Cel mai bun răspuns
Declinare de responsabilitate: a trecut mult timp de când am fost nevoit să folosesc LDAP și RADIUS, răspund la această întrebare, deoarece este interesant și nimeni altcineva nu a răspuns încă. De asemenea, nu am foarte mult timp liber acum, așa că, acest răspuns este scris și cam în grabă. Sper că veți găsi ceea ce căutați.
Ei bine, să vedem, LDAP este un serviciu de directoare (ei bine, este, de asemenea, doar un protocol), cu o structură în arbore, vă puteți gândi la asta ca o „bază de date” de obiecte cu o structură în arbore, fiecare obiect are una sau mai multe proprietăți și „tipuri de obiecte” și fiecare obiect are un părinte (cu excepția rădăcinii directorului).
De asemenea, serviciile LDAP sunt, de obicei, optimizat pentru citire, ceea ce înseamnă că citirile / căutările sunt de obicei foarte rapide, astfel este adesea folosit ca bază de date de autentificare.
În general, când am folosit LDAP, a fost în principal pentru autentificare, partea de autorizare nu este gestionată de LDAP în sine, ci de un alt serviciu care va emite o altă citire din LDAP pentru a afla dacă aveți „autorizație”, în sfârșit, un astfel de serviciu vă poate înregistra datele de conectare în altă parte (contabilitate). Unul dintre astfel de servicii (care pot utiliza LDAP) este un server RADIUS (cum ar fi FreeRADIUS) sau un sistem de autentificare, cum ar fi PAM sau o aplicație web, …
RADIUS este și un protocol, dar majoritatea serverelor cu raze implementați toate cele trei AAA (autentificare, autorizare și contabilitate), iar majoritatea pot interacționa cu LDAP ca bază de date a utilizatorilor / grupurilor sale.
Am găsit acest fir de reditare care discută subiectul și pare a fi în general dreapta: