雅云 OpenLDAP 服务搭建

前言

公司目前已经有大大小小的系统数十个，未来还会建设更多的系统，每个系统的账户都是独立的，非常不便于运维人员管理，具有很大的安全隐患。于是想采用一套统一身份认证的系统来实现单个账号多个系统使用，但领导不愿意花钱采购开发服务，所以找了开源LDAP项目来搭建。

LDAP比Email更加生涩难懂。部署前做了很多LDAP的入门功课，还借助ChatGPT、Kimi、文心一言搜索询问了很多问题，经过很多天的摸爬滚打才对LDAP有了初步认识。目前部署了无TLS的服务，暂时只在内网使用，后续还会继续增强安全性。