1
我們使用大量的Active目錄來集成到我們的內部應用程序中。我們經常有一個類似「提交」的字段,我們最終放置用戶的samAccountName。使用SamAccountName來標識數據庫記錄中的用戶的替代方案
這看起來不錯,但在用戶的samAccountName可以改變的情況下會出現奇怪的情況。這拋出了有關表格的歷史。
你如何處理這種情況?
- 使用ObjectGuid字段?
- 在AD中使用可讀的自定義字段,永不改變? %%%
- 我不應該打擾與此samAccountName很少更改?
- 其他??
%%%我們在技術上現在就做到這一點。我試圖擺脫這一點。當我們創建一個新用戶時,我們把samAccountName放在AD的一個自定義字段中。即使用戶的samAccountName更改,該字段值也不會更改。我試圖擺脫這種情況,因爲它引發了將應用程序移植到其他公司的問題(必須重新編寫代碼部分)。我想知道別人在做什麼。
'objectGUID'可能是最好的選擇 - 'SID'可能是另一個(儘管這也可能改變 - 如果用戶移動到AD林中) –
感謝您的反饋! – Lareau
@Marc_s,你現在可以把它當作答案。如果沒有其他事情出現,那麼我會給你發帖作爲答案。 – Lareau