asp.net – 我使用什么Active Directory字段来唯一标识用户?

前端之家收集整理的这篇文章主要介绍了asp.net – 我使用什么Active Directory字段来唯一标识用户?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个Asp.net MVC项目通过AD认证。我想将审核信息存储在当前登录用户的表中。我应该在@R_301_457@中存储什么?我目前正在为我的会员和角色提供商使用 SamAccountName。我应该用这个吗我应该使用更冗长和现代的 UserPrincipalName吗?如果我们最终最终使用多个域呢?

Guid呢Guid似乎是明显的选择,但我一无所知。为什么它可以空?这个值是否改变?它是干什么用的?

更新

根据SID vs. GUID

The reason for using SIDs at all,and not GUIDs,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.

如果您将用户移动到新域,则SID将会实际更改,GUID将保留
不变。它看起来像我GUID是去的方式,除非你打算对NT4 AD服务器进行身份验证。

我不知道在这里做什么,因为我不能接受我自己的答复2天。最深入的解释胜利?

解决方法

根据 SID vs. GUID

The reason for using SIDs at all,is for backward compatibility. Windows NT uses SIDs to identify users and groups in ACLs on resources.

话虽如此,我决定用GUID去。如果您将用户移动到新域,则SID实际上会改变,GUID将保持不变。只要您不打算针对NT4 AD服务器运行应用程序,GUID就是要走的路。

猜你在找的asp.Net相关文章