这是如何配置Ubuntu 20.04 | 18.04和Ubuntu 16.04 LTS服务器的教程，以对LDAP目录服务器进行身份验证。
LDAP是一种用于访问目录服务的轻量级客户端 - 服务器协议，特别是基于X.500的目录服务。

配置LDAP服务器并添加了用户帐户后，我们可以继续安装和配置LDAP客户端。

在Ubuntu 20.04上安装和配置LDAP客户端| 18.04和Ubuntu 16.04 LTS

添加LDAP服务器地址 /etc/hosts如果网络中没有活动DNS服务器，则文件。

$sudo vim /etc/hosts
192.168.18.50 ldap.example.com

在Ubuntu系统上安装LDAP客户端实用程序：

sudo apt -y install libnss-ldap libpam-ldap ldap-utils

开始配置设置，如下所示 1.设置LDAP URITHIS可以是IP地址或者主机名

2.设置搜索基础的可分辨名称

3.选择LDAP版本3

4.选择是的 Make local root Database admin
5.答案不 Does the LDAP database require login?
6.为root设置LDAP帐户，类似的东西 cn=admin,cd=example,cn=com
7.提供LDAP root帐户密码

安装后，编辑 /etc/nsswitch.conf并添加LDAP身份验证 passwd和 group线条。

passwd: compat systemd ldap
group: compat systemd ldap
shadow: compat

修改文件 /etc/pam.d/common-password。
在第26行中删除USE_AUTHTOK看起来如下。

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

通过将以下行添加到文件末尾，首先启用首次登录时创建主目录 /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077

见下面的屏幕截图：

通过切换到LDAP上的用户帐户来测试

Hyman@theitroad:~# su - jmutai
Creating directory '/home/jmutai'.
Hyman@theitroad:~$id
uid=10000(jmutai) gid=10000(sysadmins) groups=10000(sysadmins)