none
AD網域的帳號可否加入身分證字號的屬性欄位? RRS feed

  • 問題

  • 各位好!

    剛剛開發團隊有提出一個需求,就是詢問是否可以在AD網域的帳號中加入身分證字號的屬性欄位?

    如果可以的話,這樣做是否會有風險?因為通過身分驗證後,好像任何人都可以取得各個帳號的相關屬性資料?

    謝謝各位  


    • 已編輯 DannyLee 2018年7月5日 上午 08:12
    2018年7月5日 上午 04:08

解答

  • Hi DannyLee,

    由於網域使用者就能透過ldap去查詢屬性

    基於安全性考量不建議您這樣使用


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.


    • 已標示為解答 DannyLee 2018年7月5日 上午 08:32
    2018年7月5日 上午 07:03
  • 可以設定權限作查詢管控,
    但很有可能一不小心就影響了與 AD 相關的應用程式或造成不明錯誤,
    建議比較高敏感性的個人資料還是放入資料庫加密作管控存取
    Prevent internal Ldap Queries

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    • 已標示為解答 DannyLee 2018年7月5日 上午 08:32
    2018年7月5日 上午 07:25
    版主

所有回覆

  • Hi DannyLee,

    由於網域使用者就能透過ldap去查詢屬性

    基於安全性考量不建議您這樣使用


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.


    • 已標示為解答 DannyLee 2018年7月5日 上午 08:32
    2018年7月5日 上午 07:03
  • 可以設定權限作查詢管控,
    但很有可能一不小心就影響了與 AD 相關的應用程式或造成不明錯誤,
    建議比較高敏感性的個人資料還是放入資料庫加密作管控存取
    Prevent internal Ldap Queries

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    • 已標示為解答 DannyLee 2018年7月5日 上午 08:32
    2018年7月5日 上午 07:25
    版主
  • 謝謝各位 :)
    2018年7月5日 上午 08:32