Linux for Every Body

LDAP

September 9, 2007 - Posted by efrizal

OpenLDAP
lightweight Directory Access Protokol (LDAP)
adalah sekumpulam protokol yang digunakan untuk mengakses informasi yang tersimpan secara terpusat melalui jaringan.
Keuntungan mengunkan LDAP informasi keseluruhan suatu organisasi dapat kosolidasikan kedalam suatu central repository.
Openldap daemon dan utility
Openldap--> berisis library yang di perlukan untuk menjalankan aplikasi openldapserver dan ldapclient
openldap-client ---> berisi tools dalam bentuk perintah command line untuk menampilkan dan memodifikasi direktori data
suatu ldap
openldap-server ---> berisi aplikasi server dal uti;ity untuk mengkonfigurasi dan menjalankan lDAP Server
File2 konfigurasi
/etc/openldap/ldap.conf --> file konfigurasi untuk untuk seluruh aplikasi client yang mengunakan librari openldap seperti ldapsearch, ldapadd dll.
/etc/openldap/slap.conf --> file konfigurasi server openldap
/etc/openldap/schema/ --> berisi file schema ayng di perlukan oleh server openldap.
Konfigurasi openldap
********************
edit vi /etc/openldap/slapd.conf
sufix "dc=dcnurulfikri,dc=com"
rootdn "cn=Manager,dc=nurulfikri,dc=com"
rootpw  "secret"
catatan: dikonfigurasi ini tidak ada boleh space sebelumnya
jika anda ingin menukar password seperti yang anda inginkan
ketikanperintah slappaswd pada terminal, kemudian masukan passwordnya.
password yang anda masukan tadi akan di enkripsi, hasil enkripsinya anda masukan
ke file slapd.conf.
rootpw yang sebelumnya anda kasih tanda # sedang yang baru akan menjadi rootpw "hasilenkripspassword"
jalankan service ldap.
Membuat file LDIF
dimulai dari roothirarki
misal top.ldif
dn:dc=nurulfikri,dc=com
objectclass:top
objectclass:organization
dc:nurulfikri
o: Yayasan Pendidikan Nurulfikri
kemudian buat subnya
contoh:
#sub organisasi
dn: ou=komputer,dc=nurulfikri,dc=com
objectclass: organizationalUnit
ou: komputer
#sub oraganisasi statistika
dn: ou=statistika,dc=nurulfikri,dc=com
objectclass: organizationalUnit
ou: statistika
sekarang masukan entry
#entry 1
dn: cn=fery, ou=komputer, dc=nurulfikri, dc=com
objectclass: person
#objectclass: organizationalUnit
objectclass: inetorgperson
ou: komputer
cn: fery
sn: zaida
homePhone: 89780990
title: Pengajar
mail: fery@nurulfikri.com
#entry2
dn:cn=ismail,ou=statistika,dc=nurulfikri,dc=com
objectclass:person
#objectclass:organizationalUnit
objectclass:inetorgperson
ou:statistika
cn:ismail
sn:mankubono
homePhone:7699442
title:Kepala Keuangan
Kemudian anda simpan filenya.
untuk melakukan entry dimulai dengan perintah
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f top.ldif -W
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f sub.ldif -w secret
ldapadd -x -D "cn=Manager,dc=nurulfikri,dc=com" -f sub.ldif -w secret
untuk melihat hasil entry
ldapsearch -x -b "dc=nurulfikri,dc=com"
jika ingin melihat entry dari komputer server atau dari clien lakukan perintah di bawah
ldapsearch -x -b "dc=nurulfikri,dc=com" -h 192.168.1.23
instalasi phpldapadmin
******************
Untuk paket openldap bisa anda dapat di beberapa tempat baik dalam bentuk rpm ataupun dalam bentuk tar.gz.
Kalau anda memakai paket rpm ada beberapa konfigurasi yang harus dilakukan perubah lakukan langkah-langkah berikut:
1. rpm -ivh phpldapadminXXXXX.rpm
2.Jalankan webserver (httpd), kemudian buka browser lalu ketikan localhost/phpldapadmin
kalau tidak jalan pertama anda check webservernya, kalau sudah ok anda bisa lihat phpldapamin.
Biasanya direktorinya berada di DocumentRoot web server defaultnya /var/www/html
3.Setelah semua diatas ok coba kembali kerikan localhost/phpldapadmin, kalau webserver jalan dan phpadmin ok
maka akan muncul halaman login phpldapadmin.
Yang perlu anda lakukan masukan cn=Manager,cn=domain,cn=com kemudian masukan password ldap.
