Konfigurasi LDAP SERVER DEBIAN

0
2158

 

Topologi

Gambar 1.0

Sebelum memulai ke konfigurasi LDAP SERVER dan LDAP CLIENT pastikan konfigurasi DNS sudah beres. Jika ping ke ldap.smkbisa.net akan reply ke IP Address LDAP SERVER jika ping ke smkbisa.net akan reply ke IP Address LDAP CLIENT.

  1. LDAP SERVER

Setelah konfigurasi DNS sudah beres sekarang kita akan melakukan konfigurasi LDAP SERVER terlebih dahulu. Pada LDAP SERVER kita install packet slapd ldap-utils phpldapadmin

root@ldap-server:~# apt-get install slapd ldap-utils phpldapadmin

Selanjutnya jika muncul ditanya Administrator Password, isikan password bebas

Gambar 1.1

Confirm password / ketikkan password yang sama seperti sebelumnya

Gambar 1.2

Jika sudah selesai menginstall kita edit file /etc/ldap/ldap.conf

root@ldap-server:~# nano /etc/ldap/ldap.conf

Kemudian pada line 8 dan line 9 hapus tanda # didepannya selanjutnya edit seperti table berikut

Sebelum :

BASE dc=example,dc=com

URI ldap://ldap.example.com ldap://ldap-master.example.com:666

Sesudah :

BASE dc=smkbisa,dc=net

URI ldap://ldap.smkbisa.net ldap://ldap.smkbisa.net:66

Penjelasan line 8

pada line 8 ini kita isikan alamat LDAP CLIENT dengan cara dipisah penulisannya, contoh :

semisal LDAP CLIENT menggunakan domain utama domain.local

BASE dc=domain,dc=local

Semisal LDAP CLIENT menggunakan subdomain contoh.domain.local kita perlu menambahkan dc baru satu lagi

BASE dc=contoh,dc=domain,dc=local

Penjelasan line 9

Pada line 9 ini kita isikan alamat LDAP SERVER seperti biasa menuliskan url domain

Tabel 1.1

Gambar 1.3

Sekarang konfigurasi ulang slapd

root@ldap-server:~# dpkg-reconfigure slapd

Jika ditanya Omit OpenLDAP server configuration pilih No

Gambar 1.4

Pada DNS domain name kita disuruh memasukkan domain dimana LDAP directory berada, karena LDAP CLIENT kita menggunakan domain smkbisa.net kita masukkan smkbisa.net

Gambar 1.5

Pada Organization name ini bebas masuk diisi apa, ini seperti nama OU diwindows server

Gambar 1.6

Sekarang masukkan password untuk Administrator LDAP directory

Gambar 1.7

Confirm password / ulangi password yang sama seperti sebelumnya

Gambar 1.8

Kita disuruh memilih database sebagai backend, kita pilih MDB

Gambar 1.9

Kita pilih No

Gambar 1.10

Kita pilih Yes

Gambar 1.11

Ijinkan LDAPv2 kita pilih No

Gambar 1.12

Selanjutnya kita beri password slapd atau konfigurasi ulang password

root@ldap-server:~# slappasswd

Gambar 1.13

Selanjutnya edit file /etc/phpldapadmin/config.php

root@ldap-server:~# nano /etc/phpldapadmin/config.php

Sekarang cari pada bagian line 293 ganti alamat IP Loopback menjadi alamat IP LDAP SERVER. Kemudian pada line 300 ganti dengan domain LDAP CLIENT

Gambar 1.15

Ganti juga pada line 326 menjadi domain LDAP CLIENT

Gambar 1.16

Selanjutnya kita restar service slapd

root@ldap-server:~# service slapd restart

Selanjutnya kita akan membuat Organisational Unit (OU), Group dan User cleint laptop. Pada client laptop buka web browser kemudian pada url ketikkan alamat IP Address LDAP SERVER, contoh : 192.168.10.1/phpldapadmin. Terlihat seperti gambar 1.17 kemudian login dengan memasukkan password admin dibagian yang disediakan.

Gambar 1.17

Jika sudah berhasil login akan muncul seperti gambar 1.18 selanjutnya kita akan membuat Organisational Unit (OU) terlebih dahulu. Klik pada bagian Create new entry here

Gambar 1.18

Kemudian pilih Generic: Organisational Unit

Gambar 1.19

Kemudian isikan nama Organisational Unit bebas namanya, contoh users, kemudian klik Create Object

Gambar 1.20

Kemudia klik Commit

Gambar 1.21

Kemudian akan muncul ou=users klik bagian tersebut kemudian kita akan membuat group didalam OU tersebut jadi kita klik Create a child entry

Gambar 1.22

Nah selanjutnya kita klik Generic: Posix Group

Gambar 1.23

Kemudian kita masukkan nama groupnya bebas, contoh tkj kemudian klik Create Object

Gambar 1.24

Selanjutnya klik Commit

Gambar 1.25

Maka akan muncul cn=tkj dibawah ou=users, selanjutnya kita akan membuat user. Klik pada cn=tkj kemudian klik Create a child entry

Gambar 1.26

Selanjutnya kita pilih Generic:User Account

Gambar 1.27

Kemudian isi data-data client, berikut penjelasannya

Common Name : Nama user yang ditampilkan

First Name : Nama depan

GID Number : Nama group

Home directory : otomatis dibuatkan biarkan saja

Last name : nama akhir

Login shell : pilih bin/sh

Passsword : password untuk user tersebut

UID : Otomatis

User ID : username yang digunakan untuk login, pasangan dari password

Sebagai contoh disini saya akan membuat user sebagai berikut

Common Name : penguin kawe

First Name : penguin

GID Number : tkj

Home directory : /home/users/pkawe

Last name : kawe

Login shell : bin/sh

Passsword : 1

UID : 1000

User ID : penguin

Jika sudah klik Create Object selanjutnya klik Commit

Gambar 1.28

Konfigurasi LDAP SERVER beserta membuat user sudah selesai

Gambar 1.29

LEAVE A REPLY

Please enter your comment!
Please enter your name here