Bonjour tout le monde,
 
Je dois implémenter un serveur LDAP sous Windows 2008 R2 pour authentification de users sous Linux, Windows et VMWare.
 
J'ai déjà installé le rôle AD, je pensais installer aussi AD LDS mais je vois dans le commentaire de Bini qu'en fait AD utilise le protocole LDAP, donc est-ce que j'ai vraiment besoin de LDS ?
 
D'avance, un grand merci pour votre aide

Bonjour,
 
Oui AD utilise LDAP , et de ce que je sais d'AD LDS cela n'apporte pas de plus-value quant à l'intégration de systèmes différents dans le domaine, d'ailleurs la ou je suis nous avons des mac dans notre domaine windows (base unix) avec ad DS et non lds .

le lds est une version light de l'ad afin de faire de l'annuiare sans faire de domaine (un ldap simple en somme).
 
le lds est utile si tu veux separer la population du domaine, et une population externe qui se connectera jamais sur tes postes.
 

Salut vous deux,
 
Merci pour vos réponses.
 
Exmachina, pourrais-tu détailler cela stp :
une population externe qui se connectera jamais sur tes postes
 
Aurais-tu des exemples.
 
En fait, après vos lectures, je ne sais pas si le lds ne me suffirait pas car le besoin premier est de faire de l'authentification sécurisé sans forcément être dans un domaine.
Et notamment pour Vsphère Vmware, j'ai jamais trop maniper mais à mettre dans un domaine ça doit être plus complexe j'imagine.
 
Merci encore et bonne fin de semaine

 
authentification sur un extranet ou autre.
 
si tu souhaites connecter tes poste windows il te faut un domaine soit ad ou soit samba4 avec openldap (facultatif) qui singe un ad.
 
un lds n'a pas de domaine inclus, il ne peut donc pas servir a authentifier tes postes windows.
 
du coup pour l'authentification de poste windows, linux ou osx l'ideal c'est un domaine  (a cause des postes windows).
linux et osx savent s'y connecter grace a samba.

Ok, merci beaucoup pour la précision.