How to Install Openldap On Centos 5

LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari client, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server, dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori di gunakanlah LDIF (LDAP Data Interchange Format).

Install Packet Openldap

[root@ldap ~]#  yum -y install openldap-servers openldap-clients

# generate password untuk admin

[root@ldap~]#  slappasswd -s yourpassword -h {MD5}

{MD5}*********************

Jangan lupa untuk menyimpan hasil dari generate password.

Edit Ulang file slapd.conf

[root@ldap ~]#  vi /etc/openldap/slapd.conf

Cari bagian berikut dan sesuiakan dengan domain anda

suffix   “dc=ldap,dc=com”

rootdn   “cn=root,dc=ldap,dc=com”

rootpw   {MD5}************************

Password disini sesuaikan dari hasil generate password yang telah dibuat sebelumnya.

Tambahkan baris di bawah ini untuk memberikan akses penuh kepada admin dan akses terbatas kepada user anonymous

access to attrs=userPassword
by self write
by dn=”cn=root,dc=ldap,dc=com” write
by anonymous auth
by * none

access to *
by dn=”cn=root,dc=ldap,dc=com” write
by self write
by * read

Copykan file DB_CONFIG ke lokasi pusat data ldap anda.. Sesuaikan dengan kebutuhan anda.

[root@ldap~]# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Jalankan Ldap

[root@ldap~]# /etc/rc.d/init.d/ldap start

Checking configuration files for slapd: /etc/openldap/slapd.conf: line 115: rootdn is always granted unlimited privileges.

/etc/openldap/slapd.conf: line 120: rootdn is always granted unlimited privileges.

config file testing succeeded                                         [ OK ]

Starting slapd:                                                                  [ OK ]

Buat ldap jalan otomatis pada saat start-up

[root@ldap~]#  chkconfig ldap on

Sampai disini ldap sudah jalan dengan baik.

Menambahkan otomatis

[root@ldap ~]# vi /usr/share/openldap/migration/migrate_common.ph

ganti bagian

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = “pdl.com”;

menjadi

# Default base

$DEFAULT_BASE = “dc=ldap,dc=com”;

Sesuaikan dengan domain anda.

[root@ldap ~]# /usr/share/openldap/migration/migrate_base.pl  > /etc/openldap/base.ldif

Menambahkan ke direktory

[root@ldap ~]# ldapadd  -a -W -x -D “cn=root,dc=umm,dc=ac,dc=id” -f /etc/openldap/umm.ldif

Enter LDAP Password:

adding new entry “dc=ldap,dc=com”

adding new entry “ou=Hosts,dc=ldap,dc=com”

adding new entry “ou=Rpc,dc=ldap,dc=com”

adding new entry “ou=Services,dc=umm,dc=ac,dc=id”

adding new entry “nisMapName=netgroup.byuser,dc=ldap,dc=com”

adding new entry “ou=Mounts,dc=ldap,dc=com”

adding new entry “ou=Networks,dc=ldap,dc=com”

adding new entry “ou=People,dc=ldap,dc=com”

adding new entry “ou=Group,dc=ldap,dc=com”

adding new entry “ou=Netgroup,dc=ldap,dc=com”

adding new entry “ou=Protocols,dc=ldap,dc=com”

adding new entry “ou=Aliases,ddc=ldap,dc=com”

adding new entry “nisMapName=netgroup.byhost,dc=ldap,dc=com”

[root@ldap ~]#

Sampai disini LDAP Server sudah jalan.

About these ads

About Sharing Data
Kami hanya ingin berbagi ilmu dan informasi

One Response to How to Install Openldap On Centos 5

  1. wah keren mas tutorialnya…………sip, sangat membantu loh mas.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: