Rabu, April 14, 2010

Otentikasi Ubuntu Ke LDAP Server (389ds)

Otentikasi PC ke server merupakan fitur yang biasa digunakan di lingkungan jaringan. Server yang biasa digunakan untuk mengotentikasi adalah direktori server, seperti OpenLDAP, 389DS, dan Microsoft Active Directory.

Distro Linux berbasis Redhat biasanya sudah ada perintah konfigurasi untuk otentikasi ini, system-config-authentication. Distro linux seperti Ubuntu memerlukan cara yang sedikit lebih, dengan mengkonfigurasi langsung paket-paket yang diperlukan, atau bahkan langsung ke berkas konfigurasinya.

Paket aplikasi yang diperlukan adalah:
  • ldap-auth-client
  • ldap-auth-config
Kedua paket diatas membutuhkan beberapa berkas library tambahan. Jika dipasang dengan lengkap dan dikonfigurasi dengan pas, otentikasinya bisa langsung aktif.

Tapi kadang ada saja paket pustaka yang terlewatkan sehingga otentikasi ke server tidak berfungsi. Dan sayangnya pesan kesalahannya tidak terlalu gamblang untuk dilihat. Untuk kasus ini, ada cara lain, setelah semua paket otentikasi ldap-client diatas dipasang, pasang juga aplikasi webmin. Konfigurasi ldap-client ke ldap server bisa dilakukan dengan mudah di webmin, dan jika ada berkas pustaka yang kurang, akan ditampilkan dengan jelas sehingga bisa langsung ditambahkan.

Agar user dari LDAP ini juga bisa menjalankan sudo, tinggal tambahkan nama user di berkas:
/etc/sudoers

Untuk hal ini, saya belum nemu solusi seting dari GUI.

Kalau konfigurasi LDAP Client sudah benar, jika di validasi dari webmin, akan muncul sbb:

Finding LDAP base for users ..
.. found base cn=MIS Section,cn=XA Dept,ou=Groups,dc=jst,dc=co,dc=id?one.

Connecting to LDAP server ..
.. connected to 192.1.9.2

Searching for users ..
.. found 11 users.

Checking Unix users service ..
.. service is setup to query LDAP.

Looking for Unix user mukhtar ..
.. user found successfully.

Your system has been successfully configured as an LDAP client!


Kadang muncul seperti berikut:

Finding LDAP base for users ..
.. found base cn=MIS Section,cn=XA Dept,ou=Groups,dc=jst,dc=co,dc=id?one.

Connecting to LDAP server ..
.. connected to 192.1.9.2

Searching for users ..

.. found 11 users.

Checking Unix users service ..
.. service is setup to query LDAP.

Looking for Unix user mukhtar ..
.. user not exists.

Your system has been successfully configured as an LDAP client!


Tinggal diubah konfigurasi protokol ke server LDAP menjadi "standard", biasanya sudah terset "Unix Socket" jikalau menggunakan webmin.

2 komentar:

Teguh Ramanal mengatakan...

Di Ubuntu 10.10 ataupun Ubuntu 11.04, nama file konfigurasinya berubah ke file xxxxLDAP.conf.

Lebih mudah mengkonfigurasinya dari webmin.

Anonim mengatakan...

Catatan di Ubuntu 11.04, 11.10:

berkas konfigurasi menggunakan
/etc/ldap.conf

LDAP search base: Entire subtree.

Pada LDAP server configuration: menggunakan protocol Standard, bukan unix socket.