asp.net - permisos - ¿Perfiles/atributos de usuarios personalizados de Active Directory?
modificar atributos usuario active directory powershell (1)
Actualmente estoy usando ActiveDirectoryMembershipProvider solo para la autenticación en una aplicación empresarial interna creada en asp.net. Esto funciona como un encanto.
Ahora estoy buscando agregar alguna funcionalidad para manejar información de perfil personalizada para un usuario, idealmente también almacenada en Active Directory.
Para un ejemplo simple digamos que el atributo personalizado es FavoriteColor. Entonces, el objetivo sería que mi aplicación pudiera leer en este atributo personalizado para el usuario autenticado.
He investigado un poco a ADAM. Parece que sería genial para un proveedor de funciones, pero realmente no he encontrado nada que indique que funcionaría bien para un proveedor de perfiles o si incluso me permitiría almacenar atributos personalizados como FavoriteColor. Tal vez alguien sabe mejor?
También soy bastante nuevo en Active Directory, así que tal vez incluso haya una opción para almacenar atributos de usuario personalizados (como FavoriteColor) dentro de él.
En general, solo estoy buscando ideas sobre la mejor manera de implementar esto.
¡Gracias!
Sí, es posible agregar dicho atributo al objeto de usuario AD, pero debe ser muy cuidadoso. Los cambios realizados al modificar el esquema no se pueden deshacer. Es demasiado fácil dañar gravemente su árbol de Active Directory.
Para realizar cambios en el esquema, puede usar el complemento MMC Editor de esquema de Active Directory. Debe registrar el complemento antes de poder usarlo. Para registrar el Editor de esquemas de Active Directory, abra un símbolo del sistema, escriba regsvr32 schmmgmt.dll
Luego puede cargar el complemento en MMC, agregar un nuevo atributo FavouriteColour y vincularlo a la clase de usuario.
Sin embargo, a menos que realmente sepa lo que está haciendo, probablemente sea más seguro usar una tabla DB para dichos campos. Este sitio tiene algo más de información.