Berikut ini tutorial melakukan instalasi ldap di centos 5.4, yang saya dokumentasikan secara gado-gado (referensi dari mana aja :)). Hanya sekedar ldap, belum di integrasikan dengan apa-apa 🙂 . Dan untuk membuat ldap, kita harus menentukan domain component sebagai directory main nya nanti. Untuk hal ini, nama domain yang saya gunakan adalah alfach.net. Jadi alfach.net dijadikan domain component menjadi : “dc=alfach.net, dc=net”. Berikut ini langkah-langkahnya.
1. Install openldap-servers
yum install openldap-servers
/etc/openldap
/var/lib/ldap
2. Lalu sekarang kita masukkan konfigurasi domain ke dalam openldap yang ada di /etc/openldap/slapd.conf. Tapi untuk baiknya, kita backup saja slpad.conf yang ada.
mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
3. Masukkan ini ke dalam /etc/openldap/slapd.conf :
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
database bdb
suffix “dc=alfach,dc=net”
rootdn “cn=Manager,dc=alfach,dc=net”
rootpw alfach
# rootpw {SSHA}Y4hZlbh1SYePZHOlAHMUnOwWqiv0uYdd
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
perhatikan, bahwa di dalam slapd.conf itu ada domain component yang sesuai dengan anda miliki. Selain itu juga, perhatikan pada :
rootdn “cn=Manager,dc=alfach,dc=net”
rootpw alfach
# rootpw {SSHA}Y4hZlbh1SYePZHOlAHMUnOwWqiv0uYdd
slappasswd
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
/etc/init.d/ldap start
chkconfig ldap on
## Our base domain object#dn: dc=alfach,dc=netobjectClass: topobjectClass: dcObjectobjectClass: domaino: alfachdc: alfachdescription: alfach domain## Group organizational Unit## Root for# group#dn: ou=Group,dc=alfach,dc=netobjectClass: topobjectClass: organizationalUnitou: Group## People organizational Unit## Root for# Users# passwd#dn: ou=Users,dc=alfach,dc=netobjectClass: topobjectClass: organizationalUnitou: Users
ldapadd -x -D ‘cn=Manager,dc=alfach,dc=net’ -W -f alfach.ldif
adding new entry “dc=alfach,dc=net”adding new entry “ou=Group,dc=alfach,dc=net”adding new entry “ou=Users,dc=alfach,dc=net”
# Achmad Fachrie testdn: cn=Achmad Fachrie,ou=Users,dc=alfach,dc=netuid: s00000001mail: a.fachrie@alfach.netcn: Achmad FachrieobjectClass: personobjectClass: organizationalPersonobjectClass: inetorgPersonsn: fachrieuserpassword: 12345
9. Lalu kita load script tersebut dengan menjalankan :
ldapadd -x -D ‘cn=Manager,dc=alfach,dc=net’ -W -f user.ldif
Untuk mengetest-nya dengan menjalankan :
ldapsearch -x -b “dc=alfach,dc=net”
selesai 🙂