Instalasi Openldap server pada centos 7
Tulisan kali ini membahas tentang instalasi openldap server di Centos 7. Sebelum instalasi baiknya kita list dulu apa aja sih yang di butuhkan buat instalasi ini:
- Terkoneksi Internet
- User sebagai root atau superuser (su atau sudo su)
Oke, Tahap instalasinya diawali dengan mengupdate package centos 7. oh ya, pastikan user saat ini adalah root atau super suser.
- Update Package
yum update -y
- Install kebutuhan openldap
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel -y
- Jalankan service slapd
systemctl start slapd.service
- Setting agar slapd automatis berjalan saat komputer dinyalakan
systemctl enable slapd.service
- Buat password untuk masuk ke ldap
slappasswd
New password:{Masukan Password}
Re-enter new password: {Masukan Kembali}
{SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg - Masuk kedalam folder openldap
cd /etc/openldap
- Buat file db.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=hanangpriambodo,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=hanangpriambodo,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg -
Jalankan perintah berikut :
ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
-
Buat file monitor.ldif
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=hanangpriambodo,dc=com" read by * none - Lakukan modifikasi dengan memasukan monitor.ldif kedalam sistem ldap
ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif
- Copy config yang telah di sediakan dan ubah hak kepemilikannya
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/* - Lakukan perintah ldapadd untuk file yang telah di copy
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
- Selanjutnya kita buat unit organisasi pada file base.ldif
vi base.ldif
dn: dc=hanangpriambodo,dc=com
dc: hanangpriambodo
objectClass: top
objectClass: domain
dn: cn=ldapadm ,dc=hanangpriambodo,dc=com
objectClass: organizationalRole
cn: ldapadm
description: LDAP Manager
dn: ou=People,dc=hanangpriambodo,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=hanangpriambodo,dc=com
objectClass: organizationalUnit
ou: Group - Jalankan perintah untuk menambahkan base.ldif kedalam ldap
ldapadd -x -W -D "cn=ldapadm,dc=hanangpriambodo,dc=com" -f base.ldif
Enter LDAP Password: {Masukan password yang telah di buat (slappasswd)}
adding new entry "dc=hanangpriambodo,dc=com"
adding new entry "cn=ldapadm ,dc=hanangpriambodo,dc=com"
adding new entry "ou=People,dc=hanangpriambodo,dc=com"
adding new entry "ou=Group,dc=hanangpriambodo,dc=com"
Instalasi telah selesai. Untuk mengecek apakah ldap sudah berjalan dengan semestinya maka kamu bisa gunakan apache directory untuk mencobanya. Sebelum melangkah tes pada apache directory. kamu harus tau dulu rootDN dan password untuk masuk ke apache directory.
rootDN pada tulisan ini adalah
cn=ldapadm ,dc=hanangpriambodo,dc=com
dan password adalah plaintext dari
{SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg
Baik lah jika sudah tahu rootDN dan password dari ldap yang telah di buat. Kini kita lakukan uji coba pada apache directory dengan tahapan seperti ini:
- Buka aplikasi Apache Directory
- Klik menu pada kanan atas dibawah file (new), kemudian pilih ldap connection. Tampil seperti gambar di bawah
- Masukan nama pada bagian Connection Name dan masukan IP Address server ldap pada bagian hostname. Port biarkan saja 389.
- Akan tampil seperti halaman di bawah masukan rootDn dan password yang di buat saat instalasi. Kemudah klik check autenthication. Jika sukses pilih tombol finish
- Lihat pada kanan atas. Root DSE telah muncul.
Kemudian untuk mencoba menambah user yang ada di ldap kamu bisa membuat file dengan nama usertest1.ldif
vi usertest1.ldif
Masukan data berikut
dn: mail=archimedes@hanangpriambodo.com,ou=People,dc=hanangpriambodo,dc=com
objectClass: inetOrgPerson
cn: archimedes
sn: archimedes
uid: archimedes
userPassword: socrates
mail: archimedes@hanangpriambodo.com
Simpan dan keluar. kemudian lakukan perintah di bawah ini
ldapadd -x -W -D "cn=ldapadm,dc=hanangpriambodo,dc=com" -f painem.ldif
Jika telah selesai, bila di lihat di apache direktori akan ada 1 data baru yang baru saja dimasukan.
Selesailah proses instalasi dan konfigurasi Openldap Server pada Sistem Operasi Centos 7.