Mau tahu gak gimana cara menyeting LDAP……?
- PERTAMA yang harus diingat service LDAP sudah terinstal di sistem Linux atau belum. Cek openldap apakah udah terinstal atau belum dengan perintah rpm –qa | grep openldap. Kalau belum ke install, ambil source openldap dar cdrom atau flashdisk dengan mengemount flashdisknya. Setelah itu Instal aja dengan perintah rpm –ivh [nama paket], singkatnya silahkan lihat gambar di bawah ini.
Sebagai tambahan kita harus mematikan service firewall dengan perintah service iptables stop, hal ini digunakan agar memudahkan setingan berikutnya dan tentunya tidak terganggu dengan blok IP dari setingan firewall. Lalu jalankan servis LDAP dengan perintah service ldap start.
- KEDUA, kita akan mengatur konfigurasi yang ada di /etc/openldap/slapd.conf, buka file ini dan seting lah sesuai kebutuhan kita, misalkan saya pengen bikin nama domain pinkbat.com, maka kita harus seting dc=pinkbat,dc=com.
===========================================awal===================================
dn: dc=pinkbat,dc=com
objectclass: dcObject
objectclass: organization
o: Home LDAP Server
dc: pinkbat
dn: ou=marketing,dc=pinkbat,dc=com
ou: marketing
objectClass: top
objectClass: organizationalUnit
dn: ou=hrd,dc=matrix,dc=com
ou: hrd
objectClass: top
objectClass: organizationalUnit
[MASUKKAN SESUAI KEBUTUHAN KITA AJA]
==================================akhir==================================
Setelah file di atas kita simpan maka kita harus menambahkan file matrix.ldif tadi dengan perintah ldapadd –x D ‘cn=admin,dc=pinkbat,dc=com’ –f /etc/openldap/data/pinkbat.ldif –W. Jika yang kita lakukan sudah benar, setelah memasukan password akan muncul komentar, seperti Nampak pada gambar di bawah ini.
Untuk mempermudah dan membuat file tersimpan rapi perlu kita buat direktori karyawan yang menyimpan file-file karyawan di masing2 divisi, kalo kasus saya ada 6 divisi masing2 divisinya ada 5 orang. Jadi di direktori /etc/openldap/data/karyawan buatlah file yang berisi data orangmasing masing divisi, so pasti kita buat file
- administrasi.ldif
- marketing.ldif
- hrd.ldif
- it.ldif
- operasional.ldif
- keuangan.ldif.
Selah file tersimpan dengan baik, maka tambahkan file LDAP tadi dengan perintah yang Nampak di bawan ini, dan jika sukses maka akan muncul komen ‘adding new entry’, Oya jangan lupa kita add di semua file yang telah kita buat di folder karyawan tadi satu persatu.
Untuk menguji apakan konfigurasi yang kita buat itu sudah berjalan, gunakan perintah ldapsearch –x –b ‘cn=alwin,ou=marketing,dc=pinkbat,dc=com’.
Cn=alwin artinya nama login pegawai
Ou=marketing artinya alwin bekerja di divisi marketing
Silahkan cek semuanya apakah udah jalan semua?,dengan mengetik perintah ldapadd –x –D ‘cn=admin,dc=pinkbat,dc=com’ -f /etc/openldap/data/pinkbat.ldif –W
Create INFO OU
================
1. Setelah menyeting domain pada tutorial sebelumnya, cek konfigurasi slapd.ldif
2. Inputkan informasi domain pada tutorial sebelumnya, dengan ldapadd
3. Buat file pada /etc/openldap/data dengan nama: unitLdap.ldif, yang isinya:
# Unit Marketing
dn: ou=marketing,dc=matrix,dc= net
ou: marketing
objectclass: top
objectclass: OrganizationalUnit
description: Anggotanya adalah orang-orang devisi marketing
4. Buatlah dalam devisi lainnya:
- hrd
- keuangan
- administrasi
- mahasiswa
- puskom
– operasional
[Catatan yang berubah hanya ou=marketing]
5. Input info on {menambahkan info file tadi yang dibuat di step ke-3}:
#ldapadd -x -D 'cn=admin,dc=matrix,dc=net' -f /etc/openldap/data/unitLdap.ldif –W
Perhatikan penulisannya, jangan sampe salah ketik.
5. informasi ketika kita mau menambahkan entri baru pada data di atas, pastikan data yang mau ditambahkan berada pada awal edit, di file tersebut. Atau kita copy isi file tadi, hapus file yang lama, paste file baru lalu add ldap lagi pada step ke 5.
Menginput Data pada LDAP:
1. Pertama settingan konfigurasi di /etc/openldap,slapd.conf sudah benar dan service ldap sedang berjalan.
2. Buatlahh file yang berekstensi .ldif misal organisasi.ldif, yang disimpan di /etc/openldap/data dan isikan file di bawah ini:
dn: dc=pinkbat,dc=net
objectclass: top
objectclass: dcObject
objectclass: organization
dc: matrix
o: PT.pinkbat.Tbk
street: Jl.Telekomunikasi no.1, Bandung
3. Tambahkan file tadi dengan perintah:
ldapadd –x –D ‘cn=admin,dc=pinkbat,dc=net’ –f /etc/openldap/data/organisasi.ldif -W
jika ketika menekan enter LDAP meminta password, maka ketikan password tadi yang ada di slapd.conf
4. Pastikan yang kita set tadi sudah bisa tampil dan cek keberadaannya dengan perintah
ldapsearch –x –b ‘dc=pinkbat,dc=net’, jika berhasil maka akan tampak data yang kita tambahkan tadi.
Membangun OPEN LDAP Client-Server
1. Pastikan openLDAP udah kek install, cek dulu dengan perintah rpm –qa | grep openldap
2. Install versi OpenLDAP-servers seperti perintah di bawah ini, download dulu tentunya source atau cari di DVD Redhat
3. Jjangan lupa module ldap pada ntsysv harus diaktifkan. Lalu restart network
4. setelah semua terinstal maka tinggal ke konfigurasi awal.
1. Setting slapd.conf yang ada di /etc/openldap/slapd.conf:
- include file schema seperti :
core.schema
cosine.schema
java.schema
nis.schema
inetorgperson.schema
- suffix, rootdn dan rootpw [buka tanda pagar #]
editlah sesuai dengan kebutuhan seperti tampak di bawah ini:
2. Stop Service iptable, dengan perintah /etc/init.d/iptables stop
3. Aktifkan service LDAP /etc/init.d/ldap start
4. Kita cek namingcontexts untuk mengaktifkan semua servis yang kita buat tadi di slapd.conf dengan komen:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
