Phenquestions
Perangkat Lunak OpenLDAP dapat diunduh dari halaman unduhan proyek di http://www.bukaldap.org/perangkat lunak/unduh/. OpenLDAP sangat mirip dengan Active Directory di Microsoft.
OpenLDAP mengkonsolidasikan data seluruh organisasi ke dalam repositori atau direktori pusat. Data ini dapat diakses dari lokasi mana pun di jaringan. OpenLDAP menyediakan dukungan untuk Transport Layer Security (TLS) dan Simple Authentication and Security Layer (SASL) untuk memberikan perlindungan data
Fitur Server OpenLDAP
- Mendukung Otentikasi Sederhana dan Lapisan Keamanan dan Keamanan Lapisan Transportasi (memerlukan perpustakaan OpenSSL)
- Mendukung layanan otentikasi berbasis Kerberos untuk klien dan server OpenLDAP.
- Dukungan untuk IPv6 Protokol Internet
- Dukungan untuk daemon yang berdiri sendiri
- Beberapa Dukungan Basis Data yaitu. MDB, BDB, HDB.
- Mendukung file LDIF (LDAP Data Interchange Format)LD
- Mendukung LDAPv3
Dalam panduan ini, kita akan melihat cara menginstal dan mengkonfigurasi server OpenLDAP di Debian 10(Buster) OS.
Beberapa Terminologi LDAP yang digunakan dalam panduan ini:
- Masuk - Ini adalah satu unit dalam direktori LDAP. Itu diidentifikasi dengan keunikannya Nama Terhormat (DN).
- LDIF((LDAP Data Interchange Format))- (LDIF) adalah representasi teks ASCII dari entri di LDAP. File yang berisi data yang akan diimpor ke server LDAP harus dalam format LDIF.
- slapd - daemon server LDAP mandiri
- slurpd - Daemon yang digunakan untuk menyinkronkan perubahan antara satu server LDAP ke server LDAP lain di jaringan. Ini digunakan ketika beberapa server LDAP terlibat.
- slapcat - Perintah ini digunakan untuk menarik entri dari direktori LDAP dan menyimpannya dalam file LDIF.
Konfigurasi mesin kami:
- Sistem operasi: Debian 10 (Buster)
- Alamat IP : 10.0.12.10
- Nama host: mydns.linuxhint.lokal
Langkah-langkah untuk menginstal OpenLDAP Server di Debian 10(Buster)
Sebelum melanjutkan ke instalasi, pertama, perbarui repositori dan paket yang diinstal dengan perintah berikut:
$ sudo apt update$ sudo apt upgrade -y
Langkah 1. Instal paket slapd (server OpenLDAP).
$ sudo apt-get install slapd ldap-utils -ymasukkan kata sandi admin saat diminta
Langkah 2. periksa status layanan tamparan dengan perintah berikut:
$ sudo systemctl status slapd.layananLangkah 3. Sekarang konfigurasikan slapd dengan perintah yang diberikan di bawah ini:
$ sudo dpkg-konfigurasi ulang slapdSetelah menjalankan perintah di atas, Anda akan dimintai beberapa pertanyaan:
- Abaikan konfigurasi server OpenLDAP?
Di sini Anda harus mengklik 'Tidak'.
- Nama domain DNS:
Masukkan nama domain DNS untuk membuat DN dasar (Nama Terhormat) dari direktori LDAP Anda. Anda dapat memasukkan nama apa pun yang paling sesuai dengan kebutuhan Anda. Kami sedang mengambil mydns.linuxhint.lokal sebagai nama domain kami, yang telah kami siapkan di mesin kami.
Tip: Disarankan untuk menggunakan .lokal TLD untuk jaringan internal organisasi. Ini karena menghindari konflik antara TLD yang digunakan secara internal dan yang digunakan secara eksternal seperti .com, .bersih, dll.
catatan: Kami menyarankan untuk mencatat nama domain DNS dan kata sandi administratif Anda di atas kertas biasa. Akan sangat membantu nanti ketika kita mengonfigurasi file konfigurasi LDAP.
- Nama Organisasi:
Di sini masukkan nama organisasi yang ingin Anda gunakan di DN dasar dan tekan enter. Kami sedang mengambil linuxhint.
- Sekarang, Anda akan dimintai kata sandi administratif yang Anda atur sebelumnya saat menginstal di langkah pertama.
Ketika Anda menekan enter, itu akan kembali meminta Anda untuk mengkonfirmasi kata sandi. Cukup masukkan kata sandi yang sama lagi dan masukkan untuk melanjutkan.
- Backend basis data yang akan digunakan:
Pilih database untuk back-end sesuai kebutuhan Anda. Kami memilih MDB.
- Apakah Anda ingin database dihapus saat slapd dibersihkan??
Masukkan 'Tidak' di sini.
- Pindahkan database lama?
Masukkan 'Ya' di sini.
