How to: Joining Ubuntu ke LDAP Server – Bag. I

Secara default, ubuntu desktop tidak disertakan paket modul autentikasi ldap klien pada saat instalasi. Jadi, kita diharuskan menginstall modul ‘ldap-auth-client’ dan ‘nslcd’ dari repository agar dapat melakukan join ke LDAP Server.

Install modul ldap-auth-client dan nslcd:

sysadmin@ubuntu:~$ sudo apt-get install ldap-auth-client nslcd -y
[sudo] password for sysadmin:

Pada saat proses instalasi berlangsung, nanti akan disuruh mengisi informasi untuk LDAP Server, ikuti petunjuk di gambar.

# Isikan IP Address LDAP Server:

 

 

 

 

 

 

# Isikan informasi distinguished name

 

 

 

 

 

 

# Pilih LDAP versi 3

 

 

 

 

 

 

# Pilih Yes, kemudian tekan enter.

 

 

 

 

 

 

# Pilih No, kemudian tekan enter.

 

 

 

 

 

 

#Ketikan LDAP account untuk root:

 

 

 

 

 

 

# Ketikan password untuk akun root LDAP:

 

 

 

 

 

 

# Lakukan hal yg sama untuk konfigurasi ‘nslcd‘.

Setelah proses instalasi dan konfigurasi ldap-auth-client dan nslcd selesai, kita masih perlu merubah parameter di dalam file /etc/nsswitch.conf, yaitu di bagian baris ‘passwd‘, ‘group‘ dan ‘shadow‘ yg semula bernilai ‘compat‘ menjadi ‘files ldap‘.
## Isi default file /etc/nsswitch.conf sebelum di update ##
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat
group: compat
shadow: compat

hosts: files dns
networks: files
automount: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

# Untuk merubahnya gunakan perintah dibawah ini:

sysadmin@klien01:~$ sudo auth-client-config -t nss -p lac_ldap

# Maka isi file /etc/nsswitch.conf akan menjadi seperti ini:

## Isi file /etc/nsswitch.conf setelah dilakukan update ##
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

# pre_auth-client-config # passwd: compat
passwd: files ldap
# pre_auth-client-config # group: compat
group: files ldap
# pre_auth-client-config # shadow: compat
shadow: files ldap

hosts: files dns
networks: files
automount: files

protocols: db files
services: db files
ethers: db files
rpc: db files

# pre_auth-client-config # netgroup: nis
netgroup: nis

# Terakhir, jalankan perintah berikut untuk mengupdate PAM (Pluggable Authentication Module) dan pastikan semua terpilih.

sysadmin@klien01:~$ sudo pam-auth-update
[sudo] password for sysadmin:

 

 

 

 

 

 

 

Selanjutnya, cek untuk memastikan berhasil atau tidak proses join ke LDAP Server, kita bisa menjalankan perintah ‘getent passwd‘ dan ‘getent group‘, seperti contoh berikut:

sysadmin@klien01:~$ sudo getent passwd
[sudo] password for sysadmin:
....................................................
administrator:x:1000:513:System Administrator:/home/samba/users/administrator:/bin/bash
client01$:*:1002:515:Computer:/dev/null:/bin/false
user01:x:1005:513:Domain User:/home/samba/users/user01:/bin/bash
user02:x:1006:513:User Dua:/home/samba/users/user02:/bin/bash
user03:x:1007:513:User Tiga:/home/samba/users/user03:/bin/bash
user04:x:1008:513:User Empat:/home/samba/users/user04:/bin/bash
user05:x:1009:513:User Lima:/home/samba/users/user05:/bin/bash
sysadmin@klien01:~$

########## H-a-n-y-a-P-e-m-B-a-t-a-s #############

sysadmin@klien01:~$ sudo getent group
......................................................
admin:x:113:sysadmin
openldap:x:114:
nslcd:x:115:
Domain Admins:*:512:root,administrator
Domain Users:*:513:
Domain Guests:*:514:
Domain Computers:*:515:
Administrators:*:544:administrator
Account Operators:*:548:
Print Operators:*:550:
Backup Operators:*:551:
Replicators:*:552:
MIS:*:1000:user01,user02,user03
FINANCE:*:1001:user04,user05
sysadmin@klien01:~$

Jika hasil yg dikeluarkan oleh perintah getent passwd dan getent group seperti diatas, berarti kita telah berhasil melakukan join ke LDAP Server.🙂

### B e r s a m b u n g ###

referensi: internet

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: