Configure Client Ldap Ubuntu

Configure Client Ldap Ubuntu

20:33
Pada Artikel ini akan dijelaskan bagaimana agar client ubuntu authentikasi ke ldap server yang telah  dibuat pada artikel sebelumnya.
saya umapamakan disini kita telah memasang konfigurasi dasar:
  1. Install Ubuntu 10.10 ( sebenarnya semua sistem operasi Linux sama konfigurasinya ).
  2. Setting Ip address, dan bisa terkoneksi ke ldap server dengan perintah ping.
  3. Setting Repository.

Installasi:
  1. Install paket yang dibutuhkan untuk client ldap:
 # apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db nscd ldap-utils
 isikan dengan ldap://alamat IP ldap server
Isikan dengan Distinguished anda: dc=diklat,dc=dephub,dc=go,dc=id
Pilih version ldap, disini pilih versi 3.
Apakah untuk masuk database Ldap perlu login? pilih yes
Masukan Distinguished root ldap server anda: cn=admin,dc=diklat,dc=dephub,dc=go,dc=id
Masukan root password ldap anda.
2. Edit file konfigurasi untuk ldap client:
# vi /etc/ldap.conf
++ cari bari berikut dan rubah seperti dibawah ini ++
bind_policy soft
pam_password crypt
3. edit file dibawah ini untuk mengidentifikasi ldap server kita:
# vi /etc/ldap/ldap.conf
++ isinya sebagai berikut ++
BASE    dc=diklat,dc=dephub,dc=go,dc=id
URI    ldap://167.205.79.56

SIZELIMIT    0
TIMELIMIT    0
DEREF        never
4. edif file konfigruasi nsswitch, seperti dibawah ini:
vi /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files
5. Sekarang update nss untuk menggunakan ldap dengan perintah
# nss_updatedb ldap
passwd... done.
group... done.
jika terjadi error
Failed to enumerate nameservice: No such file or directory
check file konfifurasi /etc/ldap.conf
6. coba gunakan perintah ldapsearch untuk mengecek apakah sudah terintegrasi dengan ldapserver.
# ldapserver -x
outputnya yaitu informasi semua entry ldap ( maaf kepanjangan jika di copy paste ).
7. edit file pam.d
# vi /etc/pam.d/common-password
++ pada line 26 hapus text use_authtok ++
password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass
8. Edit supaya saat user masuk langsung membuat home directory sendiri:
# vi /etc/pam.d/common-session
++ pada baris paling bawah tambah baris berikut ++
session optional pam_mkhomedir.so skel=/etc/skel umask=077
7. Restart Pc client
# reboot
8. Saat login masukan user ldap dan passwordnya:
9. saat selesai login kita langsung dibuatkan home directory sendiri:
NOTE: user ldap tidak dapat login ke root.

terima kasih salam komunitas kribo.

Tolong Laporkan Jika Ada Link Yang Error Atau Gambar Tidak Muncul :)
dan mohon untuk mengklik iklan banner untuk kelangsungan blog :)"
Sekalian juga untuk biaya sekolah admin nya. :) terimakasih :)
EmoticonEmoticon

Subscribe to: Post Comments (Atom)