1
我们使用大量的Active目录来集成到我们的内部应用程序中。我们经常有一个类似“提交”的字段,我们最终放置用户的samAccountName。使用SamAccountName来标识数据库记录中的用户的替代方案
这看起来不错,但在用户的samAccountName可以改变的情况下会出现奇怪的情况。这抛出了有关表格的历史。
你如何处理这种情况?
- 使用ObjectGuid字段?
- 在AD中使用可读的自定义字段,永不改变? %%%
- 我不应该打扰与此samAccountName很少更改?
- 其他??
%%%我们在技术上现在就做到这一点。我试图摆脱这一点。当我们创建一个新用户时,我们把samAccountName放在AD的一个自定义字段中。即使用户的samAccountName更改,该字段值也不会更改。我试图摆脱这种情况,因为它引发了将应用程序移植到其他公司的问题(必须重新编写代码部分)。我想知道别人在做什么。
'objectGUID'可能是最好的选择 - 'SID'可能是另一个(尽管这也可能改变 - 如果用户移动到AD林中) –
感谢您的反馈! – Lareau
@Marc_s,你现在可以把它当作答案。如果没有其他事情出现,那么我会给你发帖作为答案。 – Lareau