LDAP的前世今生

上世界80年代，就有了LDAP的雏形。

我接触到最早的Windows系列的服务器，是Windows2000 Professional版本里可以加入ActiveDirectory，后来从Windows2003 Server一直用到Windows2008，和AD结下了不解之缘。

尝试过把Windows2008作为Domain Controller，Ubuntu尝试加入域，失败了。当时找到的错误问题描述，是和Samba有些关系，但是未求证。

成百上千人的外企IT企业，尤其是微软合作伙伴的，见到较多的就是Active Directory，现在的Active Directory Azure就不太了解了。

Linux阵营就得倚靠OpenLDAP了这个开源组件对LDAP协议的实现了。

https://baike.baidu.com/item/openldap/5596398

 

还有一篇很全面的介绍LDAP的文章。

http://www.cangfengzhe.com/wangluoanquan/3.html

 

无论是ActiveDirectory，还是OpenLDAP，应该都是支持C/C++，Java，C#。。。

 

关于SSO（single sign on）单点登录：

 

keycloak是java开发的：

Keycloak实现了OpenID，Auth2.0，SAML单点登录协议，同时提供LDAP和Active Directory，以及OpenID Connect, SAML2.0 IdPs，Github，Google等第三方登录适配功能，能够做到非常简单的开箱即用。但是在实际上，如果想稍微顺利的添加配置，还是需要简单的了解SSO，若想要配置更加复杂的场景，则需要了解对应的协议。

引用自：https://zhuanlan.zhihu.com/p/29127296

 

cas是java开发的：

https://apereo.github.io/cas/5.2.x/index.html