问题陈述
我需要使AD Domain Server上持有的每个企业应用程序的树和林结构中的所有可用活动目录组及其关系都易于通过现有IT识别并由业务用户和技术用户识别和理解。服务请求基于Web的应用程序。
我希望达到的结果是:
我可以连接以从IT服务请求应用程序中提取此元数据并与之同步的API的知识
AD域服务器能够提供哪些元数据的知识
有关如何在不影响安全性的情况下连接和同步基于IT Service Request Web的应用程序中的元数据的知识
答案 0 :(得分:0)
您没有说您要使用哪种语言。我假设您将使用一种.NET语言,因为到目前为止,这是最容易与AD交互的语言。
要阅读Active Directory架构,可以使用ActiveDirectorySchema.GetCurrentSchema()。这将返回一个ActiveDirectorySchema对象,您可以使用该对象阅读许多您想知道的信息。这里有here的用法示例。
关于第三点:要读取此数据,您必须经过身份验证才能成为该域(或受信任域)的用户。身份验证已内置。例如,当您使用ActiveDirectorySchema.GetCurrentSchema()时,它将使用当前用户的凭据进行身份验证。