首页  :: 新随笔  :: 管理

理解:ldap与radius

Posted on 2011-05-17 16:45  季枫  阅读(13477)  评论(0编辑  收藏  举报

疑惑:ldap本身就是身份认证的功能,那么为什么工业标准仍然大量使用radius来认证呢,radius比ldap有什么优势?

 

简单一:

radius是一个专用的认证管理系统。认证是它的强项,能够作2层认证更是它的强项。
openldap是一个LDAP的服务器。认证用户只是它的一个小增值服务。

如果你是希望作为用户认证管理,如ADSL用户管理,radius是当仁不让的。如果是为了统一数据,LDAP是必需的,启用openldap作为认证是可选的。


简答二:

ldap应该提供目录服务的吧,认证用户用只是一方面,还有一些其他的应用。它的目标是按目录结点的方式来存取信息。radius是一种专门的认证协议,支持多样的认证方式。出了最常见的pap,chap等,还支持EAP(扩展认证协议),这是ldap协议中没有的。
个人认为ldap是一种简化了的数据库,而radius则提供多样的认证方式。

智读 | 成都会领科技有限公司官网 | 智读App下载 | 每天听本书的博客 | |