the efrizal zaida blog

Samba Sebagai Primary Domain Controller

Samba Sebagai Primary Domain Controller

Domain controller di Windows fungsinya sama dengan Network Information Service (NIS) server di linux. Domain controllers and NIS servers keduanya mempunyai informasi database tentang host user/group. Domain controllers biasanya mengunakan security, ini sudah termasuk di dalam the autentikasi untuk akses user dengan mengunakan domain. Layanan ini memelihara database serta integritas user/group yang bisa disebut Security Account Manager (SAM). Database SAM berbeda penyimpanannya antara Windows dan Linux pada Samba-based systems, oleh karena itu replikasi SAM tidak bisa disimpan dan mengabung dua flatfom PDC/BDC.
Pada Samba, hanya bisa dilakukan dengan satu PDC tanpa BDC. Tugas utamanya adalah menyediakan autentikasi dan autorisasi yang terpusat disamba server.

Primary Domain Controller (PDC) mengunakan tdbsam

Konfigurasi sederhana untuk implementasi PDC biasanya mengunakan tdbsam password database backend. Merencanakan untuk menyimpan kembali ke smbpasswd backend.Berikut konfigurasi Samba sebagai primary domain controller :

#vim /etc/samba/smb.conf

[global]
workgroup = efrizal
netbios name = efrizal-pdc
passdb backend = tdbsam
security = user
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g machines %u
# The following specifies the default logon script
# Per user logon scripts can be specified in the user
# account using pdbedit logon script = logon.bat
# This sets the default profile path.
# Set per user paths with pdbedit
logon drive = H:
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
[homes]
comment = Home Directories
valid users = %S
read only = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon/scripts
browseable = No
read only = No
# For profiles to work, create a user directory under the
# path shown.
mkdir -p /var/lib/samba/profiles/john
[Profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
browseable = No
guest ok = Yes
profile acls = Yes

setelah selesai, anda cek konfigurasi file smb.conf dengan mengunakan perintah:

#testparam

kalau tidak terdapat kesalahan jalankan daemon smbd atau samba

#service smbd restart atau
#/etc/init.d/samba restart

cek samba dengan:
#smbclient -L localhost
#smbpasswd -a root
password:

test dari windows
1.buka control panel
2.buka pada network internet connection kemudian network connection
3.Cek dulu ip yang anda gunakan
4.pilih menu Advance –> Network identification
5.Pada pilihan Network id dan change anda isikan nama domain anda.
6.jalankan perintah regedit dimenu start –>run–>ketikan regedit
7.Pilih direktori HKEY_LOCAL_MACHINE | SYSTEM |Currentcontrolset | Service | Netlogon | Parameters
8.setting window parameter pada netlogon–>parameter–>kemudian beri nilai value dengan 0
6.untuk membuktikannya anda harus restart, kemudian setelah restart akan tampil login authentikasi dengan mengunakan user samba dengan domainnya.

Memperbaiki Bootloader Ubuntu

Jika terjadi masalh pada bootloader ubuntu, misal tiba-tiba bootloader tidak muncul atau anda melakukan kesalahan instalasi atau mungkin bootloader tertimpa oleh sistem yang baru.
caranya mudah :
1. Masukan live cd ubuntu
2. Pada terminal ketikan perintah sudo grub sehingga tampil grub>
3.Lakukan perintah find /boot/grub/stage1 (gunanya untuk memastikan partisi boot anda). biasanya akan tampil
[...]

instalasi smbldap-installer

smbldap-installer sebuah aplikasi yang memudahkan anda, untuk membagun active directory dengan samba dan ldap.

Aplikasi ini dbuat dengan perl, bisa anda download di http://majen.net/smbldap/.

