Konfigurasi Open Ldap

Openldap

Manual konfigurasi di open suse 12.2

version 1.0

November 2012

prepared by:

Sukirman

Samba server for open suse 12.2

Install Openldap 2

Generate password untuk admin openldap 2

Edit konfigurasi slapd 2

Konfigurasi slapd dapat diedit dengan vim dengan perintah 2

Edit konfigurasi ldap 4

Start ldap 4

Install Openldap

ketik di terminal

# zypper install -y openldap2 pam_ldap nss_ldap

tunggu sampai proses instalasi selesai

Generate password untuk admin openldap

ketik di terminal

# slappasswd -s password -h {MD5}
lalu menghasilkan {MD5}X03MO1qnZdYdgyfeuILPmQ==

Simpan atau copy karena nanti akan dimasukkan pada konfigurasi

Slapd.conf

Edit konfigurasi slapd

Konfigurasi slapd dapat diedit dengan vim dengan perintah

# vi /etc/openldap/slapd.conf

isikan konfigurasi dengan ketentuan berikut :

# line 7: ganti

include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/nis.schema # tambahkan
include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/ppolicy.schema # tambahkan

#include /etc/openldap/schema/rfc2307bis.schema # buat jadi komentar

#include /etc/openldap/schema/yast.schema # make it comment

# line 70: isikan sesuai sepesifikasi hostname
suffix   "dc=

server-world

,dc=info"

# line 73: iikan sesuai spesifikasi untuk admin
rootdn   "cn=Manager,dc=

server-world

,dc=

info

"

# line 77: masukkan password yang telah digenerate

rootpw  

{MD5}************************

# line 83 : buat jadi komentar

# index objectClass eq

# tambahkan di paling bawah

index objectClass,uidNumber,gidNumber eq
index member,mail eq,pres
index cn,displayname,uid,sn,givenname sub,eq,pres

lalu tekan Esc :wq untuk menyimpan

Edit konfigurasi ldap

Ketik di terminal

# vi /etc/openldap/ldap.conf

setelah itu edit pada

# line 8: jadikan supaya tidak jadi komentar

BASE   dc=

server-world

, dc=

info

Lalu Esc :wq untuk menyimpan
ketik di terminal
# vi /etc/ldap.conf

# line 14: isikan sesuai spesifikasi domain anda

base dc=

server-world

,dc=

info

Lalu Esc :wq untuk menyimpan

Start ldap

Kita perlu start ldap untuk membuat konfig yang kita ditambahkan di ldap berjalan.
ketik di terminal

# systemctl restart ldap.service atau # /etc/init.d/ldap start

Install MigrationTolls untuk openldap 

wget http://www.padl.com/download/MigrationTools.tgz

tar zxvf MigrationTools.tgz

chown -R ldap. MigrationTools-47

cd MigrationTools-47

/MigrationTools-47 #

vi migrate_common.ph

# line 71: specify domain name

$DEFAULT_MAIL_DOMAIN = "

server-world.info

";

# line 74: specify suffix

$DEFAULT_BASE = "dc=

server-world

,dc=

info

";
MigrationTools-47 #

./migrate_base.pl > base.ldif

MigrationTools-47 #

vi base.ldif

# edit only sections that are needed for your environment ( The follows is minimum requirement example )

dn: dc=server-world,dc=info
dc: server-world
objectClass: top
objectClass: domain

dn: ou=People,dc=server-world,dc=info
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=server-world,dc=info
ou: Group
objectClass: top
objectClass: organizationalUnit

MigrationTools-47 #

ldapadd -x -W -D "cn=Manager,dc=server-world,dc=info" -f base.ldif

Enter LDAP Password: # LDAP admin password

adding new entry "dc=server-world,dc=info"
adding new entry "ou=People,dc=server-world,dc=info"
adding new entry "ou=Group,dc=server-world,dc=info"