Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas seputar cara installasi LDAP server di ubuntu 22:04, sebelum kita masuk kedalam langkah-langkah installasinya, silahkan simak penjelasan singkat dibawah ini terkait Apa itu LDAP
Apa itu LDAP Server ?
LDAP (Lightweight Directory Access Protocol) adalah protokol yang digunakan untuk mengakses dan mengelola layanan direktori secara terpusat. Layanan ini menyimpan informasi seperti data pengguna, grup, perangkat, atau sumber daya jaringan dalam struktur hierarkis yang mudah diakses dan diatur. LDAP sering digunakan untuk otentikasi dan otorisasi pengguna dalam jaringan perusahaan.
Langkah 1. update and upgrade system
$ sudo apt update && sudo apt upgrade
Langkah 2. Install Slapd
$ sudo apt install slapd
Pada saat proses installasi selesai akan muncul form pop up untuk menambahkan akun administrator ldap, silahkan isi dan sesuaikan dengan keinginan teman-teman semuanya..
Verifikasi bahwa slapd telah terinstall dengan sempurna dengan menjalankan perintah berikut :
$ sudo systemctl status slapd
setelah proses installasi slapd berhasil, selanjutnya kita akan melakukan konfigurasi pada file ldap, simak penjelasan berikut :
$ sudo nano /etc/ldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=cakdunsite,dc=local
URI ldap://192.168.50.31
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Penjelasan :
untuk line yang ditandai merupakan line yang perlu disesuaikan, isi sesuai dengan kondisi server teman-teman semuanya, dan untuk IP URI masukkan IP server yang teman-teman gunakan saat ini.
Langkah 3. Membuat Group Baru di LDAP
Setelah LDAP berhasil terinstall di server, selanjutnya kita akan membuat group terlebih dahulu, untuk cara membuatnya silahkan ikuti langkah-langkah berikut :
1. membuat file ldif
untuk membuat sebuah group, kita tambahkan terlebih dahulu sebuah file ldif (LDAP Data interchange Format) silahkan jalankan perintah berikut untuk menambahkanya :
selanjutnya pastekan nilai berikut ini kedalamnya,
$ sudo nano /etc/ldap/slap.d/ou_groups.ldif
selanjutnya pastekan nilai berikut ini kedalamnya,
dn: ou=groups,dc=cakdunsite,dc=local
objectClass: top
objectClass: organizationalUnit
ou: groups
selanjutnya simpan file ldif dengan menakan tombol kombinasi ctrl + x , enter
note : ganti tanda yang berwarna dan sesuaikan dengan kondisi konfigurasi ldap anda sesuai dengan langkah-langkah sebelumnya
2. menambahkan group ke ldap
setelah kita menambahkan file ldif untuk penambahan groups, selanjutnya kita akan menambahkanya ke dalam LDAP, dengan cara menjalankan perintah berikut ini :
$ sudo ldapadd -x -D "cn=admin,dc=cakdunsite,dc=local" -W -f ou_groups.ldif
setelah menjalankan perintah diatas, jika berhasil maka akan menampilkan hasil balikan yang tertulis seperti berikut :
adding new entry "ou=groups,dc=cakdunsite,dc=local"
Langkah 4. Reconfigure LDAP server
untuk melakukan reconfigure LDAP Server silahkan jalankan perintah berikut :
$ sudo dpkg-reconfigure slapd
selanjutnya akan muncul pop up konfigurasi terlihat seperti gambar dibawah, silahkan sesuaikan dengan yang anda inginkan :
Pilih No
Masukkan dns domain, sesuai dengan nilai yang kita masukkan pada langkah 2.
Maasukkan Password
Pilih No
Pilih Yes
Proses rekonfigurasi selesai
Langkah 5. Install & Setting LDAP Account manager
LDAP Account manager merupakan sebuah User Interface yang berfungsi untuk mempermudah kita dalam proses konfigurasi LDAP, untuk dapat melakukan installasinya silahkan ikuti langkah-langkah berikut :
1. Install LDAP Account manager
$ sudo apt install ldap-account-manager -y
2. Konfigurasi LDAP Account manager
selanjutnya kita lakukan konfigurasi ldap-account-manager dengan web server apache yang sudah kita install pada langkah ke 3 terlebih dahulu, silahkan jalankan perintah berikut :
$ sudo nano /etc/ldap-account-manager/apache.conf
selanjutnya cari line konfigurasi berikut :
dan lakukan perubahan nilai seperti gambar berikut :
Penjelasan :
untuk ip 192.168.50.0/24 sesuaikan dengan ip server temen-temen semuanya,
3. Restart service apache2
Jika proses konfigurasi telah selesai dilakukan, selanjutnya silahkan restart service apache2 dengan menjalankan perintah berikut :
$ sudo systemctl restart apache2
dan selanjutnya buka web browser teman-teman semuanya, dan akses url berikut :
http://<ip-server>/lam jika konfigurasi sudah sesuai maka tampilanya akan sebagai berikut :
4. Konfigurasi LDAP Account Manager
pertama kali kita harus melakukan konfigurasi LDAP Account manager terlebih dengan mengklik tombol LAMP Configuration
selanjutnya klik Edit Server Profile
selanjutnya silahkan masukkan password, secara default gunakan password lam
jika berhasil login maka selanjutnya anda akan diarahkan ke halaman form konfigurasi, silahkan isi form sesuai dengan isian dibawah :
sesuaikan tree suffix sesuai dengan kondisi server teman-teman semuanya
isi username & password sesuai dengan keinginan teman-teman semuanya
selanjutnya klik tombol Account Types
lakukan konfigurasi berikut , dan sesuaikan ou sesuai pada langkah ke 3
selanjutnya klik tombol save dan proses konfigurasi lam sudah berhasil dilakukan, selanjutnya kita akan membuat sebuah user baru di LAM Account Manager, silahkan logiin menggunakan password baru
selanjutnya kita membuat groups terlebih dahulu untuk user baru
sebagai contoh disini aku bakal membuat group baru dengan nama IT
disini aku akan menambahkan user dengan nama Agus Alamasyah
selanjutnya klik Unix
set password untuk akun user tersebut, dengan klik set password
maka selanjutnya akun user sudah berhasil dibuatkan
maka selanjutnya akun user sudah berhasil dibuatkan
sampai disini proses installasi kita sudah berhasil dilakukan, selanjutnya kita akan melakukan melakukan testing untuk menguji coba apakah user tersebut berhasil login pada server client, untuk proses testing ini akan ditulis dalam blog terpisah, silahkan simak pada blog selanjutnya,
sekian cara install LDAP Server di ubuntu 22:04, jika ada pertanyaan silahkan tinggalkan di kolom komentas, sekian dan terimakasih..
0 Komentar