Beste antwoord
Disclaimer: het is lang geleden dat ik LDAP en RADIUS voor het laatst moest gebruiken, ik beantwoord deze vraag omdat het is interessant en niemand anders heeft het nog beantwoord. Ik heb op dit moment ook niet veel vrije tijd, dus dit antwoord is ook een beetje gehaast. Ik hoop dat je vindt wat je zoekt.
Nou, laten we eens kijken, LDAP is een directoryservice (nou ja, het is ook gewoon een protocol), met een boomstructuur, je kunt het zien als een “database” van objecten met een boomstructuur, elk object heeft een of meer eigenschappen en “objecttypes”, en elk object heeft een ouder (behalve de directoryroot).
LDAP-services zijn ook, meestal voor lezen geoptimaliseerd, wat betekent dat lezen / zoeken meestal erg snel gaat, daarom wordt het vaak gebruikt als een authenticatiedatabase.
In het algemeen, als ik LDAP heb gebruikt, is het voornamelijk bedoeld voor authenticatie, het autorisatiegedeelte wordt niet afgehandeld door LDAP zelf, maar eerder door een andere service die nog een keer uit LDAP leest om erachter te komen of u “autorisatie” hebt. Ten slotte kan een dergelijke service uw login ergens anders registreren (boekhouding). Een van die services (die LDAP kunnen gebruiken) is een RADIUS-server (zoals FreeRADIUS), of een authenticatiesysteem, zoals PAM, of een webapplicatie, …
RADIUS is ook een protocol, maar de meeste radius-servers implementeer alle drie de AAA (Authenticatie, Autorisatie en Boekhouding), en de meeste kunnen communiceren met LDAP als de gebruikers- / groependatabase.
Ik vond deze redit-thread die het onderwerp bespreekt en lijkt over het algemeen rechts: