Bästa svaret
Ansvarsfriskrivning: det har gått länge sedan jag senast var tvungen att använda LDAP och RADIUS, jag svarar på den här frågan eftersom det är intressant och ingen annan har svarat på det än. Jag har inte heller mycket fritid just nu, så det här svaret är också skrivet lite bråttom. Jag hoppas att du hittar det du letar efter.
Tja, låt oss se, LDAP är en katalogtjänst (ja, det är också bara ett protokoll), med en trädstruktur, du kan tänka på det som en ”databas” med objekt med en trädstruktur, varje objekt har en eller flera egenskaper och ”objekttyper”, och varje objekt har en överordnad (förutom katalogroten).
LDAP-tjänster är också, vanligtvis läsoptimerad, vilket innebär att läsningar / sökningar vanligtvis är mycket snabba, så det används ofta som en autentiseringsdatabas.
I allmänhet, när jag har använt LDAP, har det mest varit för autentisering, auktoriseringsdelen hanteras inte av LDAP själv utan snarare av en annan tjänst som kommer att utfärda ytterligare en läsning från LDAP för att ta reda på om du har ”auktorisering”, äntligen kan sådan tjänst registrera din inloggning någon annanstans (redovisning). En av sådana tjänster (som kan använda LDAP) är en RADIUS-server (som FreeRADIUS), eller ett autentiseringssystem, som PAM, eller en webbapplikation, …
RADIUS är också ett protokoll, men de flesta radie-servrar implementera alla de tre AAA (autentisering, auktorisering och redovisning), och de flesta av dem kan interagera med LDAP som dess användar- / gruppdatabas.
Jag hittade denna redit-tråd som diskuterar ämnet och verkar vara generellt höger: