Пользовательские профили / атрибуты Active Directory?
В настоящее время я использую ActiveDirectoryMembershipProvider только для аутентификации во внутреннем бизнес-приложении, встроенном в asp.net. Это работает как шарм.
Сейчас я хочу добавить некоторые функции для обработки информации пользовательского профиля для пользователя, в идеале также хранящейся в Active Directory.
Для простого примера давайте просто скажем, что пользовательский атрибут - это FavoriteColor. Тогда целью было бы, чтобы мое приложение могло читать этот пользовательский атрибут для аутентифицированного пользователя.
Я немного посмотрел на ADAM. Похоже, что это было бы здорово для поставщика ролей, но я не нашел ничего, что указывало бы на его работоспособность для поставщика профилей или даже если бы он позволил мне хранить пользовательские атрибуты, такие как FavoriteColor. Может кто знает лучше?
Я также довольно новичок в Active Directory, так что, возможно, есть даже опция для хранения пользовательских атрибутов (таких как FavoriteColor) внутри него?
В общем, я просто ищу идеи о том, как лучше всего это реализовать?
Спасибо!
1 ответ
Да, такой атрибут можно добавить в объект пользователя AD, но вы должны быть очень осторожны. Изменения, сделанные при изменении схемы, не могут быть отменены. Слишком легко серьезно повредить дерево Active Directory.
Чтобы внести изменения в схему, вы можете использовать оснастку MMC редактора схем Active Directory. Вы должны зарегистрировать оснастку, прежде чем использовать ее. Чтобы зарегистрировать редактор схемы Active Directory, откройте командную строку и введите regsvr32 schmmgmt.dll
Затем вы можете загрузить оснастку в MMC, добавить новый атрибут FavouriteColour и связать его с классом пользователя.
Если вы действительно не знаете, что делаете, возможно, безопаснее использовать таблицу БД для таких полей. Этот сайт имеет больше информации.