Jump to content

AD User nur zur Authentifizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

wenn ich in unserem 2003er AD User anlege, die sich an keinem Rechner, auch nicht Terminalserver oder Exchange anmelden dürfen, um dann über Gruppenmitgliedschaften Zugriffsberechtigungen auf Linuxserver zu vergeben:

 

brauche ich dann dafür Lizenzen?

Wenn ja, gibt es dafü spezielle, günstigere Lizenzen?

oder kennt jemand eine gute Lösung ohne die User im AD anzulegen.

 

Danke im Voraus...

Link zu diesem Kommentar

Zumal es nicht auf auf den Anmeldevorgang an sich ankommt, sondern auf den Zugriff (irgend)eines Serverdienstes. Wenn Du in Deinem Szenario zB nicht auf das AD zugreifen musst, um die Berechtigung zu prüfen, brauchst Du auch keine CAL, allerdings bräuchtest Du dann auch keine Gruppenmitgliedschaft.

 

Auch der reine Zugriff auf DHCP oder DNS benötigt üblicherweise eine CAL.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

JEDER Zugriff auch wenn er indirekt (Wie in deinem Fall) auf einen Windows Server zugreift benötigt eine eigene CAL!

 

Hier der dafür relevante Auszug aus den Produktnutzungsrechten:

 

a) Client-Zugriffslizenzen (Client Access Licenses, CALs).

 

• Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen.

 

Dann gibt es noch einen Passus in den Produktnutzungsrechten der deine "innovative" Idee den Erwerb von CALs zu umgehen adressiert:

 

R. Multiplexing.

 

Hardware oder Software, die Sie für Folgendes verwenden:

 

• Zusammenfassen von Verbindungen

• Umleiten von Informationen

• Verringern der Anzahl der Geräte oder Nutzer, die direkt auf das Produkt

zugreifen oder es verwenden, oder

 

• Verringern der Anzahl der Betriebssystemumgebungen (oder OSEs), Geräte oder Nutzer, die das Produkt direkt verwaltet,

 

(manchmal als „Multiplexing“ oder „Pooling“ bezeichnet), verringert nicht die Anzahl der erforderlichen Lizenzen irgendeines Typs.

 

Bei Szenarien wie dem von dir beschriebenen frag dich warum der Windows Server da ist und warum dein vorgeschalteter Linux Server.

 

Der Windows Server ist dazu da dass sich die Benutzer bei der Anmeldung Informationen (Zugriffsberechtigungen) abholen können welche er vorhält.

Wenn ein Benutzer oder ein Gerät auf den Windows Server zugreift um sich die Informationen dort abzuholen werden dafür CALs benötigt.

 

ich denke das sist unstrittig.

 

Jetzt die Gretchenfrage:

 

Warum sollte die Notwendigkeit der CALs wegfallen nur weil die Geräte und Benutzer sich die notwendigen Informationen nicht mehr selbst, sondern über einen Umweg (deinen Linuxserver) abholen?

 

Am Zugriff der Clients erfolgt ja trotzdem nur etwas umständlicher.

Link zu diesem Kommentar

Moin,

 

komisch, dass das Thema CAL-Lizensierung immer wieder als so schwierig angesehen wird.

 

Grundregel : Aktion erzeugt Reaktion = lizenzpflichtig

 

Drückt ein User auf eine Taste die daraufhin an einem Server eine Reaktion auslöst,

dann ist dies mit einer CAL zu lizensieren. (Egal, über wie viel Server dies geleitet wurde)

 

Oder mal anders:

Betätige ich einen Lichtschalter, geht das Licht an ... egal über wieviele Mehrfach-Verlängerungs-Steckleisten der Strom geleitet wurde und egal welche Farben diese Steckerleisten haben („Multiplexing“ oder „Pooling“) ... > Aktion erzeugt Reaktion = lizenzpflichtig

Bei SQL wäre dies "read/write" als Aktion zu sehen ...

 

Ist doch eigentlich einfach, oder?

 

VG, Franz

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...