Instruksi Praktis FreeBSD Untuk Mengkonfigurasi OpenLDAP Server dan Client

LDAP (Lightweight Directory Access Protocol) adalah protokol berbasis TCP yang digunakan untuk mengakses layanan direktori. Layanan direktori menyediakan informasi kepada pengguna tentang pengguna lain dan sumber daya dalam jaringan (biasanya dalam bentuk entri buku alamat). Entri disimpan dalam basis data pusat dan diakses dari server LDAP (OpenLDAP, Windows Server Active Directory, dll.) melalui klien yang mendukung LDAP (Microsoft Outlook, Mozilla Thunderbird, dll.).

OpenLDAP mematuhi standar layanan direktori seri X.500 yang dikembangkan oleh ITU-T (divisi standar International Telecommunications Union). Program ini menyediakan interoperabilitas LDAP antara aplikasi berbasis X.500. Sesuai standar X.500, entri LDAP disimpan dalam format hierarkis yang terdiri dari serangkaian atribut dalam direktori entri:

-DOMAIN COMPONENT (.com)

     -DOMAIN COMPONENT (example)

         -ORGANIZATIONAL UNIT (People)

             -USER ID (jdoe)

                 -TELEPHONENUMBER (phone number)

                 -GIVENNAME (doe)

LDAP diciptakan oleh Tim Howes, Steve Kille, dan Wengyik Yeong pada tahun 1992. Awalnya, LDAP merupakan proyek untuk menyediakan direktori layanan di samping sistem email Universitas Michigan. Sebuah perusahaan bernama Net Boolean Inc. dibentuk untuk menyediakan layanan email bagi bisnis pada awal tahun 1998. Implementasi LDAP yang tersedia secara komersial terlalu mahal bagi perusahaan muda ini.

Net Boolean menciptakan Boolean LDAP dari perangkat lunak LDAP sumber terbuka yang disediakan oleh Universitas Michigan. Kurt Zeilenga dari Net Boolean kemudian mendirikan Yayasan dan proyek OpenLDAP pada bulan Agustus 1998. Pengembangan OpenLDAP saat ini terdiri dari tim inti yang meliputi para pendiri Kurt Zeilenga, Howard Chu, dan Pierangelo Masarati.

Kali ini, kami akan mencoba menginstal OpenLDAP pada sistem FreeBSD 13.2. Untuk mulai menginstal OpenLDAP pada FreeBSD, Anda harus masuk sebagai pengguna super atau pengguna root. Agar semua dependensi OpenLDAP dapat diinstal, Anda harus menggunakan sistem ports pada FreeBSD untuk menginstal OpenLDAP.

root@router2:~ # cd /usr/ports/net/openldap26-server
root@router2:~ # make config && make install clean
root@router2:~ # rehash

Setelah itu lanjutkan dengan menginstal openldap26-client.

root@router2:~ # cd /usr/ports/net/openldap26-client
root@router2:~ # make config && make install clean
root@router2:~ # rehash

Setelah proses instalasi OpenLDAP selesai, saatnya mengonfigurasi OpenLDAP agar dapat digunakan pada sistem FreeBSD. Siapkan kata sandi root OpenLDAP. OpenLDAP menyimpan kata sandi administrator LDAP yang tersimpan di berkas /usr/local/etc/slapd.conf. OpenLDAP dapat membaca kata sandi ini sebagai teks biasa atau sebagai hash. Hash mengaburkan kata sandi dengan algoritme uniknya, sehingga tidak terlihat jelas.

Langkah berikutnya adalah mengedit berkas /usr/local/etc/slapd.conf. Jika nama domain Server FreeBSD Anda adalah unixexplore.com, masukkan "dc=unixexplore,dc=com". Lanjutkan ke baris berikutnya, rootdn, dan masukkan informasi yang sama, tanpa menyertakan segmen "cn=Manager". Agar lebih jelas, ikuti skrip di bawah ini:

root@router2:~ #  ee /usr/local/etc/openldap/slapd.conf
suffix		"dc=unixexplore,dc=com"
rootdn		"cn=Manager,dc=unixexplore,dc=com"

Dalam file slapd.conf yang terletak di folder /usr/local/etc/openldap, di bawah skrip include /usr/local/etc/openldap/schema/core.schema, tambahkan skrip berikut:

include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema

Sekarang kita lanjutkan dengan menyalin file cosine.schema.sample ke cosine.schema.

root@router2:~ # cp /usr/local/etc/openldap/schema/cosine.schema.sample cosine.schema

Kemudian pada klien openldap kita edit file /usr/local/etc/openldap/ldap.conf dan tambahkan skrip di bawah ini ke file ldap.conf.

root@ns1:~ # ee /usr/local/etc/openldap/ldap.conf
URI     ldap://192.168.5.2
BASE dc=unixexplore,dc=com
BINDDN cn=Manager,dc=unixexplore,dc=com

SIZELIMIT       12
TIMELIMIT       15
DEREF           never

Kita lanjutkan dengan membuat file Start Up rc.d, tambahkan skrip berikut ke file /etc/rc.conf.

root@router2:~ # ee /etc/rc.conf
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"

Buat akun pengguna dan grup yang akan kita berinama "ldap".

root@router2:~ # chown -R ldap:ldap /usr/local/etc/openldap/
root@router2:~ # chown -R ldap:ldap /var/run/openldap/

Sekarang mari kita lakukan pengujian untuk melihat apakah ada yang salah dengan konfigurasi OpenLDAP. Ketik baris perintah berikut.

root@router2:~ # service slapd restart
Stopping slapd.
Waiting for PIDS: 47346.
Performing sanity check on slap configuration: OK
Starting slapd.
root@router2:~ #

Arti dari contoh script di atas adalah:

Waiting for PIDS: 47346.

Performing sanity check on slap configuration: OK

Starting slapd

Ini berarti bahwa Server OpenLDAP Anda sedang berjalan atau telah BERJALAN pada sistem FreeBSD.

Kita periksa sekali lagi dengan skrip ldapsearch -x, jika muncul seperti berikut, maka openldap berjalan normal.

root@ns1:~ # ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=unixexplore,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Karena ldapadd sensitif terhadap kesalahan sintaksis, menambahkan entri ke basis data LDAP secara manual (seperti yang kami lakukan di bagian pengujian di atas) bisa jadi merepotkan. Ada beberapa utilitas yang memungkinkan Anda mengelola basis data LDAP dengan lebih efisien dan mudah digunakan. phpLDAPadmin adalah peramban LDAP berbasis web yang dirancang untuk mengelola basis data LDAP secara lebih intuitif.