我有一个Asp.net MVC项目通过AD认证。我想将审核信息存储在当前登录用户的表中。我应该在@R_301_457@中存储什么?我目前正在为我的会员和角色提供商使用
SamAccountName。我应该用这个吗我应该使用更冗长和现代的
UserPrincipalName吗?如果我们最终最终使用多个域呢?
Guid呢Guid似乎是明显的选择,但我一无所知。为什么它可以空?这个值是否改变?它是干什么用的?
更新
根据SID vs. GUID …
The reason for using SIDs at all,and not GUIDs,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.
如果您将用户移动到新域,则SID将会实际更改,GUID将保留
不变。它看起来像我GUID是去的方式,除非你打算对NT4 AD服务器进行身份验证。
我不知道在这里做什么,因为我不能接受我自己的答复2天。最深入的解释胜利?
解决方法
根据
SID vs. GUID …
The reason for using SIDs at all,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.
话虽如此,我决定用GUID去。如果您将用户移动到新域,则SID实际上会改变,GUID将保持不变。只要您不打算针对NT4 AD服务器运行应用程序,GUID就是要走的路。