我后来戒了LDAP了
改用FreeIPA，直接成套方案
scheme也是规定好的，不需要自己去继承class
还能和windows active directory做同步
【 在 KeepHope (Walk towards the better future) 的大作中提到: 】
: 自建一套小小的openLDAP，搞posixGroup、sudoRole by HOST by GROUP、pubkey over ldap、self-signed SSL
: 生手搞下这几个来，做好测试验证，就得不少时间，关键这种Berkeley DB的老物件，文章不少，能完全组合出自己需求的，就是边测边改了
: 这两天试了下跟远程进公司的“open虚拟局域网”挂在一起，难度又高了一截
: 这俩组合的插件走SSL居然不支持自签名证书，插件2018年就不维护了，有个毛子哥解决了这个问题，但pull request一直没merge进去
: 最后只好clone repo，自己apple patch再build
: 才算搞定
: 关键还是不愿意走明文传输（留下口子被tcpdump有点太容易了），不然半小时齐活儿
: 真觉得这玩意确实吃经验，一次闹明白，之后跟着笔记走就行
: 但第一次搞，文档清晰就容易，文档不够就是摸黑盒，确实花精力
--
修改:JulyClyde FROM 113.108.77.*
FROM 113.108.77.*