LDAP, atau Protokol Akses Direktori Ringan, adalah protokol vendor terbuka untuk mengakses informasi direktori seperti wadah layanan X.500. Ini dapat digunakan di Linux dan lingkungan OS lainnya.
Posting ini menjelaskan cara mengonfigurasi direktori LDAP di server Linux. Ini akan memberikan tutorial langkah demi langkah untuk menginstal, mengonfigurasi, dan menguji server OpenLDAP di sistem Linux. Ini adalah implementasi open source dari LDAP.
Panduan ini akan menggunakan Ubuntu 22.04|20.04|18.04 LTS sebagai perangkat lunak kami yang sedang berjalan.
Langkah 1: Tetapkan nama host dan IP untuk server Ubuntu
Jadi, sebelum memulai proses instalasi, tetapkan nama host untuk sistem Anda. Perintah ini seharusnya membantu.
Sebagai tuan rumah, Anda harus terus menambahkan alamat IP Anda /etc/hosts: berkas seperti yang ditunjukkan di bawah ini.
Pada titik ini, Anda dapat mengganti example.com dengan nama host Anda yang valid. Misalnya, saya mungkin memilih kenhint.com.
Langkah 2: Instal server OpenLDAP pada sistem Ubuntu 22.04
Instalasi sebenarnya dimulai pada titik ini. Dan Anda harus mulai dengan menginstal LDAP beserta beberapa utilitas dan paket manajemennya. Perintah ini akan membantu Anda menginstal di Ubuntu 22.04.
Sebagai bagian dari penginstalan, Anda akan diminta menyetel kata sandi administrator LDAP. Masukkan kata sandi pilihan Anda di bidang yang tersedia dan klik
Antarmuka berikut meminta Anda memasukkan kata sandi. Masukkan kembali kata sandi Anda dan klik OK.
Langkah 3: Konfirmasikan jika instalasi berhasil
Anda dapat menggunakan perintah slapcat untuk meninjau konten dan paket instalasi Anda. Harapkan hasil yang mirip dengan tangkapan layar di bawah ini.
Output dari perintah di atas harus dibaca seperti yang ditunjukkan pada gambar ini:
Langkah 4: Tambahkan DN dasar untuk semua pengguna dan grup
Anda dapat menambahkan DN dasar untuk setiap pengguna atau grup dengan membuat file basedn.ldif dengan konten berikut:
Buat DN dasar yang serupa untuk grup menggunakan format di atas dan ganti Misalnya Dan: com: file dengan kredensial domain Anda yang benar dan tambahkan file dasar dengan menjalankan perintah ini:
Langkah 5: Konfigurasikan server LDAP dengan menambahkan akun dan grup pengguna
Pertama, tidak disarankan untuk mengedit file konfigurasi LDAP secara manual. Jadi untuk hasil yang lebih baik, disarankan untuk menambahkan hasil edit Anda ke file konfigurasi dan menggunakan perintah ldapmodify atau ldapadd untuk memuatnya ke dalam direktori.
Anda dapat membuat akun pengguna OpenLDAP dan menetapkan kata sandi ke akun tersebut dengan perintah slappasswd.
Lanjutkan untuk membuat file ldif yang akan Anda gunakan untuk menambahkan pengguna.
Kami telah berbicara tentang bagaimana Anda dapat mengganti Misalnya Dan: com: dengan kredensial domain yang benar. Sekarang, gantilah {SSHA}Zn4/E5f+Ork7WZF/alrpMuHHGufC3x0k dengan kata sandi Anda cn: Dan: sn: dengan nilai nama pengguna yang benar dan linhinttechs dengan nama pengguna yang ingin Anda tambahkan.
Setelah Anda selesai mengedit, Anda bebas menambahkan akun dengan menjalankan perintah ini:
Anda dapat melakukan hal yang sama untuk membuat akun grup dengan terlebih dahulu membuat file ldif. File ini yang akan Anda gunakan untuk menambahkan entri ke direktori.
Sekarang tambahkan grup dengan menjalankan perintah ini:
Langkah 6: Konfigurasi database LDAP
Menyiapkan database LDAP dimulai dengan menyalin file database sampel slapd ke /var/lib/ldap: direktori. Anda kemudian dapat mengatur izin yang disarankan seperti yang ditunjukkan pada tangkapan layar di bawah ini:
Impor skema protokol LDAP umum /etc/openldap/schema dalam database referensi. Contoh ini akan membantu.
Tambahkan domain Anda ke database dan buat ldapdomain.ldif untuk membantu Anda mengubah kredensial database. Buat file menggunakan perintah berikut:
Tambahkan informasi yang diperlukan berikut dan ganti bagian yang relevan seperti yang disarankan sebelumnya dan tambahkan output ke database menggunakan perintah berikut:
Kesimpulan
OpenLDAP adalah implementasi vendor terbuka dari protokol LDAP di lingkungan Linux. Artikel tersebut menunjukkan cara menginstal dan mengonfigurasi server dan database OpenLDAP untuk autentikasi terpusat di Ubuntu.