Untuk saat ini smbldap-installer baru bisa mendukung distro FC5, FC4, K12LTSP 5/4.4.1, Ubuntu kalau untuk fedora core6 anda

bisa mencobanya dengan versi terakhirnya.

kita mulai instalasi:

#tar -xzvf smbldap-installer-latest.tgz
#cd smbldap-installer

jalankan scipt ./smbldap { all | backup | bdc | configure | install | ldapclient | pdc | users | usersdel }

#./smbldap all

If your distro isn’t listed, try the most similar one and it may work.
In any case, if you get the required packages installed you can run smbldap-configure manually.
Please select your Linux distribution from the following options: [ubuntu]
centos44
fc4
fc5
k12ltsp-4.4.1
k12ltsp-5
ubuntu
(anda pilih distro mana yg digunakan misal fedora core 5)

fc5

Setelah itu anda harus menuggu proses download paket dan depensi paket, supaya berjalan dengan semestinya

pastikan sebelumnya yum berjalan dengan baik.

Setelah semua paket dan depedensi selesai, akan muncul permintaan untuk mengisi domain pada ldap.

First, we must establish what the rootdn of your LDAP directory will be.
It is considered the best practice to use your normal DNS domain name here, but this is not required.
In any case, you must enter a domain name with two parts separated by a period. For example, “two.parts” would work.
Please enter your domain name: [fery.com]

(kemudian isikan nama workgroup samba)

Please enter your windows domain (workgroup) name: [FERYCOM]

(masukan netbios samba)

Please enter your windows netbios name: [FERYCOM-PDC]

(masukan password untuk ldap)

Please enter your LDAP password (CAUTION! This may appear on the screen!):

(masukan map direktori untuk windows )

Please enter the home directory drive mapping letter for Windows: [X]

(masukan interfaces ethernet yg digunakan)

lease enter a comma-separated list of the interfaces

connected to your Windows/SAMBA network: [eth0]

Will other Linux machines need to access home directories

stored on this server? [y/N]

(isikan jaringan yang diizinkan untuk sharing file)

Please enter the network you wish to allow NFS access to /home on this system.

Here is a guess based on your current network configuration:

192.168.1.32/255.255.255.0
misal : 192.168.1.0/255.255.255.0

kemudian service ldap,smb,nscd dan nfs akan di jalankan.

Jika semuanya berjalan maka instalasi sudah selesai, tinggal kita buktikan:

a. test ldap apa sudah jalan dengan semestinya misala denga ldapsearch

b.cek samba

c.cek nfs

kalau semua sudak oke, baru di coba join domain dari windows.

Semoga berhasil.

Daftar perangkat keras pada direktori dev

Kernel dan Modul

Kernel dan Modul

Dalam bahasan ini kita akan mengkompilasi kernel dengan patch openwall dan grsecurity. Alasan kita melakukan patching adalah untuk meningkatkan keamanan. Untuk meanggunakannya anda harus mendownload patch kernel di http://www.kernel.org.

Sebagai contoh akan digunakan kode sumber atau sorce kode kernel linux-2.4.30.tar.gz dan patchingnya linux-2.4.30-ow3.tar.gz. Kemudian salin kedua kode sumber tersebut ke direktori /usr/src, dengan perintah :
# cp linux-2.4.30.tar.gz /usr/src/
# cp linux-2.4.30-ow3.tar.gz /usr/src/

Kemudian masuklah kedalam direktori /usr/src/, ikuti langkah-langkah dibawah ini :
# cd /usr/src/
# tar -xzvf linux-2.4.30.tar.gz
# tar -xzvf linux-2.4.30-ow3.tar.gz

Kemudian masuklah kedalam direktori /usr/src/linux-2.4.30 dan lakukan patching kernel
# cd linux-2.4.30
# patch -p1 < ../linux-2.4.30-ow3/linux-2.4.30-ow3.diff

Konfigurasi kode sumber dengan menyalin terlebih dahulu konfigurasi kode sumber kernel yang sudah berjalan. Kemudian copy file config yang ada didalam /boot/ kedalam direktori /usr/src/linux-2.4.30 seperti dibawah ini :
# cp /boot/config .config

Setelah itu jalankan perintah menuconfig
# make menuconfig
Tunggu sebentar akan tampil menu konfigurasi kernel carilah bagian “Security Option” dengan menekan tombol panah bawah kemudian tekan enter, aktifkan semua pilihan dan keluar. Kemudian pilihlah pilihan save untuk menyimpan file konfigurasi.

