Beste svaret
Ansvarsfraskrivelse: Det er lenge siden jeg sist måtte bruke LDAP og RADIUS, jeg svarer på dette spørsmålet fordi det er interessant, og ingen andre har svart på det ennå. Jeg har heller ikke mye fritid akkurat nå, så, dette svaret er også skrevet litt av det. Jeg håper du finner det du leter etter.
Vel, la oss se, LDAP er en katalogtjeneste (vel, det er også bare en protokoll), med en trestruktur, du kan tenke på det som en «database» av objekter med en trestruktur, hvert objekt har en eller flere egenskaper og «objekttyper», og hvert objekt har en overordnet (bortsett fra katalogroten).
LDAP-tjenester er også, vanligvis, leseoptimalisert, noe som betyr at lese / søk vanligvis er veldig raske, og det brukes ofte som en autentiseringsdatabase.
Generelt, når jeg har brukt LDAP, har det hovedsakelig vært for autentisering, autorisasjonsdelen håndteres ikke av LDAP selv, men heller av en annen tjeneste som vil utstede en annen lesing fra LDAP for å finne ut om du har “autorisasjon”, til slutt kan en slik tjeneste registrere påloggingen din et annet sted (regnskap). En av slike tjenester (som kan bruke LDAP) er en RADIUS-server (som FreeRADIUS), eller et autentiseringssystem, som PAM, eller en webapplikasjon, …
RADIUS er også en protokoll, men de fleste radiusservere implementere alle de tre AAA (Authentication, Authorization, and Accounting), og de fleste av dem kan samhandle med LDAP som sin bruker / gruppedatabase.
Jeg fant denne redit-tråden som diskuterer emnet og ser ut til å være generelt høyre: