Я начинаю проект, чтобы разрешить существующему веб-приложению использовать активный каталог для аутентификации, но оставляю авторизацию внутри приложения. Я хочу начать с простого, поэтому я подумал, что пользователь введет свое имя пользователя / пароль AD в мою существующую форму входа в систему, а затем я сделаю привязку ldap к серверу AD для аутентификации пользователя.
Как только пользователь проходит аутентификацию, я вытаскиваю этого пользователя из моей базы данных, которая имеет всю информацию авторизации относительно того, какие функции может видеть пользователь.
Мой вопрос: какой элемент AD лучше всего хранить в моей таблице, чтобы создать ассоциацию? Раньше я использовал имя пользователя, но после просмотра некоторых элементов, которые возвращает AD, мне стало интересно, стоит ли мне использовать идентификатор безопасности или GUID или что-то еще?
Меня обожгли, когда имя пользователя меняется, как сотрудник выходит замуж или развелся ... так что я знаю, что это хрупко.
Я ориентировался на Windows 2003 AD и выше, если это имеет значение; это для продукта, где у некоторых клиентов большой лес AD, а у некоторых - небольшие сети.