有没有开源的内网统一账号系统, 至少有 Web 界面可以管理公司员工的帐号, 提供 Python, Ruby 或者 Node 之类的接口给其他内部应用做统一的登录, 退出

LDAP

1L,对的。
不过回答LDAP还是有点笼统。
拆分一下回答吧，一个个来，第一个开源的内网账号，统一
LDAP我们先按协议来理解，包括微软的active directory也是基于这个协议出来的东西；而开源的就是OpenLDAP。
AD和OpenLDAP都是实现LDAP的服务器，按你的提问回答AD显然不合适，但我也不想推荐OpenLDAP。
有更好的解决方案，我之前用过IBM的目录系统，还有Oracle也有，我竟然还用过一个叫JOSSO的东西(可想当初选型多困难)，他也是实现LDAP，另外还封装了一些别的验证方式在上面。最后实现账户统一管理和单点验证。

推荐一个方案，ApacheDS,http://directory.apache.org/apacheds/
具体你可以去看他的网站，连接在上面。

第二个，至于Web管理界面，大部分都自带有管理界面，另外市面上有好多好多Gui工具做LDAP管理的，比如http://directory.apache.org/studio/这里就列举了一些；也有很多PHP的管理界面，第三方的哦。记得编译PHP的时候把LDAP协议支持加上。

第三个就是开发接口了，LDAP是个通用接口，基本各大语言都是lib，你就放心用吧，唯一要注意的就是权限安全管理好，服务器与LDAP之间389畅通。

另外给你带个新问题出来，你可能后面会需要用到CAS（Central Authentication Service），比如我之前实现的就是后端用LDAP管理账户，前端用CAS来实现Web系统的统一认证和授权。哦，还把oauth2也顺便实现了。

好吧，第一次回帖，貌似很啰嗦

我厂似乎直接AD。。。

@izoab 多谢多谢

cas server

@wzxjohn windows AD 也可以当成ldap来用的,只是具体的一些配置会和一般的ldap不太一样

@clino 我的意思就是说我厂用AD加一些别的东西做成了最核心的LDAP

@clino 差不多的，连接时候的admin name写得不一样而已。

@wzxjohn 事实上我之前做的用开源的DS做外围的，因为员工电脑是windows，有一些组策略和软件补丁管理之类的需求，所以又把账户信息同步到AD去了。

AD + ADFS

或者开源的 OpenLDAP + Shibboleth Identity Provider

目前 Web SSO SAML 基本是标准了。