Kemudian mulailah proses kompilasi kernel diawali dengan mendeteksi dependensi.
# make dep
# make bzImage
# make modules
# make modules_install

Proses ini memerlukan waktu yang cukup lama apabila sudah selesai kemudian jalankan perintah :
# make install

Untuk mengecek apakah file telah berubah dapat dilihat dengan menggunakan :
less Makefile
Dibawah ini sebagian isi dari Makefile yang menunjukan versi dari kernel yang kita pakai dan kita dapat melihat extraversion = -ow3. Extraversion merupakan tambahan karena kita menggunakan openwall
VERSION = 2
PATCHLEVEL = 4
SUBLEVEL = 30
EXTRAVERSION = -ow3

GRSECURITY

Dalam bahasan tentang grsecurity kita menggunakan kernel versi 2.4.31 dan juga grsecurity-2.1.6-2.4.31-200506141150.patch. Apabila anda mempunyai kernel versi 2.4.30 yang dipakai sebelumnya diatas, anda dapat merubahnya dengan melakukan patching.

Langkah pertama yaitu mendownload file yang diperlukan yaitu linux-2.4.31.tar.gz dan grsecurity-2.1.6-2.4.31-200506141150.patch.gz Kemudian salinlah patch tersebut kedalam /usr/src/ . Kemudian ekstaklah file-file tersebut kemudian masuklah kedalam direktori linux-2.4.31.
#tar -xzvf linux-2.4.31.tar.gz
# gunzip grsecurity-2.1.6-2.4.31-200506141150.patch.gz
# cd linux-2.4.31
# patch -p1 < ../ grsecurity-2.1.6-2.4.31-200506141150.patch

Konfigurasi kode sumber dengan menyalin terlebih dahulu konfigurasi kode sumber kernel yang sudah berjalan. Kemudian copy file config yang ada didalam /boot/ kedalam direktori /usr/src/linux-2.4.31 seperti dibawah ini :
# cp /boot/config .config

Setelah itu jalankan perintah menuconfig
# make menuconfig
Tunggu sebentar akan tampil menu konfigurasi kernel carilah bagian “grsecurity Option“, aturlah ukuran keamanan yang hendak dipakai apakah itu low, medium, high. Kemudian pilihlah pilihan save untuk menyimpan file konfigurasi.

Kemudian mulailah proses kompilasi kernel seperti yang dilakukan ketika menggunakan openwall diawali dengan mendeteksi dependensi.
# make dep
# make bzImage
# make modules
# make modules_install

Proses ini memerlukan waktu yang cukup lama apabila sudah selesai kemudian jalankan perintah :
# make install

Untuk mengecek apakah file telah berubah dapat dilihat dengan menggunakan :
# less Makefile
Dibawah ini sebagian isi dari Makefile yang menunjukan versi dari kernel yang kita pakai dan kita dapat melihat extraversion = -grsec. Extraversion merupakan tambahan karena kita menggunakan grsecurity
VERSION = 2
PATCHLEVEL = 4
SUBLEVEL = 31
EXTRAVERSION = -grsec

DHCP

DHCP

DHCP menyediakan layanan konfigurasi jaringan untuk host-host dalam jaringan dengan menggunakan konsep server klien yaitu menggunakan komputer yang befungsi sebagai server yang menyediakan ip_address bagi client.

Terdapat 3 metode pemberian parameter jaringan pada host-host dalam jaringan :
1. Automatic allocation
2. Dynamic allocation
3. Manual allocation

===========================SERVER========================
Langkah pertama untuk melakukan konfigurasi DHCP yaitu anda harus mempunyai paket DHCP yaitu dhcp-server untuk membuat komputer server DHCP. Bila sudah terdapat paket tersebut editlah file /etc/dhcpd.conf

Isi dari dhcpd.conf :

ddns-update-style none;
subnet 192.168.2.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;

option domain-name “markus.lpk”;

# Seting up an ip address is better here
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;

range dynamic-bootp 192.168.2.10 192.168.2.50;
default-lease-time 600;
max-lease-time 7200;

# we want the nameserver to appear at a fixed address
host ns {
hardware ethernet 00:50:70:34:A2:7E;
fixed-address 192.168.2.181;
}
host viera {
hardware ethernet 00:50:70:34:a1:89;
fixed-address 192.168.2.49;
}
}

