我说个缺点(可能也不算缺点，因为早期设计出现的问题)
就是在一个用户拥有多个服务器权限时，openldap去搜索用户认证时，会异常的慢。我记得有时候得有3秒钟以上（上限我记得最长的时候有10几秒）的等待，经过查阅大量的资料，还有老师的帮助，把用户规划成域（组）最后我将服务器规划成ABC....组，从1对多的关系（如这个用户有100台服务器的权限，假如要登陆的是在100台上，那就惨了，他从头遍到尾），变成多对多的关系，先锁定用户，在锁到组。提高了N倍的认证搜索,把一个10几M（有几百用户呢）最后变成几百KB的配制。ldap search瞬间就能扫到认证
分享下走过的弯路