LDAP, atau Lightweight Directory Access Protocol, adalah protokol aplikasi standar industri yang terbuka, netral vendor, untuk mengakses dan memelihara layanan informasi direktori terdistribusi melalui jaringan Internet Protocol (IP).
Ini dapat digunakan untuk menyimpan segala jenis informasi dan sering digunakan sebagai salah satu komponen sistem otentikasi terpusat.
Dalam panduan ini, kami akan menunjukkan cara menginstal dan mengkonfigurasi server OpenLDAP di server Ubuntu 14.04. Kami kemudian akan menginstal dan mengamankan antarmuka phpLDAPadmin untuk menyediakan antarmuka web yang mudah.
Pertama, Anda harus login ke Ubuntu 14.04 VPS Anda sebagai pengguna 'root' :
# ssh root@hostname
Sebelum kita mulai, kita perlu menginstal perangkat lunak yang diperlukan.
# apt-get update # apt-get install slapd ldap-utils
Anda akan diminta untuk memilih dan mengonfirmasi kata sandi administrator untuk LDAP selama penginstalan.
Meskipun LDAP baru saja diinstal, kita perlu mengkonfigurasi ulang default yang diinstal Ubuntu. Untuk tujuan itu masukkan perintah berikut:
# dpkg-reconfigure slapd
Jawab pertanyaan yang diajukan saat Anda menjalani proses ini:
Karena sebagian besar pengguna akan merasa lebih mudah menggunakan antarmuka web, kami akan menginstal phpLDAPadmin, yang menyediakan fungsionalitas ini, untuk membantu menghilangkan beberapa kendala dalam mempelajari alat LDAP.
# apt-get install phpldapadmin
Meskipun, server web sekarang dikonfigurasi untuk melayani aplikasi Anda, Anda perlu membuat beberapa perubahan tambahan untuk menggunakan skema domain yang dikonfigurasi untuk LDAP. Juga, buat beberapa penyesuaian untuk mengamankan konfigurasi Anda.
Buka file konfigurasi utama di editor teks favorit Anda:
# vim /etc/phpldapadmin/config.php
Tambahkan detail konfigurasi yang Anda siapkan untuk server LDAP Anda. Cari parameter host dan atur ke nama domain server Anda atau alamat IP publik. Parameter ini mencerminkan bagaimana Anda akan mengakses antarmuka web:
$servers->setValue('server','host','server_domain_name_or_IP_address');
Selanjutnya, Anda perlu mengonfigurasi nama domain yang Anda pilih untuk server LDAP Anda. Terjemahkan ini ke dalam sintaks LDAP dengan mengganti setiap komponen domain ke dalam nilai spesifikasi dc.
Ini berarti bahwa alih-alih menulis testdomain.com, Anda harus menulis sesuatu seperti dc=testdomain,dc=com. Temukan parameter yang menyetel parameter basis server dan gunakan format ini:
$servers->setValue('server','base',array('dc=testdomain,dc=com')); Sesuaikan hal yang sama di bagian 'login bind_id parameter'. Parameter cn sudah ditetapkan sebagai "admin". Ini benar. Sesuaikan porsi dc:
$servers->setValue('login','bind_id','cn=admin,dc=testdomain,dc=com'); Secara default phpLDAPadmin melemparkan beberapa pesan peringatan yang mengganggu di antarmuka webnya tentang file template yang tidak berdampak pada fungsionalitas. Anda perlu menghapus peringatan ini dengan menghapus komentar pada baris yang berisi peringatan tersebut, dan menyetelnya ke “true”:
$config->custom->appearance['hide_template_warning'] = true;
Simpan dan tutup file setelah selesai.
Disarankan untuk mengamankan koneksi Anda ke server LDAP dengan SSL sehingga pihak luar tidak dapat mencegat komunikasi.
Siapkan sertifikat SSL yang ditandatangani sendiri yang dapat digunakan server Anda.
Buat direktori untuk menyimpan sertifikat dan kunci Anda:
# mkdir /etc/apache2/ssl
Selanjutnya, buat kunci dan sertifikat dengan mengetik:
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Setelah Anda menjawab pertanyaan, sertifikat dan kunci Anda akan ditulis ke direktori /etc/apache2/ssl.
Meskipun phpLDAPadmin memiliki otentikasi kata sandi, Anda mungkin ingin melindungi lokasi phpLDAPadmin Anda dengan kata sandi. Ini akan memberikan tingkat perlindungan ekstra.
Instal utilitas yang diperlukan untuk membuat file otentikasi kata sandi.
# apt-get install apache2-utils
Buat file kata sandi yang akan berisi nama pengguna yang Anda pilih dan kata sandi hash terkait.
Simpan ini di direktori /etc/apache2. Buat file dan tentukan nama pengguna yang ingin Anda gunakan dengan mengetik:
# htpasswd -c /etc/apache2/htpasswd test-user
Aktifkan modul SSL di Apache:
# a2enmod ssl
Server Web Apache sedang membaca file bernama 000-default.conf untuk koneksi HTTP biasa yang tidak terenkripsi. Yang terbaik adalah mengarahkan permintaan untuk antarmuka phpLDAPadmin ke antarmuka HTTPS Anda sehingga koneksi dienkripsi.
Buka file di editor teks favorit Anda:
# vim /etc/apache2/sites-enabled/000-default.conf
Tambahkan informasi yang diperlukan tentang nama domain atau alamat IP Anda. Selain itu, Anda perlu menyiapkan pengalihan untuk mengarahkan semua permintaan HTTP ke antarmuka HTTPS.
Perubahan akan terlihat seperti ini. Ubah dengan nilai Anda sendiri:
Simpan dan tutup file setelah selesai.
Apache menyertakan file Host Virtual SSL default. Namun, terkadang, ini tidak diaktifkan secara default.
Aktifkan dengan mengetik:
# a2ensite default-ssl.conf
Ini akan menautkan file dari direktori sites-available ke direktori sites-enabled. Sekarang edit file ini sekarang dengan mengetik:
# vim /etc/apache2/sites-enabled/default-ssl.conf
Tetapkan nilai ServerName ke nama domain atau alamat IP server Anda lagi dan ubah juga direktif ServerAdmin:
ServerAdmin webmaster@server_domain_or_IP ServerName server_domain_or_IP
Selanjutnya, atur arahan sertifikat SSL untuk menunjuk ke kunci dan sertifikat yang dibuat. Direktif seharusnya sudah ada di file ini, jadi ubah saja file yang ditunjuknya:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Sekarang, siapkan blok lokasi yang akan menerapkan perlindungan kata sandi untuk seluruh instalasi phpLDAPadmin.
Lakukan ini dengan merujuk lokasi di mana phpLDAPadmin disajikan dan mengatur otentikasi menggunakan file yang dihasilkan. Ini akan mengharuskan siapa pun yang mencoba mengakses konten ini untuk mengautentikasi sebagai pengguna yang valid:
Simpan dan tutup file setelah Anda selesai.
Mulai ulang Apache untuk mengimplementasikan semua perubahan yang dibuat:
# service apache2 restart
Sekarang buka browser web favorit Anda dan akses antarmuka web phpLDAPadmin menggunakan:your_server_domain_name_or_IP/phpldapadmin
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal ini untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.