Beste Antwort
Haftungsausschluss: Es ist lange her, seit ich LDAP und RADIUS das letzte Mal verwenden musste. Ich beantworte diese Frage, weil es ist interessant und noch hat niemand darauf geantwortet. Ich habe momentan auch nicht viel Freizeit, daher ist diese Antwort auch etwas in Eile geschrieben. Ich hoffe, Sie finden, wonach Sie suchen.
Nun, mal sehen, LDAP ist ein Verzeichnisdienst (nun, es ist auch nur ein Protokoll) mit einer Baumstruktur, die Sie sich vorstellen können Als „Datenbank“ von Objekten mit einer Baumstruktur verfügt jedes Objekt über eine oder mehrere Eigenschaften und „Objekttypen“, und jedes Objekt verfügt über ein übergeordnetes Objekt (mit Ausnahme des Verzeichnisstamms).
LDAP-Dienste sind auch: In der Regel leseoptimiert, was bedeutet, dass Lese- / Suchvorgänge in der Regel sehr schnell sind. Daher wird es häufig als Authentifizierungsdatenbank verwendet.
Wenn ich LDAP verwendet habe, diente es im Allgemeinen hauptsächlich der Authentifizierung. Der Autorisierungsteil wird nicht von LDAP selbst verwaltet, sondern von einem anderen Dienst, der einen weiteren Lesevorgang von LDAP ausgibt, um herauszufinden, ob Sie über eine „Autorisierung“ verfügen. Schließlich kann dieser Dienst Ihr Login an einer anderen Stelle registrieren (Buchhaltung). Einer dieser Dienste (die LDAP verwenden können) ist ein RADIUS-Server (wie FreeRADIUS) oder ein Authentifizierungssystem wie PAM oder eine Webanwendung.
RADIUS ist ebenfalls ein Protokoll, aber die meisten Radius-Server Implementieren Sie alle drei AAA (Authentifizierung, Autorisierung und Buchhaltung), und die meisten von ihnen können mit LDAP als Benutzer- / Gruppendatenbank interagieren.
Ich habe diesen Redit-Thread gefunden, der das Thema behandelt und allgemein zu sein scheint rechts: