Я настройки веб-приложения с проверкой подлинности LDAP, и я не слишком уверен, как обращаться с пользователем БД отношений (например, созданный, назначен, утверждающим, членов)Handling отношения пользователей с проверкой подлинности LDAP
Так пока я придумал следующие варианты:
, когда в первом пользователь войти, проверьте, если запись существует в пользователях таблицы. Если нет, выполните поиск ldap для получения имени и электронной почты и создайте запись пользователя. То же самое произойдет, когда пользователь добавит к списку или выбранному. (Возможно хранение даты последней LDAP подстановок и освежающей деталь на вход после й дней)
создать запись пользователя с помощью только сп, и выполнять на лета Lookups для имени и электронной почты
просто магазин cn вместо fk и выполнять поиск на лету для имени и электронной почты.
Я склонен пойти на вариант 1, как это будет держать вещи простыми для ОРМ и уменьшает количество lookups..on другой стороны, кажется, немного избыточны.
Любые альтернативы или причины, по которым следует избегать вышеуказанных вариантов, будут оценены.
Вы должны помещать роли в LDAP, а не отдельную базу данных. Для этого и подходит LDAP. – EJP
Речь идет не о ролях. – miklesw
Утверждающие и члены обеих ролей. – EJP