Skip to content

LDAP (lightweight Directory Access Protocol)

October 28, 2007

LDAP (lightweight Directory Access
Protocol)

Kumpulan Protokol terbuka yang
digunakan untuk mengakses informasi yang tersimpan secara terpusat
didalam jaringan

LDAP merupakan direktori yang berisi
informasi yang tersusun dengan hirarki yang telah ditentukan.

openldap

1. Cek apakah openldap terinstal

rpm -qa | grep openldap

openldap

openldap-client

openldap-server

2. File konfigurasi

/etc/openldap/slapd.conf

openldap banyak digunakan sebagai
database aplikasi-aplikasi server seperti proxy, email, fileserver,
dan sebagainya.

Instilah-istilah dalam ldap

– entry

merupakan sebuah unit tunggal dalam
direktori ldap yang bisa didefinisikan sebagai suatu unit
distinguished name (dn)

– atribut

merupakan isi dari entry-entry dalam
direktori (ldap)

misal :

nurulfikri.com > dn
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Organisasi

|

___________________________________________

|                     |                 |         |         |

keuangan SDM Produksi Marketing IT >>
Divisi

|

___________________

|             |     |         |

clark Bart tronk zach
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Person

– ldif (LDAP data interchange format)

merupakan file yang digunakan untuk
mengimport data ke ldap database

Daemon dan utiliti ldap

– openldap

berisi library yang dibutuhkan untuk
menjalankan aplikasi ldap

– openldap-client

berisi utilitas untuk menambah dan
melihat atribut2 ldap

– openldap-server

berisi aplikasi yang menjalankan dan
menkonfigurasi ldap

Konfigurasi LDAP

1. File /etc/openldap/ldap.conf

BASE dc=nurulfikri, dc=com

HOST localhost

2. File /etc/openldap/slapd.conf

# Provide write access to replicators,
and cover access to any other

# attributes (default anonymous read
access may be undesirable)

access to
dn.subtree=”dc=nurulfikri,dc=com”

by
group=”cn=Replicator,ou=Group,dc=nurulfikri,dc=com”

by users read

by anonymous read

database bdb

suffix “dc=nurulfikri,dc=com”

#suffix “o=My Organization
Name,c=US”

rootdn
“cn=Manager,dc=nurulfikri,dc=com”

#rootdn “cn=Manager,o=My
Organization Name,c=US”

# Cleartext passwords, especially for
the rootdn, should

# be avoided. See slappasswd(8) and
slapd.conf(5) for details.

# Use of strong authentication
encouraged.

rootpw secret

# rootpw
{crypt}ijFYNcSNctBYg

# Replicas running syncrepl as
non-rootdn need unrestricted size/time limits:

limits
group=”cn=Replicator,ou=Group,dc=nurulfikri,dc=com”

size=unlimited

time=unlimited

Mempopulasikan entri ke ldap server

membuat file ldif

vi root.ldif

#root hirarki ldap

dn: dc=nurulfikri, dc=com

objectClass: top

objectClass: dcobject

objectClass: organization

dc: nurulfikri

o: lp3tnf

#Sub Organisasi Keuangan

dn: ou=keuangan,dc=nurulfikri, dc=com

ou: keuangan

objectClass: organizationalunit

#entry 1

dn: cn=adi, ou=keuangan, dc=nurulfikri,
dc=com

objectClass: person

objectClass: organizationalperson

objectClass: inetorgperson

ou: keuangan

cn: adi

sn: nugroho

homephone: 74545644

title: Manager

mail: adi@nurulfikri.com

Mempopulasikan file ldif

[root@lp3tnf13 ~]# ldapadd -x -D
“cn=Manager,dc=nurulfikri,dc=com” -f
/etc/openldap/root.ldif -W

Enter LDAP Password: secret

adding new entry “dc=nurulfikri,
dc=com”

adding new entry
“ou=keuangan,dc=nurulfikri, dc=com”

adding new entry “cn=adi,
ou=keuangan, dc=nurulfikri, dc=com”

melihat file ldif

[root@lp3tnf13 ~]# ldapsearch -x -b
“dc=nurulfikri,dc=com”

# extended LDIF

#

# LDAPv3

# base <dc=nurulfikri,dc=com>
with scope subtree

# filter: (objectclass=*)

# requesting: ALL

#

# nurulfikri.com

dn: dc=nurulfikri,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

dc: nurulfikri

o: lp3tnf

# keuangan, nurulfikri.com

dn: ou=keuangan,dc=nurulfikri,dc=com

ou: keuangan

objectClass: organizationalUnit

# adi, keuangan, nurulfikri.com

dn:
cn=adi,ou=keuangan,dc=nurulfikri,dc=com

objectClass: person

objectClass: oprganizationalperson

objectClass: inetOrgPerson

ou: keuangan

cn: adi

sn: nugroho

homePhone: 74545644

title: Manager

mail: adi@nurulfikri.com

# search result

search: 2

result: 0 Success

# numResponses: 4

# numEntries: 3

Menghapus data ldap

[root@lp3tnf13 ~]# ldapdelete -x -v -D
“cn=Manager,dc=nurulfikri,dc=com” -W
“cn=fadhil,ou=IT,dc=nurulfikri,dc=com”

ldap_initialize( <DEFAULT> )

Enter LDAP Password:

deleting entry
“cn=fadhil,ou=IT,dc=nurulfikri,dc=com”

Modify data ldap

[root@lp3tnf13 ~]# ldapmodify -x -D
“cn=Manager,dc=nurulfikri,dc=com” -f
/etc/openldap/root.ldif -W

Powered by ScribeFire.

From → Linux

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: