15 May 2019

Instalasi Openldap server pada centos 7

Tulisan kali ini membahas tentang instalasi openldap server di Centos 7. Sebelum instalasi baiknya kita list dulu apa aja sih yang di butuhkan buat instalasi ini:

  1. Terkoneksi Internet
  2. User sebagai root atau superuser (su atau sudo su)

Oke, Tahap instalasinya diawali dengan mengupdate package centos 7. oh ya, pastikan user saat ini adalah root atau super suser.

  • Update Package
    yum update -y
  • Install kebutuhan openldap
    yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel -y
  • Jalankan service slapd
    systemctl start slapd.service
  • Setting agar slapd automatis berjalan saat komputer dinyalakan
    systemctl enable slapd.service
  • Buat password untuk masuk ke ldap
    slappasswd
    New password:{Masukan Password}
    Re-enter new password: {Masukan Kembali}
    {SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg
  • Masuk kedalam folder openldap
    cd /etc/openldap
  • Buat file db.ldif
    dn: olcDatabase={2}hdb,cn=config
    changetype: modify
    replace: olcSuffix
    olcSuffix: dc=hanangpriambodo,dc=com

    dn: olcDatabase={2}hdb,cn=config
    changetype: modify
    replace: olcRootDN
    olcRootDN: cn=ldapadm,dc=hanangpriambodo,dc=com

    dn: olcDatabase={2}hdb,cn=config
    changetype: modify
    replace: olcRootPW
    olcRootPW: {SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg
  • Jalankan perintah berikut :

    ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
  • Buat file monitor.ldif

    dn: olcDatabase={1}monitor,cn=config 
    changetype: modify
    replace: olcAccess
    olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=hanangpriambodo,dc=com" read by * none
  • Lakukan modifikasi dengan memasukan monitor.ldif kedalam sistem ldap
    ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif
  • Copy config yang telah di sediakan dan ubah hak kepemilikannya
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap:ldap /var/lib/ldap/*
  • Lakukan perintah ldapadd untuk file yang telah di copy
    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif 
    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif 
    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  • Selanjutnya kita buat unit organisasi pada file base.ldif
    vi base.ldif
    dn: dc=hanangpriambodo,dc=com
    dc: hanangpriambodo
    objectClass: top
    objectClass: domain

    dn: cn=ldapadm ,dc=hanangpriambodo,dc=com
    objectClass: organizationalRole
    cn: ldapadm
    description: LDAP Manager

    dn: ou=People,dc=hanangpriambodo,dc=com
    objectClass: organizationalUnit
    ou: People

    dn: ou=Group,dc=hanangpriambodo,dc=com
    objectClass: organizationalUnit
    ou: Group
  • Jalankan perintah untuk menambahkan base.ldif kedalam ldap
    ldapadd -x -W -D "cn=ldapadm,dc=hanangpriambodo,dc=com" -f base.ldif
    Enter LDAP Password: {Masukan password yang telah di buat (slappasswd)}
    adding new entry "dc=hanangpriambodo,dc=com"
    adding new entry "cn=ldapadm ,dc=hanangpriambodo,dc=com"
    adding new entry "ou=People,dc=hanangpriambodo,dc=com"
    adding new entry "ou=Group,dc=hanangpriambodo,dc=com"

Instalasi telah selesai. Untuk mengecek apakah ldap sudah berjalan dengan semestinya maka kamu bisa gunakan apache directory untuk mencobanya. Sebelum melangkah tes pada apache directory. kamu harus tau dulu rootDN dan password untuk masuk ke apache directory.

rootDN pada tulisan ini adalah

cn=ldapadm ,dc=hanangpriambodo,dc=com

dan password adalah plaintext dari

{SSHA}T7gNhYqwecWKtcEVGh8yC6sdf/nmS1bvg

Baik lah jika sudah tahu rootDN dan password dari ldap yang telah di buat. Kini kita lakukan uji coba pada apache directory dengan tahapan seperti ini:

  1. Buka aplikasi Apache Directory
  2. Klik menu pada kanan atas dibawah file (new), kemudian pilih ldap connection. Tampil seperti gambar di bawah
  3. Masukan nama pada bagian Connection Name dan masukan IP Address server ldap pada bagian hostname. Port biarkan saja 389.
  4. Akan tampil seperti halaman di bawah masukan rootDn dan password yang di buat saat instalasi. Kemudah klik check autenthication. Jika sukses pilih tombol finish
  5. Lihat pada kanan atas. Root DSE telah muncul.

Kemudian untuk mencoba menambah user yang ada di ldap kamu bisa membuat file dengan nama usertest1.ldif

vi usertest1.ldif

Masukan data berikut

dn: mail=archimedes@hanangpriambodo.com,ou=People,dc=hanangpriambodo,dc=com
objectClass: inetOrgPerson
cn: archimedes
sn: archimedes
uid: archimedes
userPassword: socrates
mail: archimedes@hanangpriambodo.com

Simpan dan keluar. kemudian lakukan perintah di bawah ini

ldapadd -x -W -D "cn=ldapadm,dc=hanangpriambodo,dc=com" -f painem.ldif

Jika telah selesai, bila di lihat di apache direktori akan ada 1 data baru yang baru saja dimasukan.

Selesailah proses instalasi dan konfigurasi Openldap Server pada Sistem Operasi Centos 7.

Leave a Reply