Apa itu LDAP?
LDAP adalah singkatan dari Lightweight Directory Access Protocol, ya dari namanya kalian sudah bisa menebak yaitu sebuah protokol untuk mengakses direktori secara ringan.
LDAP adalah sebuah protokol, jadi tidak terbatas pada sistem operasi tertentu, misalnya di Windows ada Active Directory dan di Linux ada OpenLDAP.
Install LDAP
apt install slapd ldap-utils -y
Masukkan Password untuk Admin
Kemudian konfigurasi ulang
dpkg-reconfigure slapd
Masukkan Domain
Nama Organisasi
Password Admin
Backend pilih MDB
Cek dengan perintah
slapcat
Konfigurasi LDAP.conf
192.168.24.24 adalah IP Server Linux
nano /etc/ldap/ldap.conf
BASE dc=itnsaskills,dc=cloud
URI ldap://192.168.24.24 ldap://192.168.24.24:666
Restart Service
service slapd restart
Membuat OU (OrganizationalUnit)
nano ou.ldif
dn: ou=TKJ1,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ1
dn: ou=TKJ2,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ2
dn: ou=TKJ3,dc=itnsaskill,dc=cloud
objectClass: organizationalUnit
ou: TKJ3
ldapadd -xWD cn=admin,dc=itnsaskills,dc=cloud -f ou.ldif
Membuat User (Manual)
Membuat user arya dan adit di OU TKJ2
nano user.ldif
dn: uid=arya,ou=TKJ2,dc=itnsaskills,dc=cloud
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Arya
sn: Pramudika
uidNumber: 1001
gidNumber: 1001
userPassword: Skill39
homeDirectory: /home/arya
loginShell: /bin/bash
mail: [email protected]
dn: uid=adit,ou=TKJ2,dc=itnsaskills,dc=cloud
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Aditya
sn: Akbar
uidNumber: 1002
gidNumber: 1002
userPassword: Skill39
homeDirectory: /home/adit
loginShell: /bin/bash
mail: [email protected]
ldapadd -xWD cn=admin,dc=itnsaskill,dc=cloud -f user.ldif
Membuat User dengan Script
membuat tkj-user1 sampai tkj-user10 di OU TKJ1
nano user.sh
#!/bin/bash
for i in {1..10}; do
echo "dn: uid=tkj1-user$i,ou=TKJ1,dc=itnsaskills,dc=cloud" >>tkj1.ldif
echo "objectClass: inetOrgPerson" >> tkj1.ldif
echo "objectClass: posixAccount" >> tkj1.ldif
echo "objectClass: shadowAccount" >> tkj1.ldif
echo "cn: tkj1-user$i" >> tkj1.ldif
echo "sn: tkj1-user$i" >> tkj1.ldif
echo "uidNumber: 200$i" >> tkj1.ldif
echo "gidNumber: 200$i" >> tkj1.ldif
echo "homeDirectory: /home/tkj1-user$i" >> tkj1.ldif
echo "mail: [email protected]" >> tkj1.ldif
echo "loginShell: /bin/bash" >> tkj1.ldif
echo "userPassword: tkj1pas" >> tkj1.ldif
echo "" >> tkj1.ldif
done
ldapadd -xWD cn=admin,dc=itnsaskills,dc=cloud -f tkj1.ldif
Sumber:
https://www.proweb.co.id/articles/ict/ldap.html
https://www.server-world.info/en/note?os=Debian_10&p=openldap&f=2
Be First to Comment