Setelah menyelesaikan langkah-langkah di atas, Anda akan melihat output berikut di jendela terminal:
Mencadangkan /etc/ldap/slapd.d di /var/backups/slapd-2.4.47+dfsg-3+deb10u4… selesai.Memindahkan direktori database lama ke /var/backups:
- direktori tidak diketahui… selesai.
Membuat konfigurasi awal… selesai.
Membuat direktori LDAP… selesai.
Untuk memverifikasi konfigurasi, jalankan perintah berikut:
$ sudo slapcatSeharusnya menghasilkan output seperti di bawah ini:
dn: dc=mydns,dc=linuxhint,dc=lokalkelas objek: atas
kelas objek: dcObject
kelas objek: organisasi
o: linuxhint
dc: mydns
strukturalObjectClass: organisasi
entriUUID: a1633568-d9ee-103a-8810-53174b74f2ee
nama pembuat: cn=admin,dc=mydns,dc=linuxhint,dc=local
createTimestamp: 20201224044545Z
entriCSN: 20201224044545.729495Z#000000#000#000000
nama pengubah: cn=admin,dc=mydns,dc=linuxhint,dc=local
modifikasiTimestamp: 20201224044545Z
dn: cn=admin,dc=mydns,dc=linuxhint,dc=lokal
objectClass: simpleSecurityObject
objectClass: peran organisasi
cn: admin
deskripsi: administrator LDAP
kata sandi pengguna:: e1NTSEF9aTdsd1h0bjgvNHZ1ZWxtVmF0a2RGbjZmcmF5RDdtL1c=
strukturalObjectClass: peran organisasi
entriUUID: a1635dd6-d9ee-103a-8811-53174b74f2ee
nama pembuat: cn=admin,dc=mydns,dc=linuxhint,dc=local
createTimestamp: 20201224044545Z
entriCSN: 20201224044545.730571Z#000000#000#000000
nama pengubah: cn=admin,dc=mydns,dc=linuxhint,dc=local
modifikasiTimestamp: 20201224044545Z
Sekarang lagi, periksa status server OpenLDAP kami menggunakan perintah di bawah ini:
$ sudo systemctl status slapdItu harus menunjukkan status berjalan aktif. Jika ini masalahnya, maka Anda benar
membangun hal-hal.
Langkah 4. Buka dan edit /etc/ldap/ldap.conf untuk mengkonfigurasi OpenLDAP. Masukkan perintah berikut:
$ sudo nano /etc/ldap/ldap.konfAnda juga dapat menggunakan beberapa editor teks lain selain nano, mana saja yang tersedia dalam kasus Anda.
Sekarang batalkan komentar pada baris yang dimulai dengan BASE dan URI dengan menghapus "#" di awal baris. Sekarang tambahkan nama domain yang Anda masukkan saat menyiapkan konfigurasi server OpenLDAP. Di bagian URI, tambahkan alamat IP server dengan nomor port 389. Disini adalah cuplikan file konfigurasi kami setelah modifikasi:
## LDAP Default
#
# Lihat ldap.conf (5) untuk detailnya
# File ini harus dapat dibaca oleh dunia tetapi tidak dapat ditulis oleh dunia.
BASE dc=mydns,dc=linuxhint,dc=local
URI ldap://mydns.linuxhint.ldap lokal://mydns.linuxhint.lokal:666
#SIZELIMIT 12
#BATAS WAKTU 15
#DEREF tidak pernah
# Sertifikat TLS (diperlukan untuk GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
Langkah 5: Sekarang periksa apakah server ldap berfungsi dengan perintah berikut:
$ ldapsearch -xSeharusnya menghasilkan output yang mirip dengan yang di bawah ini:
# LDIF diperpanjang#
#LDAPv3
# basis (default) dengan subpohon lingkup
# filter: (kelas objek=*)
# meminta: SEMUA
# # mydns.linuxhint.lokal
dn: dc=mydns,dc=linuxhint,dc=lokal
kelas objek: atas
kelas objek: dcObject
kelas objek: organisasi
o: linuxhint
dc: mydns
#admin, mydns.linuxhint.lokal
dn: cn=admin,dc=mydns,dc=linuxhint,dc=lokal
objectClass: simpleSecurityObject
objectClass: peran organisasi
cn: admin
deskripsi: administrator LDAP
# hasil pencarian
cari: 2
hasil: 0 Sukses
# jumlahRespons: 3
# jumlahEntri: 2
Jika Anda mendapatkan pesan sukses, seperti yang disorot pada output di atas, ini berarti server LDAP Anda dikonfigurasi dengan benar dan berfungsi dengan benar.
Itu semua selesai menginstal dan mengkonfigurasi OpenLDAP di Debian 10(Buster).
Yang dapat Anda lakukan selanjutnya adalah:
- Buat akun pengguna OpenLDAP.
- Instal phpLDAPadmin untuk mengelola server OpenLDAP Anda dari aplikasi berbasis web front-end.
- Coba instal server OpenLDAP di distro berbasis debian lain seperti Ubuntu, Linux Mint, Parrot OS, dll.
Juga, jangan lupa untuk membagikan panduan ini kepada orang lain.
