我有一个Asp.net MVC项目通过AD认证。我想将审核信息存储在当前登录用户的表中。我应该在数据库中存储什么?我目前正在为我的会员和角色提供商使用
SamAccountName。我应该用这个吗我应该使用更冗长和现代的
UserPrincipalName吗?如果我们最终最终使用多个域呢?
@H_403_18@解决方法
Guid呢Guid似乎是明显的选择,但我一无所知。为什么它可以空?这个值是否改变?它是干什么用的?@H_403_3@
更新@H_403_3@
根据SID vs. GUID …@H_403_3@
The reason for using SIDs at all,and not GUIDs,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.@H_403_3@
如果您将用户移动到新域,则SID将会实际更改,GUID将保留
不变。它看起来像我GUID是去的方式,除非你打算对NT4 AD服务器进行身份验证。@H_403_3@
我不知道在这里做什么,因为我不能接受我自己的答复2天。最深入的解释胜利?@H_403_3@
根据
SID vs. GUID …
The reason for using SIDs at all,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.@H_403_3@
话虽如此,我决定用GUID去。如果您将用户移动到新域,则SID实际上会改变,GUID将保持不变。只要您不打算针对NT4 AD服务器运行应用程序,GUID就是要走的路。@H_403_3@
