Najlepsza odpowiedź
Zastrzeżenie: minęło dużo czasu odkąd ostatnio musiałem używać LDAP i RADIUS, odpowiadam na to pytanie, ponieważ to jest interesujące i nikt inny jeszcze na nie nie odpowiedział. Ja też nie mam teraz dużo wolnego czasu, więc ta odpowiedź też jest napisana w pośpiechu. Mam nadzieję, że znajdziesz to, czego szukasz.
Cóż, zobaczmy, LDAP to usługa katalogowa (cóż, to także tylko protokół), ze strukturą drzewa, możesz o niej myśleć jak o „baza danych” obiektów o strukturze drzewiastej, każdy obiekt ma jedną lub więcej właściwości i „typów obiektów”, a każdy obiekt ma swojego rodzica (z wyjątkiem katalogu głównego).
Usługi LDAP są również, zwykle zoptymalizowany pod kątem odczytu, co oznacza, że odczyty / wyszukiwania są zwykle bardzo szybkie, dlatego często jest używane jako baza danych uwierzytelniania.
Ogólnie, gdy używałem LDAP, było to głównie do uwierzytelniania, część autoryzacyjna nie jest obsługiwana przez sam LDAP, ale przez inną usługę, która wyda kolejny odczyt z LDAP, aby dowiedzieć się, czy masz „autoryzację”, wreszcie taka usługa może zarejestrować Twój login gdzie indziej (księgowość). Jedną z takich usług (która może korzystać z LDAP) jest serwer RADIUS (taki jak FreeRADIUS) lub system uwierzytelniania, taki jak PAM lub aplikacja internetowa…
RADIUS również jest protokołem, ale większość serwerów RADIUS zaimplementować wszystkie trzy AAA (uwierzytelnianie, autoryzacja i księgowanie), a większość z nich może współdziałać z LDAP jako bazą danych użytkowników / grup.
Znalazłem ten wątek redit, który omawia ten temat i wydaje się być ogólnie po prawej: