Pada artikel sebelumnya yaitu 4 struktur direktori Config Runtime pada LDAP Server Di Linux Debian kita telah melewatinya serangkaian konfigurasi telah kita ikuti step by stepnya, saya berikan tutorial dan cara paling lengkap untuk menambahkan pengguna pada LDAP Server Linux debian, hal ini sangat penting mengingat sebagi administrator menerima permintaan kalau ada penambahan pengguna yang baru.
Bagaimana cara Menambahkannya? ada beberapa cara yang saya akan jelaskan, oke kita langsung saja caranya bisa lihat di bawah ini.
Menambahkan Pengguna pada LDAP di Linux Server Debian
Untuk menambahkan DN pengguna ke dalam LDAP, maka kita perlu membuat file LDIF yang berkaitan dengan pengguna tersebut. Berikut ini adalah file LDIF pengguna tes yang akan disimpan sebagai tes.ldif
Informasi yang tersimpan di dalam berkas tes.ldif mi merupakan informasi untuk pengguna yang memiliki uid tes di sistem Linux. Mungkin Anda bertanya Kenapa informasi tersebut menjadi sangat panjang sekali ? Sebenarnya informasi yang menggambarkan pengguna Linux hanya beberapa bans saja, tetapi kita menambahkan informasi lain yang akan digunakan oleh server email kita nanti dan beberapa informasi tambahan yang bisa ditampilkan di buku alamat dan aplikasi klien email.
Berikut ini adalah penjelasan dan file tersebut. Beberapa baris pertama menggambarkan informasi yang berhubungan dengan uid. Bans tersebut menggambarkan siapa pengguna yang didefinisikan di berkas mi dan
posisinya didalam direktori yang termasuk kedalam ou people dengan DN yang unik, yaitu dn: uid=tes,ou=people,dc=admin,dc=web,dc=id. Pengguna tes adalah pengguna Linux dengan uid tes.
Pengguna ini memiliki nama lengkap Tes. Baris berikutnya menentukan kelas objek yang digunakan oleh DN tes, yaitu inetOrgPerson, posixAccount, top, shadowAccount, dan qmailUser. Setelah file tes.ldif selesai dibuat, maka jalankan perintah berikut untuk memasukkan berkas tersebut ke dalam database LDAP
Jika diperhatikan, tidak ada atribut userPassword di file LDIF tes.ldf Ada dua cara bagaimana Anda dapat menambahkan sandi untuk pengguna di dalam database LDIF. Pertama dengan menentukannya di berkas LDIF, yang kedua dengan menambahkannya setelah berkas LDIF dimasukkan ke dalam database LDAP.
Dengan cara pertama, kita harus menambahkan baris untuk atribut userPassword di file tes.ldif Yang menjadi masalah adalah sebaiknya jangan menggunakan password berupa teks biasa, karena penulisan sandi
dalam teks biasa sangat berbahaya, bahkan ketika sandi disimpan di dalam LDAP. Dan di file slapd.conf kita telah menentukan untuk tidak menggunakan sandi dalam bentuk teks biasa, melainkan sandi yang telah
dienkripsi dengan menggunakan SSHA. Untuk itu kita perlu membuat sandi yang telah terenkripsi SSHA terlebih dahulu. Jalankan perintah dibawah ini untuk membuat sandi passwordku yang terenkripsi SSHA
Kemudian salin dan tambahkan baris yang dihasilkan oleh perintah tersebut ke dalam file tes.ldif yang telah kita buat sebelumnya dengan menambahkan atribut userPassword sebagai berikut:
Cara yang kedua untuk membuat sandi adalah dengan menambahkannya setelah file LDIF dimuat ke dalam database LDIF. Dengan menggunakan cara ini sandi dapat dibuat secara acak ataupun tidak. Untuk membuat sandi untuk pengguna tes jalankan perintah berikut:
Perintah tersebut akan membuat sandi secara acak untuk pengguna tes dan menampilkan sandi acak tersebut setelah perintah dijalankan secara sukses. Untuk membuat sandi tidak acak, maka gunakan opsi -S.