# ldap-ai — LLDAP 用户目录服务

基于 [LLDAP](https://github.com/lldap/lldap) 的统一用户目录，为 tlyq.ai 全部站点提供 LDAP 身份认证。

## 快速启动

```bash
cd ldap-ai

# 本地开发（暴露 Web UI :6178 + LDAP :3890）
docker compose -f docker-compose.yml -f docker-compose.local.yml up -d

# 云服务器（仅内网，不暴露端口）
docker compose up -d
```

Web UI：`http://localhost:6178`（admin / admin123）

## 目录结构

```
ldap-ai/
├── docker-compose.yml           # 生产部署
├── docker-compose.local.yml     # 本地开发端口映射
├── .env                         # 环境变量（不提交）
├── .env.example                 # 环境变量模板
├── data/lldap/                  # 用户数据库（持久化）
├── CLAUDE.md                    # AI 助手上下文
├── README.md                    # 本文件
└── CHANGELOG.md                 # 变更历史
```

## 关联站点

| 站点 | 用途 | LDAP 交互 |
|------|------|-----------|
| `oa-ai` | 统一门户 | 用户登录认证 + 密码修改 + 用户管理 |
| `issue-ai` | 工单系统 | 用户登录认证 + SSO 用户存在性检查 |
| `assets-ai` | 资产管理 | 用户登录认证 + SSO 用户存在性检查 |

## 管理操作

```bash
# 查看数据
docker exec lldap ls /data/

# 备份数据库
cp data/lldap/users.db data/lldap/users.db.bak.$(date +%Y%m%d)
```