Paras vastaus
Vastuuvapauslauseke: Minusta on ollut kauan aikaa, kun minun piti viimeksi käyttää LDAP: tä ja RADIUSia, vastaan tähän kysymykseen, koska se on mielenkiintoista, eikä kukaan muu ole vielä vastannut siihen. Minulla ei myöskään ole paljon vapaa-aikaa juuri nyt, joten tämä vastaus on kirjoitettu myös hieman kiireellä. Toivon, että löydät etsimäsi.
No, katsotaanpa, LDAP on hakemistopalvelu (hyvin, se on myös vain protokolla), puurakenteella voit ajatella sitä ”tietokanta” objekteista, joilla on puurakenne, jokaisella objektilla on yksi tai useampi ominaisuus ja ”objektityyppi”, ja jokaisella objektilla on ylätaso (paitsi hakemiston juuret).
LDAP-palvelut ovat myös yleensä luettu-optimoitu, mikä tarkoittaa, että lukeminen / haku on yleensä erittäin nopeaa, joten sitä käytetään usein todennustietokantana.
Yleensä kun olen käyttänyt LDAP: tä, se on ollut lähinnä todennusta varten, valtuutusosaa ei käsittele itse LDAP, vaan toinen palvelu, joka antaa uuden lukun LDAP: lta selvittääkseen, onko sinulla ”valtuutus”. Lopuksi tällainen palvelu voi rekisteröidä kirjautumistunnuksesi muualle (kirjanpito). Yksi tällaisista palveluista (jotka voivat käyttää LDAP: tä) on RADIUS-palvelin (kuten FreeRADIUS) tai todennusjärjestelmä, kuten PAM, tai verkkosovellus …
Myös RADIUS on protokolla, mutta useimmat sädepalvelimet toteuttaa kaikki kolme AAA: ta (todennus, valtuutus ja kirjanpito), ja suurin osa niistä voi olla vuorovaikutuksessa LDAP: n kanssa sen käyttäjien / ryhmien tietokantana.
Löysin tämän redit-säikeen, joka keskustelee aiheesta ja näyttää olevan yleisesti oikea: