WARNING : Masih Beta Version !! Haha soalnya masih dalam tahap pengerjaan juga, moga2 tar malem sudah terupdate lagi, harap maklum. Dan satu lagi, tidak ada JAMINAN kalau jawaban saya ini benar 100%, hehehe.
Sebagai salah satu program latihan sih admin IF ITB, maka saya sebagai admin 06 IF ITB diberi tugas oleh admin-admin 05. Yah sebagai latihan se, buat ngoprek2 dan nambah pengetahuan juga. Walau awalnya cukup antusias dalam membuat tugas ini, tetapi karena efek liburan mungkin jadi ya gini deh masih berceceran dan ada beberapa yang terlewatkan dan belum dikerjain. Yah dalam perngerjaan kali ini juga saya bekerja sama dengan salah satu admin IF 06 yaitu saudara Ramon Rusli, hehe. Yah berikut hasil pengerjaan tugas kami.
How to set up LDAP server
1. Download openldap-stable-20080813.tgz
2. extract file .tgz tsb:
#tar xvzf file.tgz
3. cd openldap-2.
4. #./configure -prefix=user/local/openldap
5. Tunggu sebentar
6. #make depend
7. #echo ・usr/local/openldap/lib・>/etc/ld.so.conf
8. #echo 砥sr/local/openldap/lib・>/etc/ldap.conf
9. #ldconfig
10. Buat slapd.conf , taruh di etc/openldap
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/samba.schema
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
database bdb
suffix "dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id"
rootdn "cn=Manager,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id"
rootpw {SSHA}64CzwMTSDoy5wmhL1FWMyQJ0HERjQPAN
directory /usr/local/openldap/var/openldap-data
index objectClass eq,pres
index ou,cn,sn,mail,givenname eq,pres,sub
index uidNumber,gidNumber,memberUid eq,pres
index loginshell eq,pres
index uid pres,sub,eq
index displayName pres,sub,eq
index nisMapName,nisMapEntry eq,pres,sub
index sambaSID eq,sub
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
by dn="cn=Manager,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id" write
by self write
by anonymous auth
by * read
access to attrs=shadowLastChange,shadowMax
by dn="cn=Manager,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id" write
by self write
by anonymous auth
by * read
access to attribute=userPassword
by anonymous auth
by self write
by * none
access to *
by * read
11. Buat ldap.conf, timpa di /etc/openldap
BASE dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
scope sub
URI ldap://127.0.0.01
suffix "dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id"
timelimit 5
bind_timelimit 5
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
nss_base_passwd ou=Computers,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
nss_base_passwd ou=People,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
nss_base_shadow ou=People,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
nss_base_group ou=Group,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
nss_base_hosts ou=Hosts,dc=ldapserv,dc=if,dc=itb,dc=ac,dc=id
12. Jalankan LDAP
#/usr/local/open/libexec/slapd
Aku/Saya/Gue/Gw/G?
12 years ago
No comments:
Post a Comment