用程序,我想讓他們能夠通過管理界面進行配置,用戶和用戶組可以訪問某些區域。 我想知道的是存儲對分配給Intranet區域的用戶或組的引用的最佳方法。
我應該使用domain \\ username和domain \\ groupname字符串還是應該使用完全限定的廣告名稱,例如ou = computer room; cn = blah等?
我將在SQL中存儲引用。
3 個解決方案
解決方案1
0 2008-10-17 21:03:09
我個人認為“域\\用戶名”格式具有足夠的可讀性。
另外,如果您直接編輯SQL表,則可以很容易地為用戶插入一條記錄,以進行測試或調試。
解決方案2
0 2008-10-18 20:15:30
如果要絕對確保您擁有正確的用戶/組,則可以使用SID(活動目錄中可分配權限的任何對象上存在的安全標識符,以及其GUID)
我不確定應用程序的上下文是什么,但是也許要看一下使用Active Directory安全性阻止用戶移入不應執行的操作,或者如果該站點不是大量站點,則可能可以完成其中一些操作集成身份驗證,並在sql上進行安全性驗證。
我對LDAP查詢和AD感到沮喪,因為不同的域控制器有時可以給出不同的答案,甚至找不到對象,或者要求您登錄才能查詢AD。
解決方案3
0 已采納 2008-10-19 02:32:08
我會使用domain \\ group,以防組被移動或刪除/重新創建。 面對OU結構的更改,使用CN非常困難。 SID不是人類可讀的,如果刪除/重新創建對象,SID會損壞。
跨AppDomains實施引用計數的最佳方法是什么?
[英]What would be the best way to implement reference counting across AppDomains?
修復“xml 外部實體引用限制不當”的最佳方法是什么?
[英]What is the best way to fix “Improper Restriction of xml external entity reference”?
跳過為結構提供完整名稱空間引用的最佳方法是什么?
[英]What's the best way to skip giving the full namespace reference to a structure?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.