我们使用Active Directory作为Web应用程序的用户存储。我们所有的用户信息,如名字,姓氏,电子邮件,电话,公司等,都存储在那里的用户记录中。
现在我们需要存储更多信息,除了这些字段之外,我们可以使用的架构上没有预先存在的字段。我们需要的领域是安全问题和安全问题答案。
我觉得我们应该扩展Active Directory架构以包含这些字段,从而将所有用户信息保存在单个数据存储中。但是,我们的IT部门认为永远不应该扩展Active Directory,因为他们觉得它太危险了,并且不打算像这样使用Active Directory。
谁是对的,确定哪些类型的属性可以添加到架构的理念是什么?
的Th
答案 0 :(得分:3)
AD模式旨在扩展。休闲的AD管理员一直害怕扩展架构,特别是因为通常遵循“永久”这个词。但事实是ldap中的peramanent确实毫无意义。如果从未使用新的模式属性或对象,那么除非您无法想到查看未使用的模式,否则不会对目录产生不利的性能影响。永久模式的唯一风险是它是否与现有或未来模式冲突,并且这种情况很少见,特别是如果您使用“JohnsCompanySecurityAttribute1”等独特命名。我在医院工作了9年,扩展模式是常见的,并且是其中的一部分AD或ADAM的值。如果他们仍然不相信,你的IT人员可以在架构扩展期间暂时使一些DC脱机。 Here是一种无耻的自我宣传,与敏感的临床环境中AD / AM的严重使用有关。
答案 1 :(得分:1)
Active Directory最初具有非常糟糕的架构支持。也就是说,你无法删除某些东西,你无法更改模式。
使用更高版本(2008 R2),您可以使用架构执行更多操作。使用其他目录服务的人不会有这种无理性的恐惧。
请考虑在存储数据时加密数据。