2009-04-25 48 views
0

情況是,您必須針對Active Directory樹開發應用程序。 想要使用基於AD用戶組的基於角色的安全性。 部署樹不可用,在 開發樹和部署樹之間不存在或不允許信任。開發部署到不同Active Directory的.Net的.Net

什麼是開發應用程序然後部署的最佳實踐。 由於域前綴,第一個問題是角色名稱不同。 其中很多都是聲明性的;說使用屬性。那麼問題 顯然在部署環境中角色字符串將會不同。

另一個問題是能夠作爲不同的帳戶 開發調試運行。註銷並記錄失敗並附加調試器。 這是如何解決的?

在此先感謝。

回答

0

你可能不應該使用支票對預先存在的安全組來在任何廣告環境。

您的應用程序應該有它自己的一套的角色,它使用和知道。

安裝後你會產生適當的安全組到Active Directory和現有的組/用戶添加到這些您添加的羣組。

保持不知道角色來自何處意味着您不必擔心IT在'實時'AD實例中重新排列事物,並且還可以靈活地完全更改後端(如果您需要/想要)例如從AD切換到SQL服務器或在測試期間模擬它)

0

您可能想看看Active Directory Lightweight Directory Services(AD LDS) - 以前稱爲AD/AM(活動目錄/應用程序模式)。

它基本上允許你在開發箱上創建一個AD實例,並對它進行編程,就好像它是一個完整的AD。但是:AD LDS不能用來驗證用戶 - 也許這會不會真的是在您的情況有幫助那麼:-(

馬克