Bedste svar
Ansvarsfraskrivelse: Det er længe siden jeg sidst var nødt til at bruge LDAP og RADIUS, jeg besvarer dette spørgsmål, fordi det er interessant, og ingen andre har svaret det endnu. Jeg har heller ikke meget fritid lige nu, så dette svar er også skrevet lidt i en fart. Jeg håber, du finder det, du leder efter.
Nå, lad os se, LDAP er en katalogtjeneste (godt, det er også bare en protokol), med en træstruktur, du kan tænke på det som en “database” af objekter med en træstruktur, hvert objekt har en eller flere egenskaber og “objekttyper”, og hvert objekt har en overordnet (undtagen bibliotekets rod).
LDAP-tjenester er også, normalt læseoptimeret, hvilket betyder, at læsninger / søgninger normalt er meget hurtige, så det bruges ofte som en godkendelsesdatabase.
Generelt, når jeg har brugt LDAP, har det mest været til godkendelse, autorisationsdelen håndteres ikke af LDAP selv, men snarere af en anden tjeneste, der vil udstede en anden læsning fra LDAP for at finde ud af, om du har “autorisation”, endelig kan en sådan tjeneste registrere dit login et andet sted (regnskab). En af sådanne tjenester (der kan bruge LDAP) er en RADIUS-server (som FreeRADIUS) eller et godkendelsessystem som PAM eller en webapplikation …
RADIUS er også en protokol, men de fleste radiusservere implementere alle de tre AAA (godkendelse, autorisation og regnskab), og de fleste af dem kan interagere med LDAP som sin bruger / gruppedatabase.
Jeg fandt denne redit-tråd, der diskuterer emnet og synes at være generelt højre: