Active directory 将Active Directory用户存储在SQL数据库中
我需要设置一个服务器,在用户注册时创建自签名证书。所以我想在每次新用户注册到服务器时创建一个新的广告帐户。但是,我需要将用户信息存储到sql server中,我找不到方法来实现这一点Active directory 将Active Directory用户存储在SQL数据库中,active-directory,sql,Active Directory,Sql,我需要设置一个服务器,在用户注册时创建自签名证书。所以我想在每次新用户注册到服务器时创建一个新的广告帐户。但是,我需要将用户信息存储到sql server中,我找不到方法来实现这一点 有什么想法吗?如果您要为应用程序存储外部用户,您应该使用AD LDS(以前的ADAM)而不是真正的AD。或者任何其他通用LDAP,真的,但AD LDS非常类似于AD,可能更适合您的需要。根据您的描述和评论: 我的问题是,我认为将“公共用户”(可以从web注册)信息存储到广告中是不安全的,所以我正在尝试另一种方法来进
有什么想法吗?如果您要为应用程序存储外部用户,您应该使用AD LDS(以前的ADAM)而不是真正的AD。或者任何其他通用LDAP,真的,但AD LDS非常类似于AD,可能更适合您的需要。根据您的描述和评论:
我的问题是,我认为将“公共用户”(可以从web注册)信息存储到广告中是不安全的,所以我正在尝试另一种方法来进行“映射”–Stefano- 您的公共用户位于域A中
- 域A信任您的内部私有域B
- 您的应用程序对域A进行AD身份验证,您的内部用户可以使用其完整的域凭据进行身份验证(请求被传递到域B,表示是或不是)
我可能会给你一个糟糕的建议(如果我真的这么做了,我肯定我们的一个Windows员工会为此痛斥我)。为什么你需要将信息存储在SQL数据库中而不是查询广告中的信息?你到底想做什么?“当用户注册时”是什么意思?你说的是你正在开发的应用程序吗?是的,我正在开发一个web服务应用程序。此应用程序需要相互身份验证(SSL),但当用户注册到我的服务时,服务器必须提供证书。我已经找到了在AD用户和证书之间进行“Active Directory映射”的方法,但我不想将用户信息存储到AD中,我想将用户信息存储到数据库中。如果要将AD用户映射到证书,则需要AD用户,因此他们的信息已经存储在那里。总之,简单地用您需要的信息填充数据库表有什么问题?我的问题是,我认为将“公共用户”(可以从web注册)信息存储到AD中是不安全的,所以我正在尝试另一种方法来进行“映射”,如何创建映射IIS-AD LDS证书?这样IIS服务就可以识别“AD-LDS”用户证书了吗?再说一遍:如果你想在用户和证书之间自动映射,你需要用户帐户。如果这是你的问题,你应该就此结束。投票决定搬家。他还需要为每个外部用户支付CAL费用。@mfinni true-CAL可能会很贵。然后,如果您向外部用户收费…:-)