Saya telah menjelaskan pada tahap demi tahap dalam instalasi LDAP pada sistem Linux Debian atau Ubuntu baca disini kembali tidak terlalu banyak dalam melakukan konfigurasi pada LDAP pada Distro Linux kesayangan anda.
Setelah kita melakukan instalasi lalu apa yang harus kita lakukan agar Server LDAP yang kita bangun bisa berjalan sesuai dengan yang kita inginkan? ya, kita harus melakukan konfigurasi pada LDAP pada setiap bagian-bagian atau saya akan bilah perbagian agar pembaca mudah mengerti dan faham tentang fungsi atau pengertiannya juga penempatan pada File Konfigurasi nantinya.
Global dan Skema LDAP di Linux Debian atau Ubuntu
File konfigurasi Open LDAP lokasinya terdapat di direktori /etc/ldap. Ada 2 file konfigurasi yang utama adalah ldap.conf yang mengatur bagaimana client LDAP melakukan koneksi ke daemon LDAP yaitu siapd dan file slapd.conf yang mengatur slapd.
Selain pada kedua file tersebut, ada juga sebuah direktori bernama schema yang merupakan kumpulan file skema yang digunakan oleh daemon LDAP. Semua chema yang digunakan oleh LDAP harus dinyatakan di file slapd.conf dan file skema tersebut di save pada direktori /etc/ldap/schema.
Pada tahao ini akan saya bahas file konfigurasi daemon L.DAP, yaitu slapd.conf. File konfigurasi klien LDAP akan dibahas pada bagian mengenai konfigurasi klien.
File slapd.conf adalah file konfigurasi yang mengatur bagaimana slapd bekerja. File ini pada dasarnya dapat dibagi menjadi tiga bagian,yaitu global, backend, dan database. Informasi global ditentukan pertama kali,
dilanjutkan konfigurasi backend, dan database. Pengaturan yang terdapat pada global bisa dikesampingkan oleh konfigurasi di bagian backend dan database, dan konfigurasi di bagian backend dapat dikesampingkan oleh konfigurasi di bagian database.
Global
Pengaturan pada bagian ini mengatur konfigurasi global yang berlaku kepada seluruh bagian kecuali disebutkan lain di bagian backend dan database. Bagian ini umumnya mengatur skema, level log, berkas pid, referral, hash default yang digunakan, modul yang digunakan, dan TLS yang akan kita bahas satu-persatu.
Biasanya konfigurasi tersebut bisa digunakan sesuai dengan konfigurasi default. Hanya beberapa konfigurasi saja yang perlu diperhatikan karena bisa mempengaruhi kepada slapd contohnya konfigurasi yang berkaitan dengan skema, hash, referral, dan TLS.
Skema
Skema perlu secara eksplisit diatur di slapd.conf agar OpenLDAP bisa mencari skema yang diperlukan. Hal ini disebabkan karena hanya skema yang berkaitan dengan konfigurasi saja yang dimasukkan ke dalam kode sumber OpenLDAP , sedangkan skema lainnya tidak. Hasilnya kalau tidak didefinisikan secara eksplisit, maka OpenLDAP tidak akan menggunakan skema tersebut. Untuk memasukkan
skema, direktif yang digunakan adalah include. Secara default, OpenLDAP hanya menyertakan skema core, cosine, nis dan inetorgperson yang dinyatakan di direktif sebagai berikut ini :
Untuk bisa menyimpan informasi ditujukan kepada pengguna sistem Linux, maka pada intinya skema tersebut sudah cukup. Tetapi untuk mengakomodasi aplikasi lain seperti Samba atau Postfix, maka kita lebih butuh skema tambahan. Untuk itu Anda harus download skema yang dibutuhkan dan mendeklarasikannya pada file slapd.conf.
Di khusukan untuk Postfix yang biasanya digunakan sebagai email server, tidak ada skema yang diperuntukkan khusus untuk Postfix. Namun Anda gak usah khawatir karena ada alternatif skema yang
bisa digunakan oleh Postfix, yaitu skema qmail yang bisa anda download di http://www.qmail-idap.org/wiki/index.php/Qmail.schema. Salin dan simpan file itu pada folder /etc/ldap/schema sebagai file qmail.schema.
Pada saat file LDIF ingin dimasukkan ke dalam database, maka sebaiknya untuk memeriksa apakah atribut yang digunakan di dalam file LDIF itu sesuai dengan yang ditentukan di dalam skema. Untuk itu kita dapat
menggunakan direktif schemacheck. Direktif tersebut akan memaksa slapd untuk memeriksa entri agar sesuai dengan kelas objek yang terdapat di dalam skema
Semoga Bermanfaat, Kita akan bahas konfigurasi selanjutnya hingga menjadi sebuah Server LDAP yang power full