Migliore risposta
Dichiarazione di non responsabilità: è passato molto tempo dallultima volta che ho dovuto usare LDAP e RADIUS, rispondo a questa domanda perché è interessante e nessun altro ha ancora risposto. Inoltre non ho molto tempo libero in questo momento, quindi anche questa risposta viene scritta un po in fretta. Spero che tu trovi quello che stai cercando.
Bene, vediamo, LDAP è un servizio di directory (beh, è anche solo un protocollo), con una struttura ad albero, puoi pensarlo come un “database” di oggetti con una struttura ad albero, ogni oggetto ha una o più proprietà e “tipi di oggetto”, e ogni oggetto ha un genitore (eccetto la directory root).
I servizi LDAP sono anche, di solito, ottimizzato per la lettura, il che significa che le letture / ricerche sono generalmente molto veloci, quindi viene spesso utilizzato come database di autenticazione.
In generale, quando ho usato LDAP, è stato principalmente per lautenticazione, la parte di autorizzazione non è gestita da LDAP stesso ma piuttosto da un altro servizio che emetterà unaltra lettura da LDAP per scoprire se hai “autorizzazione”, infine, tale servizio può registrare il tuo login da qualche altra parte (contabilità). Uno di questi servizi (che può usare LDAP) è un server RADIUS (come FreeRADIUS), o un sistema di autenticazione, come PAM, o unapplicazione web, …
Anche RADIUS è un protocollo, ma la maggior parte dei server radius implementare tutti e tre i AAA (autenticazione, autorizzazione e contabilità) e la maggior parte di essi può interagire con LDAP come database di utenti / gruppi.
Ho trovato questo thread di redit che discute largomento e sembra essere generalmente a destra: