疑惑:ldap本身就是身份认证的功能,那么为什么工业标准仍然大量使用radius来认证呢,radius比ldap有什么优势?
简单一:
radius是一个专用的认证管理系统。认证是它的强项,能够作2层认证更是它的强项。
openldap是一个LDAP的服务器。认证用户只是它的一个小增值服务。
如果你是希望作为用户认证管理,如ADSL用户管理,radius是当仁不让的。如果是为了统一数据,LDAP是必需的,启用openldap作为认证是可选的。
简答二:
ldap应该提供目录服务的吧,认证用户用只是一方面,还有一些其他的应用。它的目标是按目录结点的方式来存取信息。radius是一种专门的认证协议,支持多样的认证方式。出了最常见的pap,chap等,还支持EAP(扩展认证协议),这是ldap协议中没有的。
个人认为ldap是一种简化了的数据库,而radius则提供多样的认证方式。