Как добавить, что цифровой отпечаток обрабатывает по шаблону к активному каталогу?
Там какой-либо путь состоит в том, чтобы добавить шаблоны цифрового отпечатка к активному каталогу? Если да затем предложите количество возможных путей.... и если существует какой-либо SDK или API, через который мы можем достигнуть изображения цифрового отпечатка хранения к серверу (окна Active Directory)?
Конечно... это немного жутковато по IMO, но вы можете это сделать.
Сначала вам нужно определить хороший атрибут для использования, который может хранить нужные вам данные, а расширение AD схемы обычно является последним средством. Предпочтителено использовать существующий атрибут, если это возможно.
Итак, изображение отпечатка пальца... вроде JPEG, верно?
Ну, так получилось, что атрибут jpegPhoto есть в каждой учетной записи пользователя в каталоге.
http://msdn.microsoft.com/en-us/library/ms676813(v=vs.85).aspx
Существует несколько способов взаимодействия с Active Directory программным, скриптографическим способом. Но для этого давайте используем Powershell, потому что Powershell - это потрясающе.
Сначала вы захотите установить модуль Active Directory Powershell, если у вас его еще нет. Например, контроллер домена Windows 2008 R2 уже будет установлен во время установки AD DS. Но вы также можете установить его через RSAT (инструменты администрирования удаленного сервера) на любую рабочую станцию и нацелить на удаленный DC. Чем более свежая версия Powershell, тем лучше.
В более старых версиях PS вам нужно было явно загрузить модуль AD Powershell:
Import-Module ActiveDirectory
В более новых версиях PS модуль загружается за вас автоматически, когда вы его используете.
Далее, вы хотите превратить ваше изображение в массив байтов:
$Fingerprint = [byte[]](Get-Content C:\fingerprint.jpg -Encoding byte)
Далее, сохраните только что закодированное изображение отпечатка пальца в атрибут jpegPhoto учетной записи пользователя:
Set-ADUser jdoe -Replace @{jpegPhoto=$Fingerprint}
Вы можете убедиться, что операция прошла успешно, посмотрев на атрибут jpegPhoto пользователя:
Get-ADUser jdoe -Properties jpegPhoto
Если операция прошла успешно, вы увидите много байтов. Вашему гипотетическому приложению для чтения отпечатка пальцев потребуется знать, как запросить Active Directory и отрисовать поток байтов обратно в JPEG, который распознается человеком. (Powershell мог бы сделать это легко.)
Теперь вы должны обернуть эту концепцию в скрипт, который проходит через кучу пользователей и загружает изображение для отпечатка пальцев для каждого из них.
Предупреждение: Хранение блоков данных в Active Directory приводит к увеличению размера базы данных и увеличению трафика репликации. Используйте маленькие изображения.
.