将Active Directory用户存储在SQL数据库中

Question

我需要设置一个服务器，当用户注册时创建自签名证书。所以我想每次新用户注册到服务器时创建一个新的AD帐户。但是，我需要将用户信息存储到sql server中，我找不到这样做的方法。

有什么想法吗？

Answer 1

根据您的描述和您的评论：
My problem is that i think that store "public users" (that can register from the web) information into AD is insicure, so i'm trying to find another way to do that "mapping", – Stefano

似乎需要的是具有one-way trust的AD域：

• 您的公共用户位于域A中。
• 域A信任您的内部私有域B.
• 您的应用对域域A执行AD身份验证，您的内部用户可以使用其完整的域凭据进行身份验证（请求将传递到域B，即yay或nay）。

请注意，这是因为很长一段时间没有使用过Windows的人 我可能会给你很糟糕的建议（如果我确定，我确定我们的一个Windows人员会为此辱骂我。）

Answer 2

如果您要为应用程序存储外部用户，则应使用AD LDS（以前称为ADAM）而不是实际AD。或者任何其他通用LDAP，但AD LDS很像AD，可能更适合您的需求。