OpenLDAP
merupakan server Lightweight Directory Access Protocol (LDAP) yang
biasa digunakan sebagai buku alamat atau media penyimpanan informasi
user dan password. Server OpenLDAP mampu diintegrasikan dengan Samba,
OpenVPN, ProFTPD, Postfix dll, untuk mengelola pengguna. Pada tutorial
kali ini kita bahas konfigurasi OpenLDAP pada ubuntu 12.04 precise
pangolin. Konfigurasinya cukup mudah, kita edit file slapd.conf,
kemudian dikonversi menjadi file konfigurasi di direktori slapd.d dengan
slaptest. Langkah konfigurasinya sebagai berikut.
Instalasi Openldap
sudo apt-get install slapd ldap-utils
Konfigurasi File slapd.conf
vim /usr/share/slapd/slapd.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb.la
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix “dc=kurusetra,dc=web,dc=id”
rootdn “cn=admin,dc=kurusetra,dc=web,dc=id”
rootpw 1111
directory “/var/lib/ldap”
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn=”cn=admin,dc=kurusetra,dc=web,dc=id” write
by anonymous auth
by self write
by * none
access to dn.base=”” by * read
access to *
by dn=”cn=admin,dc=kurusetra,dc=web,dc=id” write
by * read
Konversi Direktori Konfigurasi
rm -fr /etc/ldap/slapd.d/*
slaptest -f /usr/share/slapd/slapd.conf -F /etc/ldap/slapd.d/
chown -R openldap.openldap slapd.d/
/etc/init.d/slapd restart
Konfigurasi Top Level Domain
vim kurusetra.ldif
dn: dc=kurusetra,dc=web,dc=id
objectClass: top
objectClass: dcObject
objectclass: organization
o: kurusetra
dc: kurusetra
description: Kurusetra Computer
Penambahan Top Level Domain
ldapadd -x -D cn=admin,dc=kurusetra,dc=web,dc=id -f kurusetra.ldif -W
OpenLDAP
merupakan server Lightweight Directory Access Protocol (LDAP) yang
biasa digunakan sebagai buku alamat atau media penyimpanan informasi
user dan password. Server OpenLDAP mampu diintegrasikan dengan Samba,
OpenVPN, ProFTPD, Postfix dll, untuk mengelola pengguna. Pada tutorial
kali ini kita bahas konfigurasi OpenLDAP pada ubuntu 12.04 precise
pangolin. Konfigurasinya cukup mudah, kita edit file slapd.conf,
kemudian dikonversi menjadi file konfigurasi di direktori slapd.d dengan
slaptest. Langkah konfigurasinya sebagai berikut.
Instalasi Openldap
sudo apt-get install slapd ldap-utils
Konfigurasi File slapd.conf
vim /usr/share/slapd/slapd.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb.la
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix “dc=kurusetra,dc=web,dc=id”
rootdn “cn=admin,dc=kurusetra,dc=web,dc=id”
rootpw 1111
directory “/var/lib/ldap”
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn=”cn=admin,dc=kurusetra,dc=web,dc=id” write
by anonymous auth
by self write
by * none
access to dn.base=”” by * read
access to *
by dn=”cn=admin,dc=kurusetra,dc=web,dc=id” write
by * read
Konversi Direktori Konfigurasi
rm -fr /etc/ldap/slapd.d/*
slaptest -f /usr/share/slapd/slapd.conf -F /etc/ldap/slapd.d/
chown -R openldap.openldap slapd.d/
/etc/init.d/slapd restart
Konfigurasi Top Level Domain
vim kurusetra.ldif
dn: dc=kurusetra,dc=web,dc=id
objectClass: top
objectClass: dcObject
objectclass: organization
o: kurusetra
dc: kurusetra
description: Kurusetra Computer
Penambahan Top Level Domain
ldapadd -x -D cn=admin,dc=kurusetra,dc=web,dc=id -f kurusetra.ldif -W
0 comments:
Post a Comment