Legjobb válasz
Felelősség kizárása: hosszú idő telt el azóta, hogy utoljára kellett használnom az LDAP-t és a RADIUS-t, erre a kérdésre válaszolok, mert érdekes és még senki nem válaszolt rá. Nekem szintén nincs sok szabadidőm, ezért ezt a választ is kissé sietve írják. Remélem, megtalálja azt, amit keres.
Nos, lássuk, az LDAP egy címtárszolgáltatás (nos, ez is csak egy protokoll), fa felépítéssel úgy gondolhatja, mint fa struktúrájú objektumok „adatbázisa”, mindegyik objektum egy vagy több tulajdonsággal és „objektumtípussal” rendelkezik, és minden objektumnak van szülője (a könyvtárgyökér kivételével).
Az LDAP szolgáltatások is, általában olvasásra optimalizált, ami azt jelenti, hogy az olvasás / keresés általában nagyon gyors, ezért gyakran használják hitelesítési adatbázisként.
Általában, amikor az LDAP-ot használtam, akkor leginkább hitelesítésre, az engedélyezési részt nem maga az LDAP kezeli, hanem egy másik szolgáltatás, amely újabb olvasást ad ki az LDAP-ból, hogy megtudja, van-e „engedélye”, végül egy ilyen szolgáltatás máshol is regisztrálhatja a bejelentkezését (könyvelés). Az egyik ilyen szolgáltatás (amely képes használni az LDAP-t) egy RADIUS-kiszolgáló (például a FreeRADIUS), vagy egy hitelesítési rendszer, például a PAM, vagy egy webalkalmazás. valósítsa meg mind a három AAA-t (hitelesítés, engedélyezés és könyvelés), és a legtöbbjük kölcsönhatásba léphet az LDAP-val, mint annak felhasználói / csoportok adatbázisával.
Megtaláltam ezt a redit szálat, amely a témát tárgyalja, és úgy tűnik, hogy általában jobbra: