Openldap CentOS 5.4

Jumat, 09 Juli 2010 Label: , , , ,

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak yang memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan. Protokol LDAP membentuk sebuah direktori yang berbentu hierarki/tree yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari. Wikipedia
Pada dasarnya LDAP digunakan untuk melakukan mapping directory pada server sehingga menyerupai sebuah database server tetapi dengan load yang lebih cepat dari pada database. Pada perkembanganya LDAP sangat efektif digunakan untuk metode single sign on atau satu username untuk semua aplikasi karena sifatnya yang mirip dengan database tetapi load modulenya jauh lebih ringan daripada database.
Pada dokumentasi ini saya akan menuliskan instalasi openldap pada CentOS 5.4 :
Sebelum instalasi berlangsung alangkah baiknya kita melihat dulu dependensi atau kebutuhan software pendukung openldap antara lain :

- Database Backend ,Barkeley DB versi db-4.1.25.tar.gz
- LDAP Aplikasi , OpenLDAP versi openldap-2.1.12.tar.gz

  • Instalasi Database Backend

Step instalasi databse ini tidak bisa diabaikan begitu saja. Karena tanpa adanya database backend semua konfigurasi openldap tidak akan berjalan. Pada awalnya saya sempat jengkel karena openldap saya tidak mau berjalan dengan eror "Database Berkeleys not found". Mencari dan bertanya kesana kemari akhirnya ketemu juga, bahwa kita harus melakukan instalasi database backend sebagai dasar. Berikut ini step instalasi BerkeleyDB

~ Download BerkeleyDB pada situs resmi oracle dengan perintah(untuk versi BerkeleyDB yang dibutuhkan dapat dilihat pada README dari openldap)

# wget http://www.oracle.com/technology/software/products/berkeley-db/index.html

~ Ekstrak terlebih dahulu source db-4.4.20.tar.gz sebaiknya di direktori "/usr/local/src"

# cd /usr/local/src

# tar -xzvf db-4.4.20.tar.gz

# mv db-4.0.20/ db/

# cd db/

~ Kompilasi Dan Instalasi

# cd build_unix

# ../dist/configure

# make

# make install

catatan:

Pada saat mengeksekusi command "../dist/configure" maka nantinya Berkeley DB akan diinstall pada default prefix yaitu di "/usr/local/BerkeleyDB.4.1"

~ Untuk merubah path dari BerkeleyDB dapat dilakukan perintah

# CPPFLAGS="-I/usr/local/BerkeleyDB4.8.30/include -I/usr/local/ssl/include/openssl"
# export CPPFLAGS

# LDFLAGS="-L/usr/local/lib -L/usr/local/BerkeleyDB4.8.30/lib -L/usr/local/ssl/lib -R/usr/local/lib

-R/usr/local/BerkeleyDB4.8.30/lib -R/usr/local/ssl/lib"
# export LDFLAGS
# LD_LIBRARY_PATH="/usr/local/BerkeleyDB4.8.30/lib"
# export LD_LIBRARY_PATH

· Instalasi openldap

~ Download software openldap dari http://www.openldap.org/software/download/

~ Extract hasil download dengan perintah

# tar –xvzf openldap (version)

# mv openldap(version) /opt/openldap/

~ Sebelum instalasi baca terlebih dahulu cara install pada file INSTALL

# vim README

# vim INSTALL

~ Bila semua telah kebutuhan software pendukung dan library telah terpenuhi instalasi dapat dilakukan

# cd /opt/openldap/

# ./configure

# make depend

# make

# make install

~ Konfigurasi file slapd.conf

# cd /usr/local/etc/openldap/

# vim slapd.conf

Isikan atau ganti konfigurasi yang ada dengan

include /usr/local/etc/openldap/schema/core.schema

include /usr/local/etc/openldap/schema/cosine.schema

include /usr/local/etc/openldap/schema/inetorgperson.schema

include /usr/local/etc/openldap/schema/nis.schema

allow bind_v2

pidfile /usr/local/var/run/slapd.pid

argsfile /usr/local/var/run/slapd.args

database bdb

suffix "dc=(domain),dc=(com)"

rootdn "cn=(isi dengan username), dc=(domain),dc=(com)"

rootpw (password ldap)

directory /usr/local/var/openldap-data

index objectClass eq

index ou,cn,mail,surname,givenname eq,pres,sub

index uidNumber,gidNumber,loginShell eq,pres

index uid,memberUid eq,pres,sub

index nisMapName,nisMapEntry eq,pres,sub

simpan file dan keluar

~ Jalankan slapd

# cd /usr/local/libexec/

# ./slapd

~ Pengetesan dengan menambahkan file .ldif

# cd /usr/local/etc/openldap/

# vim uji.ldif

Yang berisi

dn: dc=(domain),dc=(com)

objectClass: dcObject

objectClass: organization

o: (organisasi)

dc: (domain)

dn: cn=(username), dc=(domain),dc=(com)

objectClass: organizationlRole

cn: (username)

~ Tambahkan ldif pada ldap

# cd /usr/local/etc/openldap/

# ldapadd -x -D "cn=(username),dc=(DOMAIN),dc=(COM)" -W -f uji.ldif

~ Untuk memastikan ldap berjalan dan ldif telah ditambahkan

# ldapsearch -x -b 'dc=(domain),dc=(com)' '(objectclass=*)'

Bila semua hal diatas telah dilakukan dan tidak terdapat kesalahan berarti ldap siap digunakan. Keep learning ^ ^

Sumber :

www.oracle.com

www.openldap.org

www.id.wikipedia.com

http://overflow.web.id

avatarAbout Author
Write anything about you here!

0 komentar:

Posting Komentar

 
Learning more and more © 2010 | Designed by Blogger Hacks | Blogger Template by ColorizeTemplates