1. Inicio
  2. Pregunta y respuesta
  3. Almacenar datos de aplicaciones en Active Directory

Almacenar datos de aplicaciones en Active Directory

2010-07-30 19 views
6

Vamos a mover muchas computadoras en un futuro cercano, y pensé que estaría todo preparado migrando todas las cadenas de conexión de aplicaciones a una ubicación central, de modo que puede actualizarlos de una sola vez cuando llegue el momento.Almacenar datos de aplicaciones en Active Directory

pensé: "Yo sé, voy a guardarlos en el Active Directory"

Por desgracia, mi conocimiento de Active Directory es tan delgada como para ser casi insignificante. Puedo leer grupos y detectar qué usuarios están en esos grupos, y cosas básicas como esa, pero no sabría cómo estructurar Active Directory para contener esta información.

Pensé que sería bueno tener un lugar "ConnectionRespository", con muchos objetos nombrados de "Conexión", pero no tengo idea de cómo configurarlo. Idealmente, me gustaría que una aplicación (en C#) lo administre, agregando y eliminando objetos de conexión según sea necesario.

Cualquier idea muy apreciada.

Fuente

2010-07-30 Jonathan

+2

Palabra de advertencia ... Si las cadenas de conexión incluyen la ID/contraseña, deberá considerar encriptar los valores en AD. Cualquier persona con una herramienta LDAP y una pequeña cantidad de conocimiento podría leer esos valores y obtener acceso a sus bases de datos. – Walter

+0

Todas nuestras cadenas de conexión (pero una) usan seguridad integrada, y la una requiere que la aplicación no almacene la contraseña entre lanzamientos. – Jonathan

+1

En mi caso, es posible que desee almacenar cosas tales como i) la url a una fuente de datos xml del gobierno ii) la tasa de cambio actual iii) el nombre de un servidor para conectarse iv) el valor de una transacción antes del informe obligatorio del gobierno es requerido. i, * por supuesto *, nunca, * nunca *, almacenaría una cadena de conexión en Active Directory, eso sería demasiado conveniente. –

Respuesta

8

objetos de punto de conexión de servicio están diseñados para este tipo de cosas. Son objetos de datos genéricos que no significan nada para Windows. No es necesario cambiar el esquema

Sin embargo, no tengo claro que tenga que poner esto en AD. La información de la cadena de conexión pertenece lógicamente a los servidores de la aplicación; AD es para cosas que todo el mundo necesita

Fuente

2010-09-24 20:49:12 pm100

5

La funcionalidad específica que busca es "Active Directory Application Partition". Hay un gran blog con el valor de un libro de información y code samples también.

Discutiré esto con su grupo de arquitectura/operaciones de sistemas antes de continuar. Tendrá que modificar su esquema de AD, y sé que el proceso puede llevar mucho tiempo en muchas organizaciones.

Fuente

2010-09-24 20:44:50 jwmiller5

+0

Hmmm, suena como algo que en realidad no quiero usar después de todo. Si requiere cambiar algo, con la ayuda de cualquier persona, así como blogfulls de muestras de código, probablemente no sea una solución lo suficientemente madura. –

+1

LDAP y AD son ciertamente tecnologías "lo suficientemente maduras", pero no están muy abstractas con interfaces simples; necesita saber cómo se organizan los datos para usarlos bien. Si no ha trabajado antes con LDAP, ciertamente no recomendaría un proyecto de ampliación de Active Directory para el almacenamiento de datos personalizado como su primer proyecto ... – ewall

1

Extender Active Directory significa que rápidamente se topan con muchos problemas, ya que incluso el reinicio de su servidor AD necesitará la aprobación de mucha gente en la mayoría de las compañías.

Pondré todos los datos de configuración cortados en un archivo XML que descargue de un servidor web.

O ponga la información de configuración en el registro de cada máquina en su red con una política de grupo de Active Directory.

Fuente

2010-09-30 13:03:16

Cuestiones relacionadas

 Cuestiones relacionadas