摘要:
活动目录或LDAP都是企业的基础架构,广泛应用于用户的组织和人员及权限,以此为基础可以实现SSO、统一身份认证等等。本文介绍一种通过SQL SERVER提供的ADSI接口查询AD,可以非常方便的查询AD的相关信息,并且查询速度很快,并可以做一些扩展应用,如开放给外部系统调用等,但这种方式的局限性在于需要安装和部署SQL Server。本文给出一个简单的查询AD用户信息的示例,其中sectionoffice为自定义的AD扩展属性,具体代码如下:EXEC sp_addlinkedsrvlogin 'ADSI', 'false', '数据库用户名', 阅读全文