简介

轻型目录访问协议（英文：Lightweight Directory Access Protocol，缩写：LDAP）是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。
OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的Linux发行版中。

可以这样讲：市面上只要你能够想像得到的所有工具软件，全部都支持LDAP协议。比如说你公司要安装一个项目管理工具，那么这个工具几乎必然支持LDAP协议，你公司要安装一个bug管理工具，这工具必然也支持LDAP协议，你公司要安装一套软件版本管理工具，这工具也必然支持LDAP协议。LDAP协议的好处就是你公司的所有员工在所有这些工具里共享同一套用户名和密码，来人的时候新增一个用户就能自动访问所有系统，走人的时候一键删除就取消了他对所有系统的访问权限，这就是LDAP。

个人理解LDAP是一个统一身份认证数据库，主要用于统一的账号管理认证平台，实现SSO等功能；通过一次认证，可以使用内部的所有系统。

搭建服务

真机部署

见参考资料

Docker部署

Github：
https://github.com/osixia/docker-openldap
https://github.com/osixia/docker-phpLDAPadmin

# 快速部署
vim start_ldap.sh

#!/bin/bash
docker run --name ldap-service --hostname ldap-service -p 389:389 -p 636:636 --detach osixia/openldap:1.1.8

docker run --name phpldapadmin-service -p 8088:80 -p 6443:443 --hostname phpldapadmin-service --link ldap-service:ldap-host --env PHPLDAPADMIN_LDAP_HOSTS=ldap-host --detach osixia/phpldapadmin:0.8.0

PHPLDAP_IP=$(docker inspect -f "{{ .NetworkSettings.IPAddress }}" phpldapadmin-service)

echo "Go to: https://$PHPLDAP_IP"
echo "Login DN: cn=admin,dc=example,dc=org"
echo "Password: admin"

客户端下载

http://directory.apache.org/studio/

参考资料：
https://segmentfault.com/a/1190000014683418
https://zhuanlan.zhihu.com/p/32732045
https://www.jianshu.com/p/93d094f7483f
http://v.colinlee.fish/posts/openldap-on-centos-7-speedy-tutorial.html