LDAP (lightweight Directory Access Protocol)
LDAP (lightweight Directory Access
Protocol)
Kumpulan Protokol terbuka yang
digunakan untuk mengakses informasi yang tersimpan secara terpusat
didalam jaringan
LDAP merupakan direktori yang berisi
informasi yang tersusun dengan hirarki yang telah ditentukan.
openldap
1. Cek apakah openldap terinstal
rpm -qa | grep openldap
openldap
openldap-client
openldap-server
2. File konfigurasi
/etc/openldap/slapd.conf
openldap banyak digunakan sebagai
database aplikasi-aplikasi server seperti proxy, email, fileserver,
dan sebagainya.
Instilah-istilah dalam ldap
– entry
merupakan sebuah unit tunggal dalam
direktori ldap yang bisa didefinisikan sebagai suatu unit
distinguished name (dn)
– atribut
merupakan isi dari entry-entry dalam
direktori (ldap)
misal :
nurulfikri.com > dn
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Organisasi
|
___________________________________________
| | | | |
keuangan SDM Produksi Marketing IT >>
Divisi
|
___________________
| | | |
clark Bart tronk zach
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Person
– ldif (LDAP data interchange format)
merupakan file yang digunakan untuk
mengimport data ke ldap database
Daemon dan utiliti ldap
– openldap
berisi library yang dibutuhkan untuk
menjalankan aplikasi ldap
– openldap-client
berisi utilitas untuk menambah dan
melihat atribut2 ldap
– openldap-server
berisi aplikasi yang menjalankan dan
menkonfigurasi ldap
Konfigurasi LDAP
1. File /etc/openldap/ldap.conf
BASE dc=nurulfikri, dc=com
HOST localhost
2. File /etc/openldap/slapd.conf
# Provide write access to replicators,
and cover access to any other
# attributes (default anonymous read
access may be undesirable)
access to
dn.subtree=”dc=nurulfikri,dc=com”
by
group=”cn=Replicator,ou=Group,dc=nurulfikri,dc=com”
by users read
by anonymous read
database bdb
suffix “dc=nurulfikri,dc=com”
#suffix “o=My Organization
Name,c=US”
rootdn
“cn=Manager,dc=nurulfikri,dc=com”
#rootdn “cn=Manager,o=My
Organization Name,c=US”
# Cleartext passwords, especially for
the rootdn, should
# be avoided. See slappasswd(8) and
slapd.conf(5) for details.
# Use of strong authentication
encouraged.
rootpw secret
# rootpw
{crypt}ijFYNcSNctBYg
# Replicas running syncrepl as
non-rootdn need unrestricted size/time limits:
limits
group=”cn=Replicator,ou=Group,dc=nurulfikri,dc=com”
size=unlimited
time=unlimited
Mempopulasikan entri ke ldap server
membuat file ldif
vi root.ldif
#root hirarki ldap
dn: dc=nurulfikri, dc=com
objectClass: top
objectClass: dcobject
objectClass: organization
dc: nurulfikri
o: lp3tnf
#Sub Organisasi Keuangan
dn: ou=keuangan,dc=nurulfikri, dc=com
ou: keuangan
objectClass: organizationalunit
#entry 1
dn: cn=adi, ou=keuangan, dc=nurulfikri,
dc=com
objectClass: person
objectClass: organizationalperson
objectClass: inetorgperson
ou: keuangan
cn: adi
sn: nugroho
homephone: 74545644
title: Manager
mail: adi@nurulfikri.com
Mempopulasikan file ldif
[root@lp3tnf13 ~]# ldapadd -x -D
“cn=Manager,dc=nurulfikri,dc=com” -f
/etc/openldap/root.ldif -W
Enter LDAP Password: secret
adding new entry “dc=nurulfikri,
dc=com”
adding new entry
“ou=keuangan,dc=nurulfikri, dc=com”
adding new entry “cn=adi,
ou=keuangan, dc=nurulfikri, dc=com”
melihat file ldif
[root@lp3tnf13 ~]# ldapsearch -x -b
“dc=nurulfikri,dc=com”
# extended LDIF
#
# LDAPv3
# base <dc=nurulfikri,dc=com>
with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# nurulfikri.com
dn: dc=nurulfikri,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: nurulfikri
o: lp3tnf
# keuangan, nurulfikri.com
dn: ou=keuangan,dc=nurulfikri,dc=com
ou: keuangan
objectClass: organizationalUnit
# adi, keuangan, nurulfikri.com
dn:
cn=adi,ou=keuangan,dc=nurulfikri,dc=com
objectClass: person
objectClass: oprganizationalperson
objectClass: inetOrgPerson
ou: keuangan
cn: adi
sn: nugroho
homePhone: 74545644
title: Manager
mail: adi@nurulfikri.com
# search result
search: 2
result: 0 Success
# numResponses: 4
# numEntries: 3
Menghapus data ldap
[root@lp3tnf13 ~]# ldapdelete -x -v -D
“cn=Manager,dc=nurulfikri,dc=com” -W
“cn=fadhil,ou=IT,dc=nurulfikri,dc=com”
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
deleting entry
“cn=fadhil,ou=IT,dc=nurulfikri,dc=com”
Modify data ldap
[root@lp3tnf13 ~]# ldapmodify -x -D
“cn=Manager,dc=nurulfikri,dc=com” -f
/etc/openldap/root.ldif -W
Powered by ScribeFire.