Melhor resposta
Aviso de isenção de responsabilidade: já se passou muito tempo desde a última vez que usei LDAP e RADIUS, estou respondendo a esta pergunta porque é interessante e ninguém mais respondeu ainda. Eu também não tenho muito tempo livre agora, então, esta resposta também foi escrita com um pouco de pressa. Espero que você encontre o que está procurando.
Bem, vejamos, o LDAP é um serviço de diretório (bem, também é apenas um protocolo), com uma estrutura em árvore, você pode pensar nisso como um “banco de dados” de objetos com uma estrutura em árvore, cada objeto tem uma ou mais propriedades e “tipos de objeto”, e cada objeto tem um pai (exceto para a raiz do diretório).
Os serviços LDAP também são, geralmente otimizado para leitura, o que significa que leituras / pesquisas costumam ser muito rápidas, portanto, costuma ser usado como um banco de dados de autenticação.
Em geral, quando usei o LDAP, foi principalmente para autenticação, a parte da autorização não é feita pelo próprio LDAP, mas sim por outro serviço que emitirá outra leitura do LDAP para saber se você tem “autorização”, enfim, tal serviço pode registrar seu login em outro lugar (contabilidade). Um desses serviços (que pode usar LDAP) é um servidor RADIUS (como FreeRADIUS), ou um sistema de autenticação, como PAM, ou um aplicativo da web,…
RADIUS também é um protocolo, mas a maioria dos servidores radius implementar todos os três AAA (autenticação, autorização e contabilidade), e a maioria deles pode interagir com o LDAP como seu banco de dados de usuários / grupos.
Eu encontrei este tópico de redit que discute o assunto e parece ser geral certo: