ベストアンサー
免責事項:最後にLDAPとRADIUSを使用しなければならなかったのは久しぶりです。この質問に答えているのは、それは興味深いものであり、他の誰もまだそれに答えていません。私も今は余暇があまりないので、この回答も少し急いで書かれています。探しているものが見つかることを願っています。
LDAPはディレクトリサービスであり(まあ、これは単なるプロトコルでもあります)、ツリー構造を備えているため、次のように考えることができます。ツリー構造を持つオブジェクトの「データベース」。各オブジェクトには1つ以上のプロパティと「オブジェクトタイプ」があり、各オブジェクトには親があります(ディレクトリルートを除く)。
LDAPサービスも通常、読み取り最適化。つまり、読み取り/検索は通常非常に高速であるため、認証データベースとして使用されることがよくあります。
一般に、LDAPを使用した場合、ほとんどが認証用でした。承認部分はLDAP自体ではなく、LDAPから別の読み取りを発行して「承認」があるかどうかを確認する別のサービスによって処理されます。最後に、そのようなサービスはログインを別の場所(アカウンティング)に登録できます。 (LDAPを使用できる)そのようなサービスの1つは、RADIUSサーバー(FreeRADIUSなど)、PAMなどの認証システム、またはWebアプリケーションです。…
RADIUSもプロトコルですが、ほとんどのRADIUSサーバー3つのAAA(Authentication、Authorization、Accounting)をすべて実装し、それらのほとんどはユーザー/グループデータベースとしてLDAPと対話できます。
この主題について説明しているこのreditスレッドを見つけましたが、一般的にはそうです。右: