首先得明确：苹果当年给OS X Server的LDAP服务做了定制化封装——基于OpenLDAP但加了专属的管理工具和适配逻辑。现在停止开发后，影响主要集中在这几个方面：

• 安全隐患会逐渐凸显：苹果不会再为这个集成的LDAP服务推送安全补丁或修复漏洞，随着时间推移，新的安全威胁出现时，你的LDAP服务器会越来越容易被攻击。
• 兼容性会慢慢出问题：后续新的macOS版本（比如现在的Sonoma、未来的系统）和旧的OS X Server LDAP服务交互时，可能会出现认证失败、同步异常之类的兼容性问题，毕竟苹果不会再做适配了。
• 功能彻底停滞：不会再有任何新功能更新，比如支持新的LDAP扩展、优化管理体验这些都别想了，只能停留在OS X Server最后版本的功能水平。

答案是技术上可行，但绝对不推荐用于企业生产环境，咱们拆开来说：

怎么实现？ #

其实High Sierra本身就内置了OpenLDAP，只是没有像OS X Server那样做图形化管理界面而已，你可以通过命令行搞定：

1. 先编辑LDAP的配置文件 /etc/openldap/slapd.conf，设置你的域名、管理员DN、存储路径这些核心参数（如果习惯动态配置，也可以用cn=config的方式）。
2. 用launchctl命令启动服务：sudo launchctl start org.openldap.slapd，要是想开机自启就加个enable：sudo launchctl enable system/org.openldap.slapd。
3. 嫌命令行麻烦？可以装个第三方LDAP管理工具（比如LDAP Admin），用图形界面来配置用户、组这些内容，能省不少事。

为什么不推荐用于企业？ #

• 硬件扛不住：普通iMac是消费级设备，没有企业服务器的冗余设计——比如没有RAID存储防数据丢失、没有双电源防断电、没有热插拔部件，一旦硬件出问题，整个企业的认证服务直接歇菜，影响太大了。
• 性能跟不上：企业里少则几十多则上百上千用户并发访问LDAP，消费级CPU、内存和网络根本顶不住，轻则响应慢，重则直接崩服务。
• 安全没保障：个人Mac的安全配置是面向普通用户的，没有企业级的安全加固——比如精细化的防火墙规则、入侵检测系统、定期安全审计，很容易被黑客盯上。
• 没人帮你兜底：苹果不会为个人Mac上的LDAP服务提供任何技术支持，出了问题只能自己查文档、搜资料折腾，企业环境下根本没法保证服务的连续性。
• 备份恢复太麻烦：没有OS X Server那种一键备份的工具，得自己手动写脚本或者找第三方工具做备份，万一数据丢了，恢复起来成本极高。

内容的提问来源于stack exchange，提问作者zeeple