情况是您必须针对Active Directory树开发应用程序。 希望使用基于AD用户组的基于角色的安全性。 部署树不可用,不存在信任或允许信任 开发树和部署树。
开发应用程序然后部署的最佳实践是什么? 第一个问题是由于域前缀,角色名称不同。 其中很多都是声明性的;说使用属性。问题 那么显然在部署环境中角色字符串会有所不同。
另一个问题是能够以不同的帐户调试运行 关于发展。注销和记录是连接调试器的失败。 这是怎么解决的?
提前致谢。
答案 0 :(得分:0)
您可能需要查看Active Directory Lightweight Directory Services(AD LDS) - 以前称为AD / AM(Active Directory /应用程序模式)。
它基本上允许你在开发盒上创建一个AD实例,并对它进行编程,就好像它是一个完整的AD。但是:AD LDS不能用于对用户进行身份验证 - 因此在您的方案中可能不会真正有用: - (
马克
答案 1 :(得分:0)
您可能不应该在任何AD环境中对预先存在的安全组使用检查。
您的应用程序应该拥有自己使用和了解的角色集。
安装后,您将在Active Directory中生成相应的安全组,并将现有的组/用户添加到您添加的组中。
让它不知道角色来自何处意味着您不必担心IT重新排列“实时”AD实例中的内容,并且如果您需要/希望(也可以),您可以灵活地完全更改后端例如,从AD切换到SQL服务器或在测试期间模拟它