Instalasi LDAP di Linux Ubuntu atau Debian
Pada LDAP sebenarnya butuh banyak aplikasi tambahan agar bisa berfungsi dengan baik. Tetapi pada dasarnya aplikasi tersebut dapat dikelompokkan menjadi tiga, yaitu aplikasi inti yang adalah aplikasi server atau daemon LDAP, aplikasi pendukung, dan aplikasi tambahan yang fungsinya untuk memperbanyak fungsi LDAP ataupun sebagai pustaka ke aplikasi lain. Berikut ini adalah daftar aplikasi yang akan digunakan pada instalasi LDAP.
Untuk bisa menjalankan LDAP, maka perlu minimal tiga aplikasi berikut slapd, idap-utils, dan db4 2-util. Untuk menginstal ketiga aplikasi tersebut maka jalankan perintah berikut:
Tunggu sebentar hingga pada saat proses download aplikasi tersebut selesai. Lalu setelah selesai, maka akan menampilkan kotak dialog semi grafis yang berisi tentang pertanyaan untuk melakukan konfigurasi slapd. Jawab pertanyaan yang tampil pada kotak dialog tersebut seuai dengan kondisi kita, atau kita dapat melewatinya dan mengubah secara manual file konfigurasi slapd.conf. Selain itu kita juga bisa mengubah konfigurasi dengan menjalankan perintah sebagai berikut
Kalau kita menjalankan menggunakan perintah diatas, maka kotak dialog semi grafis berisi tentang pertanyaan seputar konfigurasi LDAP akan ditampilkan kembali. Berikut ini adalah pertanyaan yang akan muncul di dalam kotak dialog selama proses instalasi LDAP. Pertanyaan berikut ini adalah sedikit pertanyaan yang muncul saat instalasi
Pada pertanyaan pertama yang muncul adalah sandi admin untuk mengakses slapd. Lihat, ini bukanlah sandi root sistem, tetapi ini adalah sandi admin slapd. Atribut yang akan menggunakan sandi ini akan ditentukan pada pertanyaan yang berikutnya. Setelah anda memasukkan sandi admin slapd, Anda akan diminta ulang untuk memasukkan konfirmasi sandi kembali.
LDAP Server host; 127.0.0.1
Pada pertanyaan yang selanjutnya adalah alamat yang akan digunakan kepada server LDAP. Sebaiknya Anda menggunakan alamat host lokal untuk server LDAP karena waktu Anda mengkonfigurasi host lokal untuk melakukan otentikasi ke LDAP, Anda akan mendapatkan masalah besar ketika kartu jaringan Anda rusak, karena host lokal tidak dapat menghubungi alamat IP tersebut dan Anda tidak dapat
login ke dalam sistem. Jadi lebih aman kalau kita saat mengkonfigurasi alamat server LDAP dengan menggunakan alamat host lokal.
Langkah selanjutnya kita akan menentukan DN dasar dan struktur LDAP kita, dalam hal ini kita membuat basedn dan domain kita, admin.web.id, yaitu dc=admin,dc=web,dc=id Selain itu juga kita akan ditanyakan versi LDAP yang kita gunakan. Dalam hal ini tidak menggunakan LDAP versi 2, tetapi yang akan kita
gunakan adalah versi LDAP yang terakhir yaitu 3.
Pertanyaan berikut tentang DN yang akan digunakan sebagai admin LDAP. Dalam hal ini kita akan menggunakan DN cn=admin, dc=admin,dc=web,dc=id untuk DN yang berwenang sebagai admin LDAP. Harap diperhatikan bahwa DN mi bukanlah DN root sistem Linux Anda, tetapi hanya DN yang memiliki
akses sebagai admin dalam LDAP. DN inilah yang memiliki akses untuk melakukan perubahan terhadap semua entry di dalam LDAP server.
Pada tahap ini kosongkan nama domain pada pertanyaan nama domain yang akan kita gunakan karena kita akan menggunakan DNS yang akan ditentukan pada file /etc/resolv.conf lalu gunakan saja nama domain kita yaitu admin.web.id sebagai nama organisasi.
Secara default slapd di ubuntu akan menggunakan Berkeley database (BDB) untuk menyimpan informasi LDAP, sedangkan pada Debian meneggunakan HDB. Tetapi pada tahap ini kita akan menggunakan BDB karena BDB terdapat pada kedua distro tersebut. Kita juga menginginkan database LDAP yang lama
dihapus ketika database baru akan dibuat. Hal ini untuk menghindari kemungkinan rusaknya proses konfigurasi yang sedang berlangsung, atau kalau terjadi perubahan pada sistem database.
Pada tahap yang terakhir ini kita akan menentukan bahwa LDAPv2 tidak akan digunakan oleh slapd. LDAP versi 2 memiliki banyak kelemahan. Hal ini diperbaiki pada LDAP versi 3. Kita juga menginginkan slapd untuk membuat database dan juga membuat file konfigurasi awal.
Setelah semua pertanyaan telah terjawab, slapd akan membuat file konfigurasi dan juga database awal berdasarkan jawaban dari pertanyaan yang diajukan. Tetapi kita tetap harus mengedit file konfigurasi dan juga harus menambah data awal ke dalam database.
Sebenarnya kita dapat melewati proses instalasi berlangsung. Hal ini dikarenakan semua pertanyaan tersebut
merupakan konfigurasi slapd yang ada pada lokasi /etc/ldap/slapd.conf sehingga kita langsung dapat mengedit berkas tersebut untuk mengkonfigurasi slapd sesuai dengan keinginan kita. Langkah demi langkah yang akan saya jelaskan di bagian artikel berikutnya merupakan pengeditan secara langsung terhadap file
slapd.conf untuk mengkonfjgurasi slapd sesuai dengan keinginan kita.