Active directory 多系统帐户创建：LDAP是什么；我在找什么？

我需要为以下系统创建/暂停用户帐户，以便在我们部门雇用/解雇员工时使用：

• 昆虫追踪器（螳螂）
• 电子邮件（谷歌应用程序）
• SVN
• 购物车（Magento）
• 终端/SSH访问（CentOS）

出于某种原因，我认为LDAP是我们正在寻找的。。。如果需要，我们可以从Active Directory驱动所有这些

---

如果有必要，我不介意做很多开发工作；我只想知道它是否真的可以做到

LDAP是其他应用程序可用于身份验证的标准目录的良好选择。LDAP本身只是一个目录；它本身没有在其他系统中创建/删除帐户的功能

也就是说，其他一些系统可能能够使用中央LDAP目录作为其身份验证系统（例如，使用pam_LDAP身份验证模块进行ssh登录到CentOS）。根据系统的不同，可能需要在本地执行显式的“创建用户”操作-例如，仅向LDAP添加帐户可能不会在CentOS上创建用户和主目录。如果你想要一个完全自动化的系统，那你就不得不做一些工作

---

有一些商业产品（如“Oracle Identity Manager”）正是针对这一需求，但（a）价格昂贵，（b）非常复杂，（c）价格昂贵，（d）需要大量定制以支持精确的目标系统集，（e）价格非常昂贵。

这是一个很好的开始，我当然对商业产品持开放态度，但成本显然需要证明在几乎每天的基础上管理privs的设置/移除过程中生产力的损失是合理的。