作为PDF签名系统解决方案的一部分,需要在数据存储中捕获并存储签名图像。我正在考虑推荐LDAP用户对象jpegPhoto来存储签名jpeg文件(可以应用加密)。从那时起,问题是谁将拥有数据库(IT-POLICY-DEPT thinge),而不是数据库.AD已经拥有并且是安全的(假设)。因此,管理员可以访问SELF或适当的权限更新到用户对象一段时间,然后一旦签名存储,然后只给出检索权限。我不是系统管理员,我们只是约100个用户,这是一个大工作?管理员只是在没有给出任何正确解释的情况下刷掉了这个建议!有些人可以给出利弊....: - (
答案 0 :(得分:1)
这是可能的,但除非你真的知道自己在做什么,否则我不建议修改AD架构。您创建了一个站点林的混乱,即使可能,恢复可能并不容易。也就是说,还要考虑复制的负担(如果你有多个DC)。
答案 1 :(得分:1)
可以认为此属性可能会在Outlook等其他应用程序中用于显示用户的照片。
我同意,虽然不更改AD架构会使系统管理员更容易接受解决方案。也许您可以查找另一个属性来存储您的数据?
此外,我认为默认情况下可以允许用户写入此属性。
答案 2 :(得分:1)
我们的要求和解决方案不同,但我们确实使用了jpegPhoto,我们将用户的照片存储在thumbnailPhoto属性中,并将其签名存储在jpegPhoto属性中。我们的管理员使用名为AD Photos的程序导入图像,然后在将图像导入AD之前调整图像大小。我们向每个人发送了一封电子邮件,要求他们将其打印出来并在提供的方框中签名,然后我们将所有纸张装入单张纸扫描仪并仅捕获签名。这些图像都是小于10k的灰度级,我们没有看到Active Directory(300个用户)的抱怨。