Skip to main content

Konfigurasi LDAP server pada Linux Debian

info

Menurut Wikipedia LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet.

tip

Jika terminal linux sudah masuk mode superuser maka tidak perlu menjalankan perintah pada tutorial ini dengan tambahan sudo didepan pada setiap perintah.

Instalasi dan Konfigurasi

Instalasi paket aplikasi

Beberapa paket aplikasi yang perlu diinstal yaitu slapd dan ldap-utils.

CLI
sudo apt install slapd ldap-utils -y

Konfigurasi dasar

Setelah proses instalasi paket aplikasi yang dibutuhkan selesai maka akan muncul tampilan seperti gambar berikut untuk memasukan kata sandi administrator.

slapd input admin password

Masukan kata sandi administrator dan konfirmasi ulang, setelah itu jalankan perintah berikut untuk mengatur nama domain dan nama organisasi dari LDAP server.

CLI
sudo dpkg-reconfigure slapd

Setelah menjalankan perintah diatas maka akan muncul tampilan seperti gambar berikut pada terminal, pilih No untuk melanjutkan.

slapd ask to omit configuration

Selanjutnya sesuaikan nama domain dan nama organisasi.

slapd input domain name slapd input organization name

Kemudian buat kata sandi admin baru. Kata sandi ini akan digunakan ketika melakukan perubahan pada ldap server seperti membuat pengguna atau unit organisasi baru.

slapd input admin password slapd confirm admin password

Pilih No.

slapd confirm remove database when slapd is purged

Pilih Yes

slapd confirm move old database

Konfigurasi Lanjutan

Membuat Organization Unit

Setelah melakukan konfigurasi dasar langkah selanjutnya adalah menambahkan Organization Unit untuk mengelompokan berbagai macam objek seperti People dan Groups agar mudah dikelola dan dicari. Buat file dengan nama apapun misalnya base-ou.ldif kemudian edit dan isi file tersebut dengan baris kode berikut.

base-ou.ldif
dn: ou=people,dc=lks,dc=id
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=lks,dc=id
objectClass: organizationalUnit
ou: groups

Pada baris kode diatas di definisikan dua Organization Unit yaitu people dan groups dimana dua Organization Unit ini akan digunakan untuk mengelompokan objek-objek seperti informasi pengguna (User), perangkat komputer dan layanan autentikasi akun.

Setelah itu jalankan perintah berikut untuk menambah Organization Unit pada LDAP server sesuai yang di definisikan pada file base-ou.ldif.

CLI
sudo ldapadd -x -W -D "cn=admin,dc=lks,dc=id" -f base-ou.ldif

# Setelah menjalankan perintah diatas maka akan muncul pada terminal untuk memasukan kata sandi admin.
Enter LDAP Password:

Untuk mengecek jika Organization Unit sudah di tambahkan atau terdaftar pada LDAP server bisa menggunakan perintah ldapsearch, berikut contoh perintahnya.

CLI
# contoh perintah
sudo ldapsearch -x -W -D "cn=admin,dc=lks,dc=id" "(ou=nama_organization_unit)"

# untuk mencari OU people hanya perlu mengubah filter atau nama organizational unit yang dicari.
sudo ldapsearch -x -W -D "cn=admin,dc=lks,dc=id" "(ou=people)"

# Masukan kata sandi administrator
Enter LDAP Password:

Berikut contoh hasil output atau keluaran dari perintah diatas.

# extended LDIF
#
# LDAPv3
# base <dc=lks,dc=id> (default) with scope subtree
# filter: (ou=people)
# requesting: ALL
#

# people, lks.id
dn: ou=people,dc=lks,dc=id
objectClass: organizationalUnit
ou: people

# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Sekian tutorial instalasi dan konfigurasi LDAP server pada Linux Debian langkah selanjutnya adalah menambah lebih banyak objek-objek sesuai kebutuhan aplikasi yang sedang dibangun.

Berikut tautan tentang detail perintah ldap.