최상의 답변
면책 조항 : 마지막으로 LDAP와 RADIUS를 사용해야했던 지 오래되었습니다. 흥미롭고 아무도 대답하지 않았습니다. 나도 지금 자유 시간이 많지 않아서이 답변도 조금 서둘러 써요. 원하는 것을 찾으 셨으면합니다.
글쎄요, LDAP는 디렉토리 서비스입니다 (글쎄요, 그것은 또한 단순한 프로토콜입니다). 트리 구조를 가지고 있다면 다음과 같이 생각할 수 있습니다. 트리 구조를 가진 개체의 “데이터베이스”, 각 개체에는 하나 이상의 속성과 “개체 유형”이 있으며 각 개체에는 부모가 있습니다 (디렉터리 루트 제외).
LDAP 서비스도 마찬가지입니다. 일반적으로 읽기에 최적화되어 있으므로 읽기 / 검색이 일반적으로 매우 빠르기 때문에 인증 데이터베이스로 자주 사용됩니다.
일반적으로 LDAP를 사용했을 때는 대부분 인증에 사용되었습니다. 인증 부분은 LDAP 자체가 아니라 LDAP에서 또 다른 읽기를 발행하여 “인증”이 있는지 확인하는 다른 서비스에 의해 처리됩니다. 마지막으로 이러한 서비스는 로그인을 다른 곳 (계정)에 등록 할 수 있습니다. 이러한 서비스 (LDAP를 사용할 수 있음) 중 하나는 RADIUS 서버 (예 : FreeRADIUS) 또는 인증 시스템 (예 : PAM) 또는 웹 애플리케이션입니다.…
RADIUS도 프로토콜이지만 대부분의 반경 서버 세 가지 AAA (Authentication, Authorization, Accounting)를 모두 구현하고 대부분은 사용자 / 그룹 데이터베이스로 LDAP와 상호 작용할 수 있습니다.
이 주제를 논의하고 일반적으로 보이는 redit 스레드를 발견했습니다. 오른쪽 :