Meilleure réponse
Clause de non-responsabilité: cela fait longtemps que je nai pas eu à utiliser LDAP et RADIUS, je réponds à cette question car cest intéressant et personne dautre ny a encore répondu. Je nai pas non plus beaucoup de temps libre pour le moment, donc, cette réponse est également écrite un peu à la hâte. Jespère que vous trouverez ce que vous cherchez.
Eh bien, voyons, LDAP est un service dannuaire (enfin, cest aussi juste un protocole), avec une structure arborescente, vous pouvez le considérer comme une «base de données» dobjets avec une structure arborescente, chaque objet a une ou plusieurs propriétés et des «types dobjet», et chaque objet a un parent (à lexception de la racine de lannuaire).
Les services LDAP sont également, généralement, optimisé pour la lecture, ce qui signifie que les lectures / recherches sont généralement très rapides, il est donc souvent utilisé comme base de données dauthentification.
En général, lorsque jai utilisé LDAP, cela a été principalement pour lauthentification, la partie autorisation nest pas gérée par LDAP lui-même mais plutôt par un autre service qui émettra une autre lecture de LDAP pour savoir si vous avez une «autorisation», enfin, ce service peut enregistrer votre login ailleurs (comptabilité). Lun de ces services (qui peut utiliser LDAP) est un serveur RADIUS (comme FreeRADIUS), ou un système dauthentification, comme PAM, ou une application Web,…
RADIUS est également un protocole, mais la plupart des serveurs de rayon implémenter les trois AAA (authentification, autorisation et comptabilité), et la plupart dentre eux peuvent interagir avec LDAP en tant que base de données dutilisateurs / groupes.
Jai trouvé ce fil de discussion qui traite du sujet et semble être généralement à droite: