Hallo teman-teman semuanya, kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas bagaimana cara melakukan konfigurasi ubuntu server login menggunakan LDAP, blog ini merupakan lanjutan dari tulisan blog sebelumnya, yang dimana teman-teman dapat akses via link berikut ini
CARA INSTALL LDAP SERVER di UBUNTU 22:04
Untuk mempersingkat waktu, silahkan simak langkah-langkah konfigurasinya sebagai berikut :
libpam-ldap adalah modul PAM (Pluggable Authentication Module) yang memungkinkan sistem Linux untuk menggunakan LDAP (Lightweight Directory Access Protocol) sebagai sumber otentikasi pengguna.
libnss-ldapd adalah modul Name Service Switch (NSS) yang memungkinkan sistem Linux untuk menggunakan LDAP (Lightweight Directory Access Protocol) sebagai sumber informasi
nslcd (Name Service LDAP Caching Daemon) adalah sebuah layanan yang bertanggung jawab untuk menghubungkan sistem operasi Linux dengan direktori LDAP dalam menyediakan informasi tentang user, group, dan otentikasi.
Langkah 1. Install libpam-ldap, libnss-ldapd, nslcd dan nscd
libpam-ldap adalah modul PAM (Pluggable Authentication Module) yang memungkinkan sistem Linux untuk menggunakan LDAP (Lightweight Directory Access Protocol) sebagai sumber otentikasi pengguna.
libnss-ldapd adalah modul Name Service Switch (NSS) yang memungkinkan sistem Linux untuk menggunakan LDAP (Lightweight Directory Access Protocol) sebagai sumber informasi
nslcd (Name Service LDAP Caching Daemon) adalah sebuah layanan yang bertanggung jawab untuk menghubungkan sistem operasi Linux dengan direktori LDAP dalam menyediakan informasi tentang user, group, dan otentikasi.
nscd merupakan singkatan dari Name Service Cache Daemon, yang dimana berfungsi sebagai layanan caching nama pengguna, grup, dan informasi host yang diperoleh dari berbagai sumber (termasuk LDAP)
nahh untuk cara installnya di server client, silahkan jalankan perintah berikut :
$ sudo apt install libpam-ldap libnss-ldapd nslcd nscd -y
pada saat proses intallasi, anda akan dihadapkan form-form konfigurasi pada libpam-ldap, terlihat seperti berikut :
note : pastikan untuk IP server LDAP sesuai dengan kondisi server teman-teman semuanya
note : sesuaikan dc dengan kondisi LDAP Server
note: silahkan masukkan LDAP Versi 3
note : silahkan pilih Yes
note : silahkan masukkan LDAP Account sesuai dengan kondisi server LDAP teman-teman semuanya
note : siilahkkan masukkan password root LDAP sesuaikan denan kondisi server LDAP
Langkah 2. Konfigurasi Name Service Switch (NSS)
Name Service Switch (NSS) merupakan sebuah file konfigurasi di linux yang berfngsi untuk mengontrol bagaimana sistem melakukan pencarian berbagai jenis informasi seperti:
- authentikasi pengguna dan grup
- Pemetaan hostname ke alamat IP
- Resolusi alamat jaringan
- Informasi layanan (services)
untuk melakukan konfigurasinya silahkan jalankan perintah berikut,
$ sudo nano /etc/nsswitch.conf
selanjutnya tambahkan line ldap pada bagian passwd, group, & shadow terlihat seperti gambar berikut :
- passwd (/etc/passwd) : informasi terkait akun pengguna
- group (/etc/group) : informasi terkait grup pengguna
- shadow (/etc/shadow) : informasi password yang terenkripsi
maksud dari konfigurasi nsswitch diatas, akan melakukan pencarian informasi terkaut passwd, group, dan shadow berdasarkan urutan dimulai dari ldap, files (/etc/), dan systemd
Langkah 3. Konfigurasi Common Session PAM
untuk melakukan konfigurasi common session PAM, silahkan jalankan perintah berikut :
selanjutnya tambahkan line berikut kedalamnya
$ sudo nano /etc/pam.d/common-session
selanjutnya tambahkan line berikut kedalamnya
session required pam_mkhomedir.so skel=/etc/skel umask=0022
penjelasan :
- session : modul ini dijalankan pada tahap sesi authentication
- session : modul ini dijalankan pada tahap sesi authentication
- required : modul ini wajib berhasil dijalankan agar sesi dapat dibuat
- pam_mkhomedir.so : modul ini secara otomatis membuat direktori home untuk pengguna jika belum ada saat login
- skel=/etc/skel : digunakan sebagai template direktori home pengguna baru, semua file di /etc/skell akan disalin ke direktoori home yang baru dibuat
- umask 0022: mengatur default permission untuk file dan direktori home pengguna
Langkah 4. Restart service
$ sudo systemctl restart nscd nslcd sshd
Langkah 5. Testing
oke selanjutnya kita akan lakukan testing login menggunakan akun yang sudah kita buat pada blog sebelumnya, bagi teman-teman yang belum tahu silahkan kunjungi blog sebelumnya melalui link diatas.
pada blog sebelumnya kita sudah membuat sebuah akun sebagai berikut :
nahh selanjutnya kita akan coba untuk melakukan ssh menggunakan akun tersebut ke server client, dengan perintah
$ ssh <username-account>@<ip-server-client>
dapat kita lihat pada gambar diatas, untuk akun user yang kita tambahkan di LDAP sudah dapat melakukan login ke server client, oleh karna itu proses konfigurasi Ubuntu server login menggunakan LDAP sudah berhasil...
Sekian penjelasan terkait materi kali ini heheh, semoga bermanfaat dan jika terdapat pertanyaan silahkan tinggalkan di kolom komentar,
sekian dan terimakasih....
0 Komentar