Nejlepší odpověď
Zřeknutí se odpovědnosti: je to už dlouho, co jsem naposledy musel používat LDAP a RADIUS, na tuto otázku odpovídám, protože je to zajímavé a zatím na něj nikdo jiný neodpověděl. Také teď nemám moc volného času, takže tato odpověď je také napsána trochu ve spěchu. Doufám, že najdete to, co hledáte.
No, podívejme se, LDAP je adresářová služba (je to také jen protokol), se stromovou strukturou si ji můžeš představit jako „databáze“ objektů se stromovou strukturou, každý objekt má jednu nebo více vlastností a „typy objektů“ a každý objekt má rodiče (kromě kořene adresáře).
Služby LDAP jsou také, obvykle optimalizováno pro čtení, což znamená, že čtení / vyhledávání jsou obvykle velmi rychlé, proto se často používá jako ověřovací databáze.
Obecně, když jsem použil LDAP, bylo to většinou pro ověřování, autorizační část není zpracovávána samotným LDAP, ale spíše jinou službou, která vydá další čtení z LDAP, aby zjistila, zda máte „autorizaci“, nakonec taková služba může zaregistrovat vaše přihlášení někde jinde (účetnictví). Jednou z takových služeb (které mohou používat LDAP) je server RADIUS (jako FreeRADIUS) nebo ověřovací systém, jako je PAM, nebo webová aplikace,…
RADIUS je také protokol, ale většina serverů rádius implementovat všechny tři AAA (ověřování, autorizace a účetnictví) a většina z nich může komunikovat s LDAP jako s jeho databází uživatelů / skupin.
Našel jsem toto vlákno redit, které pojednává o tématu a zdá se být obecně vpravo: