Membahas tentang LDAP sangat mudah sebenarnya asalkan kita mengetahui apa fungsi pada bagian atau direktif yang di sediakan oleh LDAP server kita telah menyinggungnya pada pembahasan sebelumnya 4 cara membuat indeks pencarian LDAP Server di linux debian dengan mudah dengan cara seperti itu kita dengan mudah membuat indeks pencarian.
Lain daripada itu ada beberapa hal yang penting juga untuk kita bahas yaitu tentang akses kontrol, biasanya yang namanya akses berarti memberikan izin terhadap user untuk melakukan konfigurasi atau menambahkan,edit, juga hapus sedangkan kontrol adalah bagaimana seorang user melakukan kegiatan untuk mengatur user tersebut. Apa saja sih yang bisa menggunakan akses kontrol pada LDAP? mari kita bahas 3 hal tersebut.
Akses kontrol LDAP pada Linux Debian
Kontrol akses
LDAP mempunyai namanya fasilitas kontrol akses yang hampir sama dengan ACL di Squid dan juga Bind. Kontrol akses tersebut akan menentukan OpenLDAP untuk mengatur informasi apa yang dapat diakses atau disunting oleh siapa. OpenLDAP sudah menyertakan kontrol akses yang secara default mengatur 3 hal sebagai berikut:
- Atribut user Password hanya dapat diubah oleh pemilik sandi tersebut dan juga admin jika sudah terotentikasi. Akses user Password untuk yang lain tidak dijinkan sama sekali.
- Ijinkan akses baca kepada siapapun untuk informasi basedn.
- Admin memiliki akses penuh terhadap semua atribut, sedangkan yang lain hanya akses baca.
Kalau kita terjemahkan kedalam konfigurasi pada slapd.conf, maka menjadi seperti berikut ini
Kontrol akses ini telah mencukupi untuk kebutuhan kita, karena hanya dibutuhkan pembatasan akses terhadap sandi dan kemungkinan perubahan oleh pihak yamg tidak diinginkan.
Mudah kan ?