RADIUS 🆚 LDAP
RADIUS 🆚 LDAP
🔴 hashtag#RADIUS (Remote Authentication Dial-In User Service) | RFC 2865
⚪ hashtag#LDAP (Lightweight Directory Access Protocol) | RFC 4511
🔴 Utilise UDP comme protocole de transport
⚪ Utilise TCP comme protocole de transport (TLS/SSL pour LDAPS)
🔴 Opère sur les ports 1812 et 1813
⚪ Fonctionne sur le port 389 (646 pour LDAPS)
🔴 Utilisé lors de l'authentification, de l'autorisation et de la gestion des comptes
⚪ Utilisé lors de l'authentification et de l'autorisation. Pas de prise en charge de la gestion des comptes par défaut.
🔴 Aucun chiffrement des attributs à l'exception du mot de passe
⚪ Tous les attributs peuvent être chiffrés en utilisant TLS
🔴 Utilisé pour communiquer avec un serveur RADIUS tel que FreeRADIUS
⚪ Utilisé pour communiquer avec un serveur LDAP tel qu'Active Directory ou OpenLDAP
🔴 Simple pour un serveur mais peut être déroutant et difficile à maintenir lorsqu'il est utilisé avec plusieurs serveurs RADIUS, clients RADIUS et autres protocoles
⚪ Simple à mettre en œuvre et à entretenir, ce qui peut réduire les coûts et la charge de travail des administrateurs réseau
🔴 Un protocole de requête-réponse basé sur des paquets de requêtes d'accès
⚪ Un protocole binaire basé sur des entrées et des attributs
🔴 Augmentation de la vitesse des transactions d'authentification pour les grandes bases de données d'utilisateurs grâce à la simplicité
⚪ Peut nécessiter plusieurs transactions entre le client et le serveur, ce qui peut entraîner des retards