클라이언트 용 인트라넷 응용 프로그램을 작성 중이며 관리 인터페이스를 통해 사용자 및 사용자 그룹이 특정 영역에 액세스 할 수있는 구성 기능을 제공하려고합니다. 내가 알고 싶은 것은 인트라넷 영역에 할당 된 사용자 또는 그룹에 대한 참조를 저장하는 가장 좋은 방법입니다.AD 그룹에 대한 참조를 저장하는 가장 좋은 방법은 무엇입니까?
나는 도메인 \ 사용자 이름 및 도메인 \ 그룹 이름 문자열을 사용해야 하는가 아니면 내가 아마도 OU = 컴퓨터 실, 즉 완전한 광고 이름을 사용한다; CN = 어쩌구을 등?
SQL에 참조를 저장합니다.
그룹을 이동하거나 삭제/재 작성하는 경우 domain \ group을 사용합니다. OU 구조가 변경되면 CN을 사용하는 것이 어려워집니다. SID는 사람이 읽을 수 없으며 개체가 삭제되거나 다시 작성되면 중단됩니다.
개인적으로 "도메인 \ 사용자 이름"형식이 충분히 읽을 수 있다고 생각합니다.
또한 SQL 테이블을 직접 편집하는 경우 테스트 또는 디버깅 목적으로 사용자 레코드를 쉽게 삽입 할 수 있습니다.
당신은 당신이 SID 사용할 수있는 권리 사용자/그룹 (권한을 할당 할 수 Active Directory의 모든 개체에 존재하는 보안 식별자를, 그리고 자사의 GUID)
I이 absolutley 확인하려면 응용 프로그램의 컨텍스트가 무엇인지 확실하지 않지만 Active Directory 보안을 사용하여 이동하지 않아야하는 사용자를 막을 수도 있고 대용량 사이트가 아니라면 그 중 일부는 아마도 통합 인증 및 sql에 대한 보안 유효성 검사 수행
다른 도메인 컨트롤러가 다른 답변을 제공하거나 개체를 찾지 못하거나 AD를 쿼리하기 전에 로그인해야하기 때문에 LDAP 쿼리 및 AD에 대한 불만이 있습니다.
도메인 \ 사용자 이름을 사용하는 아이디어가 마음에 들지만 사용법, 잠재적 인 충돌 등의 문제가 있는지 궁금합니다. – dnolan