1. ev
  2. Soru-cevap
  3. Uygulama Verilerini Active Directory'de Kaydetme

Uygulama Verilerini Active Directory'de Kaydetme

2010-07-30 24 views
6

Oldukça yakın bir gelecekte çok sayıda bilgisayarı taşımaya devam edeceğiz ve tüm uygulama bağlantı dizelerini tek bir merkezi konuma taşıyarak hazırlanabileceğimi düşündüm. zaman geldiğinde bunları bir kerede düzeltebilir. Uygulama Verilerini Active Directory'de Kaydetme

düşündüm:

"Ben Active Directory saklamanız gerekir, biliyorum" Maalesef Active Directory hakkındaki bilgim yok denecek olacak şekilde incedir. Grupları okuyabilir ve bu gruplarda hangi kullanıcıların olduğunu ve bunun gibi temel şeyleri tespit edebilirim, ancak bu bilgileri saklamak için Active Directory'yi yapılandırma konusunda nasıl bir yol bulacağımı bilmiyorum.

İçinde çok sayıda "Bağlantı" nesnesi bulunan bir "ConnectionRespository" yerine sahip olmanın iyi olabileceğini düşündüm, ancak böyle bir şeyi ayarlama konusunda nasıl bir fikrim yok. İdeal olarak, bir bağlantıyı (C#) yönetmek, gerekirse Bağlantı nesnelerini ekleyip kaldırmak istiyorum.

Fikirler büyük beğeni topladı.

kaynak

2010-07-30 Jonathan

+2

Dikkatli olun ... Bağlantı dizeleriniz kimlik/parola içeriyorsa, AD'deki değerleri şifrelemeyi düşünmeniz gerekir. Bir LDAP aracı olan ve az miktarda bilgi sahibi olan herkes bu değerleri okuyabilir ve veritabanlarınıza erişebilir. – Walter

+0

Tüm bağlantı dizgilerimiz (ancak bir tanesi) tümleşik güvenliği kullanır ve birincisi, uygulamanın başlatılanlar arasında parola saklanmasına gerek duymaz. Benim durumumda – Jonathan

+1

i bağlamak için bir hükümet xml veri besleme ii) cari kur iii) bir sunucunun adını) bu tür i olarak url şeyleri saklamak isteyebilirsiniz için iv) işlem hükümet zorunlu raporlama önce olmalıdır değeri gerekli. Tabii ki, * Tabii ki, * hiç *, Active Directory'de bir bağlantı dizgisi saklamıyor - bu sadece çok uygun olurdu. –

cevap

8

serviceconnectionpoint nesneleri bu tür şeyler için tasarlanmıştır. Bunlar, Windows'a bir şey ifade etmeyen genel veri nesneleridir. Şema değişikliği gerekmiyor

Ancak, bu şeyleri AD'ye koymanız gerektiği açık değil. Bağlantı dizesi bilgisi mantıksal olarak uygulama sunucularına aittir; Herkes bile AD sunucu çoğu şirket içinde bir sürü insan onayını almanız gerekir yeniden olarak hızlı, çok sorunları vurmak demektir Active Directory genişletme

kaynak

2010-09-24 20:49:12 pm100

5

Aradığınız belirli bir işlevi, bir "Active Directory Application Partition" olduğunu. Bir kitabın değeri ve code samples ile harika bir blog var.

Devam etmeden önce bunu Sistem Mimarisi/İşlemler grubunuzla tartışacağım. AD şemanızı değiştirmeniz gerekecek ve bu sürecin birçok kuruluşta uzun zaman alabileceğini biliyorum.

kaynak

2010-09-24 20:44:50 jwmiller5

+0

Hmmm, aslında aslında kullanmak istemediğim bir şey gibi geliyor. Herhangi bir şeyi değiştirmeyi gerektiriyorsa, herhangi birinin yardımıyla ve kod örneklerinin blog yazıları gibi, muhtemelen yeterince olgun bir çözüm değildir. –

+1

LDAP ve AD teknolojileri "Yeterince olgun" de var, fakat bunlar son derece basit arayüzlerle soyutlanmış değildir; Bunu iyi kullanmak için verilerin nasıl düzenlendiğini bilmeniz gerekir. Daha önce LDAP ile çalışmadıysanız, ilk projeniz olarak özel veri depolama için Active Directory'yi genişletme projesini kesinlikle tavsiye etmem ... – ewall

1

ihtiyacı olduğunu AD şeyler içindir.

Tüm makaslanmış yapılandırma verilerinizi bir web sunucusundan indirdiğiniz bir XML dosyasına koyardım. Veya, bir Active Directory Grup ilkesiyle ağınızdaki her makinenin kayıt defterine yapılandırma bilgilerini ekleyin.

kaynak

2010-09-30 13:03:16

İlgili konular

 İlgili konular