Active Directoryユーザーにカスタム文字列を保存することはできますか?たとえば、セミコロンで区切られたuser-roles
のリストを含む文字列ですか?たとえば、DirectoryEntry
には、read;write;
などの値を持つuserRoles
のようなものが含まれていますか?Active Directoryユーザープロパティにカスタムユーザーロールを保存する
私はこれらの情報を設定し、C#でアクセスしようとしています。
ありがとうございます!
Active Directoryユーザーにカスタム文字列を保存することはできますか?たとえば、セミコロンで区切られたuser-roles
のリストを含む文字列ですか?たとえば、DirectoryEntry
には、read;write;
などの値を持つuserRoles
のようなものが含まれていますか?Active Directoryユーザープロパティにカスタムユーザーロールを保存する
私はこれらの情報を設定し、C#でアクセスしようとしています。
ありがとうございます!
基本的に3つのオプションがあります。
いずれの場合も、これらのフィールドにクエリを行います(例:System.DirectoryServices.AccountManagementを使用)。データとやり取りします。 Active Directoryはトランザクションデータベースではありません。アプリケーションでアクセスできるユーザーに関するカスタムデータを格納する必要がある場合は、ASP.NETメンバシップとロール(古いが実績のあるテクノロジ)やASP.NET IDなどの情報を調べる方がよいでしょう。私がメンバーシップとロールにもっと精通しているので、私はこれを例として使用します。認証(メンバーシップ)と認可(ロール)の側面は別々です。つまり、ビルトインプロバイダを使用してADを使用してユーザーを認証できますが、たとえば、SQLデータベース、Webサービス、XMLファイルなど、あなたが夢見ることができるものは何でもあります。複数のソース(ADグループとSQLデータベースなど)をチェックしたり、パフォーマンスが問題であればキャッシュを実装したりすることもできます。
Active Directoryは、いくつかのような欠点を持っていますSQLデータベースのようなものと比較して極端に悪いです
ADにカスタムデータを格納することは可能ですが、しばしば望ましくない、労働集約的で安全ではありません。
それはそれです。本当にありがとう! – BendEg
解決策として@DVK回答を受け入れていますが、私はあなたの検討のために彼の答えの上に何かを追加したいと思います。 'Active Directory Lightweight Directory Services'または' ADLDS'はあなたが達成しようとしているものに適しています。 – smr5
ありがとう、私はそれを見てみましょう:) – BendEg