La mejor respuesta
Descargo de responsabilidad: ha pasado mucho tiempo desde la última vez que tuve que usar LDAP y RADIUS, estoy respondiendo esta pregunta porque es interesante y nadie más la ha respondido todavía. Tampoco tengo mucho tiempo libre en este momento, por lo que esta respuesta también está escrita con un poco de prisa. Espero que encuentre lo que está buscando.
Bueno, veamos, LDAP es un servicio de directorio (bueno, también es solo un protocolo), con una estructura de árbol, puede pensar en él como una «base de datos» de objetos con una estructura de árbol, cada objeto tiene una o más propiedades y «tipos de objeto», y cada objeto tiene un padre (excepto la raíz del directorio).
Los servicios LDAP también son, generalmente, optimizado para lectura, lo que significa que las lecturas / búsquedas suelen ser muy rápidas, por lo que a menudo se usa como una base de datos de autenticación.
En general, cuando he usado LDAP, ha sido principalmente para autenticación, la parte de autorización no es manejada por LDAP en sí, sino por otro servicio que emitirá otra lectura de LDAP para averiguar si tiene “autorización”, finalmente, dicho servicio puede registrar su inicio de sesión en otro lugar (contabilidad). Uno de esos servicios (que puede usar LDAP) es un servidor RADIUS (como FreeRADIUS), o un sistema de autenticación, como PAM, o una aplicación web,…
RADIUS también es un protocolo, pero la mayoría de los servidores Radius implementar los tres AAA (autenticación, autorización y contabilidad), y la mayoría de ellos puede interactuar con LDAP como su base de datos de usuarios / grupos.
Encontré este hilo de redit que discute el tema y parece ser generalmente derecha: