Приветствую всех!

Задача у меня стоит в написании форума. Не очень сложный, но авторизация пользователей ведется через MembershipProvider, который настроен на местный AD сервер.
Вот вопрос появился такой.
Весь форум у меня построен на стандартной Data и Buisnes логике. Есть ли смысл проецировать пользователей из AD в локальную БД, или достаточно просто прописать в локальной БД админов и модеров, а все данные о пользователях тянуть из LDAP? (Необходимо — ФИО и название отдела.)
Не будет ли это тормозить всю систему?

Здравствуйте, Nikolay_Ch, Вы писали:

N_C>А можно я тоже выскажусь? ;)

N_C>Думаю все-таки может объединить процессы авторизации пользователей для пользователей из AD и из БД.
N_C>Т.е. тех пользователей, которые есть в AD авторизовать через него, а тех, которых нет, авторизовать
N_C>через локальную БД. Как народ думает, пройдет такой процесс?

А какие пользователи в БД? Там нет пользователей. Там только права пользователей.
Нам там на форуме "левые" только будут дико мешать. Лучше сделать Гостей или Анонима666 8-)
И так надо будет заводить 2 формы профайдера, для двух разных типов пользователей. (Из разных доменов.)

N_C>PS
N_C>А по-поводу тормозить систему, а почему она должна тормозиться?
Ну, если я на все поля объекта пользователь пропишу обращение к LDAP?

Здравствуйте, Nikolay_Ch, Вы писали:

N_C>>>Думаю все-таки может объединить процессы авторизации пользователей для пользователей из AD и из БД.
N_C>>>Т.е. тех пользователей, которые есть в AD авторизовать через него, а тех, которых нет, авторизовать
N_C>>>через локальную БД. Как народ думает, пройдет такой процесс?
R>>А какие пользователи в БД? Там нет пользователей. Там только права пользователей.
R>>Нам там на форуме "левые" только будут дико мешать. Лучше сделать Гостей или Анонима666 8-)
R>>И так надо будет заводить 2 формы профайдера, для двух разных типов пользователей. (Из разных доменов.)
N_C>Бр-р-р. Не понял. Зачем две формы провайдеров? Может просто сделать кастомный провайдер, который сам
N_C>будет пытаться авторизовать пользователя из AD, а уж потом из БД форума...
Кастомный провайдер... Николай, в условиях наших сроков Вы предлагаете мне изучать ручную авторизацию по LDAP и писать кастомный провайдер? Хехе... Юморист... 8-) Хотя...

N_C>>>А по-поводу тормозить систему, а почему она должна тормозиться?
R>>Ну, если я на все поля объекта пользователь пропишу обращение к LDAP?
N_C>Ну их же можно во-первых кешировать, а во-вторых насколько необходимо обращаться ко всем полям?
Ну, надо бы как минимум обратиться к ФИО и отделу.