自建一套小小的openLDAP，搞posixGroup、sudoRole by HOST by GROUP、pubkey over ldap、self-signed SSL
生手搞下这几个来，做好测试验证，就得不少时间，关键这种Berkeley DB的老物件，文章不少，能完全组合出自己需求的，就是边测边改了

这两天试了下跟远程进公司的“open虚拟局域网”挂在一起，难度又高了一截
这俩组合的插件走SSL居然不支持自签名证书，插件2018年就不维护了，有个毛子哥解决了这个问题，但pull request一直没merge进去
最后只好clone repo，自己apple patch再build
才算搞定

关键还是不愿意走明文传输（留下口子被tcpdump有点太容易了），不然半小时齐活儿

真觉得这玩意确实吃经验，一次闹明白，之后跟着笔记走就行
但第一次搞，文档清晰就容易，文档不够就是摸黑盒，确实花精力
--
修改:KeepHope FROM 124.64.237.*
FROM 124.64.237.*