Keterangan :
- Subnet 192.168.2.0 diatas merupakan nomor yang terdapat dalam jaringan, misalnya nomor ip kita 192.168.1.123 maka subnetnya adalah 192.168.1.0
- Option routers adalah nomor jaringan pada gateway
- Option domain name adalah nama domain
- Option domain-name-servers 192.168.1.1 adalah DNS dalam hal ini sama dengan gateway, apabila terdapat DNS yang lain kita dapat menambahkan dibawahnya.
- Range dynamic-bootp 192.168.2.10 192.168.2.50 adalah range ip_address yang akan kita tawarkan kepada client yang kita tentukan sendiri rangenya.
- Default-lease-time 600 dan max-lease-time 7200 adalah waktu yang ditentukan untuk seberapa lama client memiliki ip_addres tersebut.
- Hardware ethernet 00:50:70:34:A2:7E adalah macadrress dari kartu ethernet yang ada dalam komputer kita
- Fixed-address 192.168.2.181 adalah nomor ip_address tetap yang akan dimiliki komputer kita.
- host viera {
hardware ethernet 00:50:70:34:a1:89;
fixed-address 192.168.2.49;
}
ini ditambahkan apabila kita ingin memberikan ip_address yang tetap atau static kepada client dengan nama viera. Maka selain client viera akan mendapat ip_address secara random menurut range ip yang kita tawarkan, dalam hal ini 192.168.2.10 sampai 192.168.2.50.

Setelah selesai mengedit file /etc/dhcpd.conf maka lakukan pengaktifan DHCP dengan command
#/etc/init.d/dhcpd restart
==========================CLIENT============================
Untuk menguji apakah DHCP berhasil atau tidak maka dari Client harus dilakukan perubahan, yaitu :
1. Klik Menu - System - Configuration - Configure your computer
2. Masukan Password
3. Klik Network & Internet
4. Klik Reconfigure a network interface
5. Pilih TCP/IP kemudian ganti protocol dari static menjadi DHCP
6. Pilih DHCP kemudian isilah DHCP hostnamenya dalam hal ini viera
7. Klik Apply - Ok

Setelah itu lakukan pengecekan pada server dengan command
# tail -f /var/lib/dhcp/dhcpd.leases
Akan ada hasil seperti dibawah ini :
lease 192.168.2.49 {
starts 1 2006/01/23 11:49:18;
ends 1 2006/01/23 11:59:18;
binding state active;
next binding state free;
hardware ethernet 00:50:70:34:a1:89;
client-hostname “viera”;
)

Atau pada file /var/log/message akan ada hasil seperti dibawah ini :
Jan 23 18:53:13 ppdt dhcpd: DHCPREQUEST for 192.168.2.49 from 00:50:70:34:a1:89 (viera) via eth0
Jan 23 18:53:13 ppdt dhcpd: DHCPACK on 192.168.2.49 to 00:50:70:34:a1:89 (viera) via eth0

MAKEDEV

MAKEDEV

Makedev adalah sebuah program yang akan membuat file-file piranti di direktori /dev yang akan digunakan sebagai antar muka untuk driver-driver di kernel.

Contoh :
# makedev /dev/hdb
Perintah ini akan membuat file piranti hdb

Program ini juga berfungsi sebagai sebuah skrip yang akan memanggil program mknod, jadi user yang menggunakannya harus mempunyai previligw root. Konfigurasinya terletak di direktori /etc/makedev.d.

MKNOD

Mknod merupakan bagian dari MAKEDEV karena di dalam MAKEDEV akan menjalan perintah mknod untuk membuat file piranti.
contoh :
# mknod /dev/hdb b 3 64
Perintah ini akan membuat file dev/hdb, b diatas merupakan blok device, 3 merupakan major dari device dan 64 merupakan minor dari device.

