Re: GUID LDAP <-> WinNT
From: Michael Wirth [MS] (mwirth_at_online.microsoft.com)
Date: 05/07/04
- Next message: Heiko Masurek: "Löschen eines Domänencontroler aus dem AD"
- Previous message: Klaus Woelzlein: "Druckereinstellungen dauerhaft einem Benutzer zuweisen"
- In reply to: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Next in thread: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Reply: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Messages sorted by: [ date ] [ thread ]
Date: Fri, 7 May 2004 09:21:07 +0200
"Pret Orian" <pretorianboy@yahoo.com> wrote in message news:ytumc.33727$O9.18213@news.chello.at...
> Danke fürs Info.
> Hättest du ein Tipp was für Property/Attribut ich in Datenbank schreiben
> soll um eine eindeutige Beziehung zu Account zu schaffen.
> DistName ist Blöd da sich der Benutzer ändern kann, CN auch. Ich dachte
> eigentlich an GUID aber er schein mit WinNT provider nicht wirklich
> ansprechbar zu sein (obwohl ich mit LDAP arbeite, soll es flexibel bleiben
> und später auch mit WinNT arbeiten).
Das ist eine gute Frage. Prinzipiell gilt: nur die GUID ist wirklich eindeutig, alles andere
kann sich ändern. Der WinNT Provider ist eigentlich für NT4 designed, insofern ist klar,
dass da die GUID nicht weiter hilft. Wenn Du eine gemischte Umgebung (d.h. NT4 und AD)
hast, wirst Du nicht darum herum kommen, mit samAccountName und entsprechenden
Namenskonventionen zu arbeiten. Das klingt in der Theorie gut, ist in der Praxis aber oft
schwierig, da es oft uneinheitliche Namensvergaben in den Unternehmen gibt, bzw. die
Konventionen für den NT4 Usernamen oft "etwas unglücklich" gewählt wurden.
Ein Kompromiss könnte sein, mit der SID zu arbeiten, wenn man sicher ist, dass man
in Zukunft nicht mit SID-History migrieren oder User verschieben will, aber ein gewisses
Risiko ist da sicher dabei ...
Meine Empfehlung wäre, wenn NT4 keine große Rolle mehr spielt, auf den WinNT Provider
zu verzichten (auch wenn einige Sachen damit leichter und schneller zu implementieren sind
als mit LDAP. Andererseits ist der Mehraufwand, sich mit dem LDAP Provider intensiver
auseinander zu setzen, meiner Meinung nach gut investiert.
-- Michael Wirth Microsoft Services This posting is provided "AS IS" with no warranties and confers no rights. You assume all risk for your use. © 2004 Microsoft Corporation. All rights reserved.
- Next message: Heiko Masurek: "Löschen eines Domänencontroler aus dem AD"
- Previous message: Klaus Woelzlein: "Druckereinstellungen dauerhaft einem Benutzer zuweisen"
- In reply to: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Next in thread: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Reply: Pret Orian: "Re: GUID LDAP <-> WinNT"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