Beberapa saat anda bisa melihat entry telah anda masukan untuk menambah angota baru bisa dengan
klik create new enttry here, kemudian pilih address book entry dan klik process, lalu masukan entry
yang ada pada layar setelah selesai klik process. Anda akan melihat entry baru pada menu.
4. Kalau pada saat login anda tidak bisa login berarti anda harus sedikit konfigurasi file phpldapadmin.
vi phpldapadmin/config/config.php
/*********************************************/
/* Define your LDAP servers in this section  */
/*********************************************/
// $ldapservers->SetValue($i,'server','host','127.0.0.1');
buka komentarnya
$ldapservers->SetValue($i,'server','host','127.0.0.1');
/* The port your LDAP server listens on (no quotes). 389 is standard. */
// $ldapservers->SetValue($i,'server','port','389');
ubah seperti dibawah
$ldapservers->SetValue($i,'server','port','389');
// $ldapservers->SetValue($i,'server','base',array(''));
ubah seperti dibawah
$ldapservers->SetValue($i,'server','base',array('dc=nurulfikri,dc=com'));
$ldapservers->SetValue($i,'server','auth_type','session');
#  $ldapservers->SetValue($i,'login','dn','cn=Manager,dc=example,dc=com');
//ubah seperti dibawah
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=nurulfikri,dc=com');
// $ldapservers->SetValue($i,'login','pass','');
#  $ldapservers->SetValue($i,'login','pass','secret');
//lepaskan komentar yang ini
$ldapservers->SetValue($i,'login','pass','secret');
// $ldapservers->SetValue($i,'login','attr','dn');
ubah seperti dibawah
$ldapservers->SetValue($i,'login','attr','dn');
kemudian simpan file ini kembali. Baru anda coba untuk login kembali insyaAllah anda akan bisa melewati login.
Test dengan evolution dan thunderbird
*************************************
Evolution
Untuk mencoba data ldap yang telah anda buat anda bisa dengan mengunakan mail-client evolution. Klik evolution
kemudian perhatikan langkah berikut
Klik pada menu File->New->Addressbook akan muncul menu address book, pada menu type pilih onldap server
kemudian masukan nama misal ldap servernf, kemudian pada menu server masukan ip atau namahost komputer yang dituju.
Anda klik detail untuk mengisi domain anda. Kalau ldap sudah bisa seharusnya anda tingal memilih find possible search
untuk search scop anda bisa pilih sub untuk melihat keseluruhan sub dari domain. klik ok untuk mengakhiri konfigurasi.
Untuk melihat domain yang ssudah kita buat pilih search dengan advance searc kemudian pilih add dan pilih email kemudian masukan salah satu nama domain. tunggu beberap saat insyAllah akn muncul entry yang telah anda buat.
Thunderbird
***********
Untuk thunderbird anda bisa langsung icon menu addressbook, maka akan tampil halaman address book.
anda mulai dengan memilih File-->New-->LDAPdirectory. Kemudian akan muncul jendela untuk isian ldap
silakan anda isikan nama, hostname, Base Dn (cd=nurulfikri,cd=com), lalu klik menu advance, pilih subtree untuk
melihat sub-entry, klik ok untuk mengakhiri konfigurasi.
Terahir anda masukan nama domain di menu pencarian misal fikri, beberapa saat akan muncul entry yang telah anda inputkan
.
Selamat mencoba.

This entry was posted on Sunday, September 9th, 2007 at 3:41 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Calendar
September 2007

M T W T F S S

« Aug Oct »

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30
Tags
Add new tag Diary linux basic linux sysadmin linux_networking Security Training tulisan (buku)
Archives
Recent Comments
- hadi on Fasilkom UI
- notebook driver on Fasilkom UI
- driversdownloadfree on Samba Backend
- laptop driver on Ristek
- download on Ristek dan Diandidaktita

September 2007
M	T	W	T	F	S	S
« Aug				Oct »
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

LDAP

Leave a Reply

Calendar

Tags

Archives

Recent Comments