Dibawah ini adalah contoh pengerjaannya :

Pertama-tama tentukan file piranti yang hendak dibuat filenya, sebagai contoh disini yang digunakan adalah hda1. Ketikan perintah untuk membuat filenya :
# mknod /dev/hda1 b 3 1

Kemudian buatlah file sebagai tempat pembuatan file diatas sebagai contoh di /mnt.
# mount /dev/hda1 /mnt
Setelah melakukan perintah ini maka isi dari hardisk atau hda1 yang kita buat filenya diatas dapat dilihat di /mnt.

Dalam hal ini saat kita membuka /mnt tidak akan terdapat /floopy atau /cdrom karena tertimpa file piranti yang kita buat diatas, tetapi /floppy dan /cdrom tidak hilang. Untuk mengembalikan lagi seperti semula kita harus meng-umount perintah mount /dev/hda1 /mnt.

proxy authentikasi

untuk authentikasi proxy menyediakan beberapa modul.
ncsa_auth, ntlm_auth, pam_auth, sasl_auth dll.
untuk ncsa_auth yang membaca file berisi password yang terenkripsi.
langkah:
1. buat file kosong misal squid_passwd
#touch /etc/squid/squid_passwd
#chmod o+r /etc/squid/squid_passwd
2.htpasswd /etc/squid/squid_passwd fayyad
new pasword:
re-type password:
3. cari dan tentuka diman modul ncsa_auth
#rpm -ql | grep ncsa_auth
4. edit file /etc/squid/squid.conf, kita perlu mendefenisikan
authentikasi yang kita gunakan yaitu ncsa_auth
tambahkan baris ini pada auth_param squid.conf
auth_param basic /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
tambahkan baris berikut pada bagian daftar access list squid.conf
acl ncsa_users proxy_auth REQUIRED
jangan lupa merestart squidnya

Authentikasi dengan LDAP

Jika ingin ldap sebagai authentikasi, di cleint yg harus konfigurasinya di LDAP server tersebut sbb:

1. Instal dahulu program nss_ldap, openldap, openldap-clients, openldap-devel

2. 2. Edit/rubah konfigurasi /etc/nsswitch.conf menjadi sbb: sebelumnya: passwd: files group: files menjadi: passwd: files ldap

   group: files ldap catatan: perubahanya adalah ada entry ‘ldap’ nya.

3. Edit konfigurasi /etc/ldap.conf, ubah atau sesuaikan beberapa parameter sbb:

   host 192.168.1.1

   base dc=hafana,dc=com

   scope sub (catatan: 192.168.1.1 adalah server LDAP nya)

4. Salin file 2x berikut: cp /etc/pam.d/login /etc/pam.d/login.asli

   cp /etc/pam.d/su /etc/pam.d/su.asli

   cp /etc/pam.d/xdm /etc/pam.d/xdm.asli

   cp /etc/pam.d/gdm /etc/pam.d/gdm.asli

   cp /usr/share/doc/nss_ldap-253/pam.d/login /etc/pam.d/login

   cp /usr/share/doc/nss_ldap-253/pam.d/su /etc/pam.d/su

   cp /usr/share/doc/nss_ldap-253/pam.d/xdm /etc/pam.d/xdm

   cp /usr/share/doc/nss_ldap-253/pam.d/gdm /etc/pam.d/gdm

   catatan: versi nss_ldap disesuaikan dgn distro yg digunakan, dalam contoh menyalin file pada step 4

   diasumasikan hanya layana login, su,xdm, dan gdm yg akan menngunakan ldap sebagai backend(biasanya itu udah cukup).

5. Lalu coba lah lgin dari masing-masing klien yg sudah disetup sesuai langkagh 1-4.

   menggunakan account yg terdapat pada LDAP server (192.168.1.1) utk bikin account nya pake phpldapadmin.

   atau install directry_adminstrator. ldapsearch -x -b “dc=nurulfikri,dc=com” -h 192.168.1.23

   untuk bikin user pada phpldapadmin pilih groupposix bikin nama group lalu userposix bikin user posix

   getent passwd henry cek di /etc/passwd henry:*:100—– kalau home direktory belum ada bikin dulu

   mkdir /home/henry

   bakup database ldap file databaenya ada di /var/lib/ldap

   atau dengan perintah slapcat > tes.ldif

   kalau ingin di upload dinggal di ldapadd kalau nga bisa bikin /tmp/henry atau bikin script di /etc/profile.d

   kalau bermasalah shellnya bisa dirubah di /var/ww/html/template/posixAccount cari “loginShell”
   /bin/bash ingat:

   kalau menambahkan user posix harus setara dengan dcnya user yang akan di panggil adalah yang dimasukan

   sesuai dengan form userid untuk memuat home direktori secara otomatis bisa menambahkan pada file /etc/pam.d/login bari di bawah ini session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0077

