將 Active Directory 與我的應用程序同步

我繼承了一個應用程序，它有自己的使用者數據庫和無法替換的登錄身份驗證方案。

現在需要與 Active Directory 集成。

我已經實現了混合模式（表單和 AD）身份驗證，我遇到的問題是讓使用者保持同步

我在我們的使用者數據庫中添加了一個用於 Active Directory 帳戶名稱的列。管理員需要在 AD 中創建一個使用者，在我們的應用程序中創建它，然後在我們的應用程序中，選擇匹配的 AD 使用者…

這感覺很骯髒和幼稚，有什麼更好的方法可以做到這一點。

我推薦的一件事是不要將帳戶名儲存在數據庫中，而是儲存 AD 使用者帳戶的 guid。然後，如果某些管理員更改了某些內容，即使使用者名已更改，連接仍然存在。

您可以使用sql server 中的 CLR 庫和sql 作業在 AD 和使用者數據庫之間定期同步帳戶。

您可以使用 clr 庫可以查找的組，拉入所有成員，然後自動同步 - 即根據其對 AD 組的所有權更新/創建/停用帳戶。然後您的管理員只需要在 AD 中創建使用者，授予他們對組的訪問權限，然後等待工作開始。（或手動啟動它）

引用自：https://stackoverflow.com/questions/4450781