Install dan Konfigurasi Dasar LDAP di Linux

by

Apa itu LDAP?

LDAP adalah singkatan dari Lightweight Directory Access Protocol, ya dari namanya kalian sudah bisa menebak yaitu sebuah protokol untuk mengakses direktori secara ringan.

LDAP adalah sebuah protokol, jadi tidak terbatas pada sistem operasi tertentu, misalnya di Windows ada Active Directory dan di Linux ada OpenLDAP.

Install LDAP

apt install slapd ldap-utils -y

Masukkan Password untuk Admin

Kemudian konfigurasi ulang 

dpkg-reconfigure slapd
No

Masukkan Domain

Nama Organisasi

Password Admin

Masukkan password lagi

Backend pilih MDB

yes
Yes

Cek dengan perintah

slapcat

Konfigurasi LDAP.conf

192.168.24.24 adalah IP Server Linux

nano /etc/ldap/ldap.conf
BASE  dc=itnsaskills,dc=cloud
URI   ldap://192.168.24.24 ldap://192.168.24.24:666

Restart Service

service slapd restart

Membuat OU (OrganizationalUnit)

nano ou.ldif

dn: ou=TKJ1,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ1

dn: ou=TKJ2,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ2

dn: ou=TKJ3,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ3
ldapadd -xWD cn=admin,dc=itnsaskills,dc=cloud -f ou.ldif

Membuat User (Manual)

Membuat user arya dan adit di OU TKJ2

nano user.ldif

dn: uid=arya,ou=TKJ2,dc=itnsaskills,dc=cloud
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Arya
sn: Pramudika
uidNumber: 1001
gidNumber: 1001
userPassword: Skill39
homeDirectory: /home/arya
loginShell: /bin/bash
mail: arya@itnsaskill.cloud

dn: uid=adit,ou=TKJ2,dc=itnsaskills,dc=cloud
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Aditya 
sn: Akbar
uidNumber: 1002
gidNumber: 1002
userPassword: Skill39
homeDirectory: /home/adit
loginShell: /bin/bash
mail: adit@itnsaskill.cloud
ldapadd -xWD cn=admin,dc=itnsaskill,dc=cloud -f user.ldif

Membuat User dengan Script

membuat tkj-user1 sampai tkj-user10 di OU TKJ1

nano user.sh
#!/bin/bash
	
	for i in {1..10}; do
	echo "dn: uid=tkj1-user$i,ou=TKJ1,dc=itnsaskills,dc=cloud" >>tkj1.ldif
	echo "objectClass: inetOrgPerson" >> tkj1.ldif
	echo "objectClass: posixAccount" >> tkj1.ldif
	echo "objectClass: shadowAccount" >> tkj1.ldif
	echo "cn: tkj1-user$i" >> tkj1.ldif
	echo "sn: tkj1-user$i" >> tkj1.ldif
	echo "uidNumber: 200$i" >> tkj1.ldif
	echo "gidNumber: 200$i" >> tkj1.ldif
	echo "homeDirectory: /home/tkj1-user$i" >> tkj1.ldif
	echo "mail: tkj1-user$i@itnsaskills.cloud" >> tkj1.ldif
	echo "loginShell: /bin/bash" >> tkj1.ldif
	echo "userPassword: tkj1pas" >> tkj1.ldif
        echo "" >> tkj1.ldif
	done

ldapadd -xWD cn=admin,dc=itnsaskills,dc=cloud -f tkj1.ldif

Sumber:

https://www.proweb.co.id/articles/ict/ldap.html

https://www.server-world.info/en/note?os=Debian_10&p=openldap&f=2

Leave a Comment