LDAP

OpenLDAP
lightweight Directory Access Protokol (LDAP)
adalah sekumpulam protokol yang digunakan untuk mengakses informasi yang tersimpan secara terpusat melalui jaringan.
Keuntungan mengunkan LDAP informasi keseluruhan suatu organisasi dapat kosolidasikan kedalam suatu central repository.
Openldap daemon dan utility
Openldap--> berisis library yang di perlukan untuk menjalankan aplikasi openldapserver dan ldapclient
openldap-client ---> berisi tools dalam bentuk perintah command line untuk menampilkan dan memodifikasi direktori data
suatu ldap
openldap-server ---> berisi aplikasi server dal uti;ity untuk mengkonfigurasi dan menjalankan lDAP Server
File2 konfigurasi
/etc/openldap/ldap.conf --> file konfigurasi untuk untuk seluruh aplikasi client yang mengunakan librari openldap seperti ldapsearch, ldapadd dll.
/etc/openldap/slap.conf --> file konfigurasi server openldap
/etc/openldap/schema/ --> berisi file schema ayng di perlukan oleh server openldap.
Konfigurasi openldap
********************
edit vi /etc/openldap/slapd.conf
sufix "dc=dcnurulfikri,dc=com"
rootdn "cn=Manager,dc=nurulfikri,dc=com"
rootpw  "secret"
catatan: dikonfigurasi ini tidak ada boleh space sebelumnya
jika anda ingin menukar password seperti yang anda inginkan
ketikanperintah slappaswd pada terminal, kemudian masukan passwordnya.
password yang anda masukan tadi akan di enkripsi, hasil enkripsinya anda masukan
ke file slapd.conf.
rootpw yang sebelumnya anda kasih tanda # sedang yang baru akan menjadi rootpw "hasilenkripspassword"
jalankan service ldap.
Membuat file LDIF
dimulai dari roothirarki
misal top.ldif
dn:dc=nurulfikri,dc=com
objectclass:top
objectclass:organization
dc:nurulfikri
o: Yayasan Pendidikan Nurulfikri
kemudian buat subnya
contoh:
#sub organisasi
dn: ou=komputer,dc=nurulfikri,dc=com
objectclass: organizationalUnit
ou: komputer
#sub oraganisasi statistika
dn: ou=statistika,dc=nurulfikri,dc=com
objectclass: organizationalUnit
ou: statistika
sekarang masukan entry
#entry 1
dn: cn=fery, ou=komputer, dc=nurulfikri, dc=com
objectclass: person
#objectclass: organizationalUnit
objectclass: inetorgperson
ou: komputer
cn: fery
sn: zaida
homePhone: 89780990
title: Pengajar
mail: fery@nurulfikri.com
#entry2
dn:cn=ismail,ou=statistika,dc=nurulfikri,dc=com
objectclass:person
#objectclass:organizationalUnit
objectclass:inetorgperson
ou:statistika
cn:ismail
sn:mankubono
homePhone:7699442
title:Kepala Keuangan
Kemudian anda simpan filenya.
untuk melakukan entry dimulai dengan perintah
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f top.ldif -W
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f sub.ldif -w secret
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f sub.ldif -w secret
untuk melihat hasil entry
ldapsearch -x -b "dc=nurulfikri,dc=com"
jika ingin melihat entry dari komputer server atau dari clien lakukan perintah di bawah
ldapsearch -x -b "dc=nurulfikri,dc=com" -h 192.168.1.23
instalasi phpldapadmin
******************
Untuk paket openldap bisa anda dapat di beberapa tempat baik dalam bentuk rpm ataupun dalam bentuk tar.gz.
Kalau anda memakai paket rpm ada beberapa konfigurasi yang harus dilakukan perubah lakukan langkah-langkah berikut:
1. rpm -ivh phpldapadminXXXXX.rpm
2.Jalankan webserver (httpd), kemudian buka browser lalu ketikan localhost/phpldapadmin
kalau tidak jalan pertama anda check webservernya, kalau sudah ok anda bisa lihat phpldapamin.
