Bonjour,
 
Dans le futur nous comptons utilisé l'annuaire LDAP de l'active directory pour faire un serveur d'identité de nos utilisateurs.
 
J'ai quelques questions dont je ne trouve pas la réponse ou j'aimerais avoir votre avis .
 
Au niveau ressources le fait de "requeté" l'active directory cela n'utilise pas trop de bande passante ou ne ralentit pas trop l'ad , ne vaut-il mieux pas s'orienter vers une autre solution (open ldap , ... )
 
Au niveau licence , un objet dans l'ad = une licence car pour le serveur d'identité que nous voulons faire chaque utilisateurs n'aura pas forcement un compte qui ouvre véritablement une session windows . Pour faire plus simple le comtpe sera crée dans l'ad mais l'utilisateur ne se loggera pas avec .
 
 
Au niveau sécurité , j'ai vu différents procédés pour exploiter l'annuaire (interface web , ...) . Par contre ce qui m'ennuie un peu c'est qu'un requete vbs permet d'extraire n'importe quels informations de l'ad , y-a-t'il un moyen directement dans l'active directory de définir les droits de visualtisation ou d'exploitation de l'annuaire ldap .
 
Merci de tout conseil ou de retour d'experience   Very Happy

Un petit up pour avoir des avis .

l'AD est fait pour être requeté, c'est un peu son rôle donc non cela n'utilise pas trop de bp et ça ralenti l'ad comme si ct des clients supplémentaires quoi
 
pour les licences, les cal tu parles ?

Pour les licences , oui les Cals je ne pense qu'on en ai besoin juste pour constitué un annuaire car comme dis je compte renseignée les comptes mais pas les utilisés pour que les utiliseurs se loggent avec .
 

Non pas de CAL supplémentaires

Merci sinon un avis sur les autres question ?