Si j'ai bien compris, AD LDS est le service LDAP de Microsoft (comme apache directory server, openLdap, etc...).
Donc oui, ça le ferait pour héberger mes 500 users pour lesquels je ne souhaite pas prendre de CAL, sauf que du coup, c'est dans un annuaire séparé de mon AD.
Pour générer un annuaire unique, il faudrait arriver à fédérer tout ça, et j'imagine que LDS ne sais pas "publier" en même temps ses propres données ET celles issues d'un AD. (sauf si qqu'un peut me l'infirmer)
Alors qu'un OpenLDAP sait le faire (et au pire, via des referrals).

C'est une bonne idée en tout cas, mais cela m'éloigne bien de ma question d'origine.

J'ai eu plusieurs réponses via la liste et en privé qui m'orientent vers ce raisonnement :
1 compte user AD --> 1 CAL user
1 compte computer --> 1 cal device



Le 14 août 2018 à 11:04, Xavier ROCA <x.roca@sipleo.com> a écrit :

Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?

Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.

 

 

De : Olivier Vailleau <olivier.vailleau@gmail.com>
Envoyé : lundi 13 août 2018 09:02
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] CAL Windows et nbr de comptes AD

 

Bonjour à toutes et à tous,

 

J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.

 

Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.

 

Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.

 

Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?

 

D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?

 

Merci d'avance pour vos remarques et réponses !

 

Bonne "petite" semaine à vous tou(te)s !

Olivier.