Assalamu'alaikum Warohmatullahi Wabarokatuh.
Semoga kita berada dalam keadaan sehat walafiat, sukses dalam menjalankan aktivitas sehari-hari, serta selalu dalam lindungan Allah SWT. Aamiin. Segala puji syukur kita panjatkan kepada Allah Tuhan semesta alam, karena dengan rahmatnya admin bisa berbagi sedikit ilmu di awal bulan, yaitu tanggal 05 April 2023. Shalawat serta salam kita limpahkan kepada junjungan kita baginda Nabi Muhammad SAW, keluarga dan para sahabatnya. Semoga bermanfaat bagi tutor kampung IT dan yang ingin terus mengembangkan pengetahuannya, khusunya dibidang dunia networking.
Kali ini Tutor Kampung ITnsa Banten akan berbagi pengetahuan tentang direktory server, yaitu LDAP (Lightwieght Directory Access Protocol). LDAP adalah protokol untuk merepresentasikan objek dalam database jaringan. Umumnya server LDAP digunakan untuk menyimpan identitas, grup, dan data organisasi, namun LDAP dapat digunakan sebagai server NoSQL terstruktur. Directory Server diperkeras dengan penggunaan dunia nyata, berfitur lengkap, mendukung replikasi multi-master, dan sudah menangani banyak penerapan LDAP terbesar di dunia.
Untuk lebih jelasnya langsung ke konfigurasi: Konfigurasi LDAP server [ip=10.1.1.10/24] dan pastikan domainnya telah berjalan = banten.org] 1. Install paket yang dibutuhkan #apt -y install slapd ldap-utils 2. #konfigurasi ldap.conf #nano /etc/ldap/ldap.conf ----------- ISI FILE ---------- BASE dc=banten,dc=org URI ldap://10.1.1.10 3. Konfigurasi ulang slpad #dpkg-reconfigure slapd - Omit OpenLDAP Server ... = No - DNS Domain Name = banten.org - Organization Name = banten.org - Administrator password = admin [ketikan password sesuai selera] - Database Backen to use = MDB - Do you want remove database when unsistall = Yes [dihapus] / No [tidak] Recom=Yes - Move old database = No 4. Cek hasil konfigurasi LDAP Server #ldapsearch -x atau # slapcat 5. Buat organisai unit nya [pastikan pada direktori /etc/ldap] #cd /etc/ldap #nano ou.ldif [harus beresktesi *.ldif] dn: ou=SMK,dc=banten,dc=org ou: SMK objectClass: organizationalUnit Tambahkan OU yang sudah dibuat tadi #ldapadd -D cn=admin,dc=banten,dc=org -W -f ou.ldif [masukan password ldap] 6. Buat user LDAP [ekstensi *.ldif] #nano user.ldif dn: uid=fahri,ou=SMK,dc=banten,dc=org objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount cn: fahri sn: fahri uidNumber: 1001 gidNumber: 500 userPassword: admin homeDirectory: /home/fahri loginShell: /bin/bash [/sbin/nologin = tidak dapat login local] Masukan user ldap #ldapadd -D cn=admin,dc=banten,dc=org -W -f user.ldif [masukan password ldap] Cek apakah OU dan user sudah ada #slapcat atau #ldapsearch -x Konfigurasi LDAP Client [ip=10.1.1.20/24] dan pastikan domainnya telah berjalan = banten.org] 1. Install paket yang dibutuhkan #apt -y install ldap-utils libnss-ldapd libpam-ldapd ----------- KONFIGURASI SAAT PROSES INSTALL -------- - LDAP server = 10.1.1.10 - Name service to configure [*] passwd [*] group [*] shadow [ ] hosts [jangan dikasih bintang / spasi ] [ ] networks [jangan dikasih bintang / spasi ] 2. Konfigurasi pam.d #nano /etc/pam.d/common-session ----- tambahkan paling bawah ------ session optional pam_mkhomedir.so skel=/etc/skel umask=077 3. Cek apakah user ldap sudah ada [biasanya paling bawah] #getent passwd 4. Reboot dan login menggunakan user ldap #reboot Coba login menggunakan user LDAP 5. CATATAN USER LDAP MAIL HARUS LOGIN LOCAL DULU Agar user ldap bisa login local pada ldap server, lakukan hal yang sama konfig ldap client.
Nah, bagaimana sobat itnsa, semoga apa yang saya share bisa bermanfaat dan salah satu bahan referensi untuk menyelesaikan soal-soal ITNSA.
Terus dukung channel Tutor Kampung IT dengan cara subscribe, like, share dan koment ya. Bagi Anda yang minat untuk belajar ITNSA lebih mendalam, bisa Chat Via WA. Terimakasih.
0 Komentar