LDAP adalah singkatan dari Lightweight Directory Access Protocol , yaitu tipe server yang digunakan untuk menyimpan dan mengelola informasi direktori seperti data pengguna, grup, dan sertifikat dalam sebuah jaringan.
Pada panduan ini, kami akan menjelaskan secara lengkap tentang apa itu LDAP, fungsi hingga cara install di VPS Debian. Berikut informasi selengkapnya.
Apa itu LDAP?
LDAP adalah protokol perangkat lunak yang memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet.
Protokol LDAP membentuk sebuah direktori yang berisi hierarki pohon yang memiliki cabang, mulai dari negara, organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
LDAP sering digunakan di system cloud. LDAP dapat digunakan sebagai sumber authentikasi aplikasi jaringan seperti authentikasi mail server, vpn server, file server, dan layanan server lainnya yang mendukung LDAP. Untuk membuat server LDAP bisa menggunakan software open source seperti OpenLDAP (di linux) atau dari Microsoft yaitu Active Directory di Windows Server Comunity.
LDAP juga sudah dilengkapi SASL (Simple Authentication and Security Layer) untuk memerika dan memastikan apakah suatu user berhak dan diperbolehkan masuk atau tidak. Karena itulah LDAP juga banyak digunakan untuk ‘single sign on’, yaitu dengan sekali sign-on, user dapat mengakses berbagai aplikasi yang telah disediakan.
Apa itu OpenLDAP?
OpenLDAP adalah sebuah software yang diimplementasikan untuk penggunaan Lightweight Directory Access Protocol.
Layanan direktori OpenLDAP didasarkan pada model client-server. Satu atau lebih server LDAP berisi data yang menyusun pohon informasi direktori (DIT). Klien terhubung ke server dan mengajukan pertanyaan. Server merespons dengan jawaban dan/atau dengan penunjuk ke tempat klien dapat memperoleh informasi tambahan (biasanya, server LDAP lain).
Server LDAP mana pun yang terhubung dengan klien, ia melihat tampilan direktori yang sama. Nama yang diberikan ke satu server LDAP mereferensikan entri yang sama seperti di server LDAP lain. Ini adalah fitur penting dari layanan direktori global, salah satunya seperti LDAP.
Layanan lainnya bersifat global, menyediakan layanan untuk konteks yang jauh lebih luas (misalnya, seluruh Internet). Layanan global biasanya didistribusikan, artinya data yang dikandungnya tersebar di banyak mesin, yang semuanya bekerja sama untuk menyediakan layanan direktori.
Biasanya layanan global mendefinisikan ruang nama seragam yang memberikan tampilan data yang sama di mana pun Anda berada terkait dengan data itu sendiri. Internet Domain Name System (DNS) adalah contoh layanan direktori yang didistribusikan secara global.
Cara Install OpenLDAP
Pada panduan ini, kami akan berbagi cara install OpenLDAP pada VPS dengan OS Debian 11. Berikut langkah-langkahnya.
- Tambahkan repository “deb https://packages.sury.org/php/” pada debian dengan perintah :
nano /etc/apt/sources.list
Jangan lupa untuk save file nya dengan mengklik Ctrl+X.
- Setelah itu, lakukan update dengan command:
apt update
- Install package mysql server dengan command berikut:
# wget https://dev.mysql.com/get/mysql-apt-config_0.8.24-1_all.deb
# apt install ./mysql-apt-config_0.8.24-1_all.deb
- Pilih mysql server & cluster 8.0
- Install layanan apache2, php, mysql server ,bind9 dengan command:
apt install apache2 php7.4 mysql-server php7.4-mysql bind9
- Setelah instalasi selesai. Lakukan konfigurasi pada DNS server/Bind9 nya. Pertama setting resolv.conf dengan command :
nano /etc/resolv.conf
Catatan: Sesuaikan dengan nama domain dan IP VPS yang Anda miliki.
- Lalu copy file db.local menjadi db.iqbal, file db.127 menjadi db.203 dengan command :
- cp db.local db.iqbal
- cp db.127 db.203
- Setting file named.conf.local menjadi seperti gambar berikut:
- Setting forwarder dan nonaktifkan DNSSec pada file named.conf.options seperti gambar berikut.
- Setting File db.iqbal dan db.203 menjadi seperti gambar berikut.
- Setelah itu lakukan restart pada layanan bind9 dan apache nya dengan command:
# systemctl restart bind9
# systemctl restart apache2
# systemctl status bind9 (pastikan layanan bind9 berjalan/running)
# systemctl status apache 2
- Lakukan hasil setting DNS nya berhasil atau tidak dengan command nslookup IP atau nama domain seperti gambar berikut.
- Tahap berikut nya yakni Instalasi LDAP dan phpldapadmin pada server VPS. Langkah pertama dengan download dan menginstall package phpldapadmin dengan command berikut.
# wget http://ftp.de.debian.org/debian/pool/main/p/phpldapadmin/phpldapadmin1.2.6.3-0.3_all.deb
# apt install ./ phpldapadmin1.2.6.3-0.3_all.deb
- Setelah package terinstall, Install LDAP dan phpldapadmin dengan command apt install slapd phpldapadmin php7.4-xml.
- Setelah instalasi berhasil. Setting file ldap.conf dengan menggunakan command nano /etc/ldap/ldap.conf seperti gambar berikut.
- Setting base URL pada file config.php phpldapadmin dengan command:
nano /etc/ldap/config.php
- Setelah melakukan konfigurasi ldap nya, silahkan mengecek hasilnya dengan command :
slapcat
- Jika hasil slapcat belum menampilan nama domain yang anda setting, silahkan lakukan rekonfigurasi ldap nya dengan command:
dpkg-reconfigure slapd
- Setelah reconfigure selesai, lakukan command slapcat kembali.
- Hasil Slapcat berhasil dan LDAP diakses oleh Client melalui browser dengan url http://ldap.iqbalpratama.art/phpldapadmin.
- Proses Instalasi LDAP Server sudah selesai.
Demikian artikel kami tentang cara install LDAP pada VPS Debian 11 dan Konfigurasinya. Untuk tata cara penggunaan LDAP lebih lengkap akan diinformasikan melalui Journal yang berbeda Semoga bermanfaat.