來自C＃web應用程序的Active Directory查詢 - SQL中的存儲權限

Question

我們有一個定製的c＃web應用程序，用於存儲有關物理文件夾結構的額外信息。公司共享中的每個文件夾或文件都有一個sql記錄。我們使用網絡應用程序來搜索這些記錄。我想存儲物理路徑對sql記錄的活動目錄權限。

1. 在c＃（.net 3.5）中查詢AD的首選方法是什麼？

2. 我是否存儲友好的組/用戶名或SID？

3. SID是唯一的嗎？

4. 如果用戶移動到另一個位置（不同的OU），SID是否會更改？

的想法是，查詢可以是這樣的......

SELECT CompanyDoc.Name, CompanyDoc.Path 

FROM CompanyDoc 

INNER JOIN Permission ON CompanyDoc.ID = Permissions.CompanyDocID 

WHERE CompanyDoc.MetaData = @serach param 

AND Permission.SID IN (@userSidList) 

GROUP BY CompanyDoc.Name, CompanyDoc.Path 

Answer 1

1）您無法查詢AD以獲取該文件的權限。你必須爲此查詢文件系統。不過，您可以通過querying AD獲得用戶和角色。

2）SID。

3）是的，對於您的AD用戶而言。對於特殊的內置帳戶，它們將在系統間共享。

4）

號順便說一句，您的應用程序的整個概念那種讓我害怕。這聽起來像你可能需要回到繪圖板。

Answer 2

我不能回答你所有的點，但1點嘗試尋找LINQ To AD這是一個很好的方式，與C＃中的Active Directory交談，因爲您已經在.NET 3.5中。

Answer 3

有一個很好的MSDN雜誌文章可用它展示瞭如何查詢和.NET管理用戶和組3.5的Active Directory（以下簡稱「System.DirectoryServices.AccountManagement」命名空間）：

Managing Directory Security Principals in the .NET Framework 3.5

那應該幫助你開始。

Marc