Menyeting LDAP dengan mudah

Irfan Irawan
0


-->
Menyeting LDAP dengan mudah…

PERTAMA yang harus diingat adalah service LDAP sudah terinstal di sistem Linux, kalu belum ya harus di install tentunya. Cek openldap apakah udah terinstal atau belum dengan perintah rpm –qa | grep openldap. Kalo belum ya instal pakek openldap yang ada di DVD RedHat Linux, buat aja isonya, lalu letakkan di cdrom vmWare. Pastinya udah ngertikan, gimana cara mount media. Instal aja dengan perintah rpm –ivh [nama paket], singkatnya silahkan lihat gambar di bawa ini.


Sebagai tambahan kita harus mematikan service firewall dengan perintah service iptables stop, hal ini digunakan agar memudahkan setingan berikutnya dan tentunya tidak terganggu dengan blok IP dari setingan firewall. Lalu jalankan servis LDAP dengan perintah service ldap start.

KEDUA, kita akan mengatur konfigurasi yang ada di /etc/openldap/slapd.conf, buka file ini dan seting lah sesuai kebutuhan kita, misalkan saya pengen bikin nama domain matrix.com, maka kita harus seting dc=matrix,dc=com. Seperti nampak pada gambar di bawah ini.

KETIGA, setelah konfigurasi slapd.conf, maka kita harus membuat file dengan ekstensi .ldif yang nantinya akan kita tambahkan sebagai entri atau masukan di library LDAP. Misalkan saya buat file dengan nama matrix.ldif, yang isinya adalah kaya gini.
===========================================awal===================================
dn: dc=matrix,dc=com
objectclass: dcObject
objectclass: organization
o: Home LDAP Server
dc: matrix
dn: ou=marketing,dc=matrix,dc=com
ou: marketing
objectClass: top
objectClass: organizationalUnit
dn: ou=hrd,dc=matrix,dc=com
ou: hrd
objectClass: top
objectClass: organizationalUnit
[MASUKKAN SESUAI KEBBUTUHAN KITA AJA]
==================================akhir==================================
Setelah file di atas kita simpan maka kita harus menambahkan file matrix.ldif tadi dengan perintah ldapadd –x D ‘cn=admin,dc=matrix,dc=com’ –f /etc/openldap/data/matrix.ldap –W. Jika yang kita lakukan sudah benar, setelah memasukan password akan muncul komentar, seperti Nampak pada gambar di bawah ini.

Untuk mempermudah dan membuat file tersimpan rapi perlu kita buat direktori karyawan yang menyimpan file-file karyawan di masing2 divisi, kalo kasus saya ada 6 divisi masing2 divisinya ada 5 orang. Jadi di direktori /etc/openldap/data/karyawan buatlah file yang berisi data orangmasing masing divisi, so pasti kita buat file
- administrasi.ldif
- marketing.ldif
- hrd.ldif
- it.ldif
- operasional.ldif
- keuangan.ldif.
Biar gampang ya kita kopi paste aja lalu di edit, ya gak?? Oya isi file di folder karyawan tadi kurang lebih isinya kaya nampak pada gambar dibawah ini, buat sesuai kebutuhan. Dan ingat jangan sampai salah tulis, biasanya tar error kalo pas di add.


Selah file tersimpan dengan baik, maka tambahkan file LDAP tadi dengan perintah yang Nampak di bawan ini, dan jika sukses maka akan muncul komen ‘adding new entry’, Oya jangan lupa kita add di semua file yang telah kita buat di folder karyawan tadi satu persatu.

Umtuk menguji apakan konfigurasi yang kita buat itu sudah berjalan, gunakan perintah ldapsearch –x –b ‘cn=alwin,ou=marketing,dc=matrix,dc=com’.
Cn=alwin artinya nama login pegawai
Ou=marketing artinya alwin bekerja di divisi marketing
Silahkan cek semuanya apakah udah jalan semua?, jika berhasil maka akan Nampak hasilnya kaya di bawah ini buuu, jangan lupa ucapin Alhamdulillah bila berhasil, jika belum amati filenya jangan2 ada salah ketik, soalnya slah koma, atau salah nulis aja tar gak mau nampil pas di panggil.



-->

Posting Komentar

0Komentar

Posting Komentar (0)