Biasanya direktorinya berada di DocumentRoot web server defaultnya /var/www/html
3.Setelah semua diatas ok coba kembali kerikan localhost/phpldapadmin, kalau webserver jalan dan phpadmin ok
maka akan muncul halaman login phpldapadmin.
Yang perlu anda lakukan masukan cn=Manager,cn=domain,cn=com kemudian masukan password ldap.
Beberapa saat anda bisa melihat entry telah anda masukan untuk menambah angota baru bisa dengan
klik create new enttry here, kemudian pilih address book entry dan klik process, lalu masukan entry
yang ada pada layar setelah selesai klik process. Anda akan melihat entry baru pada menu.
4. Kalau pada saat login anda tidak bisa login berarti anda harus sedikit konfigurasi file phpldapadmin.
vi phpldapadmin/config/config.php
/*********************************************/
/* Define your LDAP servers in this section  */
/*********************************************/
// $ldapservers->SetValue($i,'server','host','127.0.0.1');
buka komentarnya
$ldapservers->SetValue($i,'server','host','127.0.0.1');
/* The port your LDAP server listens on (no quotes). 389 is standard. */
// $ldapservers->SetValue($i,'server','port','389');
ubah seperti dibawah
$ldapservers->SetValue($i,'server','port','389');
// $ldapservers->SetValue($i,'server','base',array(''));
ubah seperti dibawah
$ldapservers->SetValue($i,'server','base',array('dc=nurulfikri,dc=com'));
$ldapservers->SetValue($i,'server','auth_type','session');
#  $ldapservers->SetValue($i,'login','dn','cn=Manager,dc=example,dc=com');
//ubah seperti dibawah
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=nurulfikri,dc=com');
// $ldapservers->SetValue($i,'login','pass','');
#  $ldapservers->SetValue($i,'login','pass','secret');
//lepaskan komentar yang ini
$ldapservers->SetValue($i,'login','pass','secret');
// $ldapservers->SetValue($i,'login','attr','dn');
ubah seperti dibawah
$ldapservers->SetValue($i,'login','attr','dn');
kemudian simpan file ini kembali. Baru anda coba untuk login kembali insyaAllah anda akan bisa melewati login.
Test dengan evolution dan thunderbird
*************************************
Evolution
Untuk mencoba data ldap yang telah anda buat anda bisa dengan mengunakan mail-client evolution. Klik evolution
kemudian perhatikan langkah berikut
Klik pada menu File->New->Addressbook akan muncul menu address book, pada menu type pilih onldap server
kemudian masukan nama misal ldap servernf, kemudian pada menu server masukan ip atau namahost komputer yang dituju.
Anda klik detail untuk mengisi domain anda. Kalau ldap sudah bisa seharusnya anda tingal memilih find possible search
untuk search scop anda bisa pilih sub untuk melihat keseluruhan sub dari domain. klik ok untuk mengakhiri konfigurasi.
Untuk melihat domain yang ssudah kita buat pilih search dengan advance searc kemudian pilih add dan pilih email kemudian masukan salah satu nama domain. tunggu beberap saat insyAllah akn muncul entry yang telah anda buat.
Thunderbird
***********
Untuk thunderbird anda bisa langsung icon menu addressbook, maka akan tampil halaman address book.
anda mulai dengan memilih File-->New-->LDAPdirectory. Kemudian akan muncul jendela untuk isian ldap
silakan anda isikan nama, hostname, Base Dn (cd=nurulfikri,cd=com), lalu klik menu advance, pilih subtree untuk
melihat sub-entry, klik ok untuk mengakhiri konfigurasi.
Terahir anda masukan nama domain di menu pencarian misal fikri, beberapa saat akan muncul entry yang telah anda inputkan
.
Selamat mencoba.