LDAP, Radius аутентификация

но в некоторых из них есть только поддержка LDAP.
Можно ли сделать так, что бы Radius обслуживал LDAP запросы.

нет.

P.S. Извиниюсь если вопрос очень сильно неверный.

Такое бывает, если вы пытаетесь использовать программы не по назначению. Как микроскопом гвозди забивать.

А как тогда правильно это сделать?

Можно сделать единую базу пользователей в LDAP. Radius, там где он действительно нужен, будет запрашивать инфу из LDAP.

Что нужно уяснить для начала? LDAP и Radius это два разных протокола. Поскольку LDAP нынче чаще всего используется в виде персистеного (постоянные, немодифицируемые самим протоколом данные) хранилища, то его ассоциируют с БД (ну, как MySQL, только формат хранения другой и вместо SQL используется какой-то ldif).

Radius же, не смотря на то, что может быть представлен как БД, все же относится к БД с хуками (плюшками). Эти хуки делают ряд специфичных вещей, а посему часто выдают модифицированную информацию из БД. Например, твой IP-адрес, выданный интернет провайдером, проходит по следующей схеме: Ethernet (твой комп) -> DHCP Option 82 (коммутатор) -> SQL селект с выборкой свободных IP из пула (Radius-сервер, хук) -> Oracle DB. Этих хуков может быть много, может быть ни одного. Но чаще в ответ Radius скидывает инфу из БД (та что там записана как есть) + еще добавляет несколько полей, которые генерируются хуками, в режиме реального времени.

Поэтому, для ряда приложений функционал Radius просто не нужен и смысла пилить для него поддержку тоже нет смысла. С другой стороны, Radius может работать с разными типами БД, в том числе и с LDAP.

Ах да, и главное отличие Radius еще в том, что он не создавался для управления записями в БД. По большей части только чтение из уже заполненной БД. При этом, все же можно заносить/обновлять/удалять в БД специфичные данные, в других специальных таблицах (тоже за счет хуков). Данные в БД, с которыми работает Radius, чаще всего заполняются другой системой (веб-морда, клиентские приложения, руками править текстовые файлы и т.п.).

Поэтому в случае GitLab Radius не подходит как хранилка учеток (по ним Radius должен делать read-only по сути запросы :). Так или иначе, GitLab'у придется соединятся с LDAP/MySQL/OracleDB, чтобы добавить/изменить/удалить пользователя и его настройки.

Radius же, не смотря на то, что может быть представлен как БД, все же относится к БД с хуками (плюшками).

Нет. RADIUS - это RFC 2865 и RFC 2866. Никаких СУБД и т.п. тут и близко нет. Да, RADIUS-сервер может использовать СУБД для хранения данных для авторизации и аккаунтинга, но это - частный случай, всего лишь особенность реализации какого-то конкретного сервера. Хотя, практически все они СУБД умеют.

Не стану спорить, просто скажу, что все что читает Radius из файлов для железок это и есть БД, база в файлах. После уже прикрутили всякие СУБД и прочее-прочее. А так, я отметил, что это протокол. Протокол к БД имеет посредственное отношение, однако, в современных реалиях протокол это чаще всего какая-то БД под капотом.