企業ドメインに SQL を使用したプロジェクトがあり、ユーザーはすべて会社の Active Directory のメンバーです。
私は本当に別の SQL ユーザー DB を作成し、名前、電子メールなどをキャッシュしたくありません..
Active Directory ユーザーのキャッシュを作成するのではなく、レコードをユーザーに関連付ける必要がある場合は、問題のユーザーの Active Directory objectSid または objectGuid (どちらが最適ですか?) を SQL テーブルの行に格納します。
ここで最善のアプローチは何ですか?いくつかの CLR を作成し、CLR sproc を使用して LDAP クエリを生成し、MsSQL データベースから Active Directory のレコードへのポインターとして使用している ObjectSids から特定の Active Directory レコードを取得できます。
これは本当にここで最善のアプローチですか?これは苦痛であり、私のニーズには十分ですが、より面倒でないアプローチが必要だと考えています。