Membuat LDAP Server di Ubuntu

Intro: LDAP merupakan singkatan dari Lightweight Directory Access Protocol. Sebuah protokol untuk mengakses sumber dalam bentuk direktori secara ringan. Struktur data di LDAP bentuknya seperti hirarki dan tidak dalam bentuk baris maupun kolom layaknya relational database.

Di artikel ini saya akan membahas bagaimana cara membuat LDAP Server di Ubuntu versi 16.04.6 LTS menggunakan OpenLDAP. Spesifikasi server yang saya pilih adalah 1GB memory, 25GB Disk SSD dan 1 vCPU. Server ini saya beli di Digital Ocean seharga $5 per bulan. Silakan klik tautan membeli server (atau droplet) di Digital Ocean.

Langkah pertama, kita harus melakukan perintah apt-get saat login ke server untuk pertama kalinya. Ini berguna untuk memperbaharui package-package di dalam server. Kemudian, dilanjutkan dengan menginstall package LDAP.

$ sudo apt-get update
$ sudo apt-get install slapd ldap-utils

Selama proses instalasi LDAP, kita akan diminta untuk memasukkan password administrator LDAP. Sementara kita masukkan saja passwordnya admin karena nanti kita bisa mengubahnya di kesempatan berikutnya.

Setelah menginstal LDAP, kita lakukan konfigurasi ulang dengan perintah di bawah.

$ sudo dpkg-reconfigure slapd

Akan ada beberapa pertanyaan yang akan diajukan selama proses konfigurasi ulang ini.

  • Omit OpenLDAP server configuration? No
  • DNS domain name? *Ini akan menentukan struktur dasar direktori. Silakan dibaca pesan yang tercantum di sana untuk mengerti cara implementasinya. Sebenarnya, kita bisa bebas memberikan nilai di DNS domain name ini. Jika kamu sudah memiliki nama domain untuk server silakan gunakan nama domain kamu. Tetapi, untuk di artikel ini saya berikan nilai sembarang yakni: example.com
  • Organization name? Saya isi dengan example
  • Administrator password? Saya pikir ini tempat untuk mengkonfigurasi ulang passwordnya, kita ganti saja password admin tadi dengan password yang kita mau. Oh iya, ada dua kali inputan password dan salah satunya adalah untuk mengkonfirmasi password yang kita ubah tadi.
  • Database backend? MDB
  • Remove the database when slapd is purged? No
  • Move old database? Yes
  • Allow LDAPv2 protocol? No karena kita akan menggunakan protocol LDAP 3. LDAP 3 adalah protocol paling terkini.

Selamat, LDAP sudah dikonfigurasi ulang dan telah berjalan. Buka LDAP firewall agar bisa diakses dari luar dengan perintah

$ sudo ufw allow ldap

Berikutnya, kita tes koneksi LDAP menggunakan ldapwhoami, yang mana akan mengembalikan nilai username bernama anonymous.

$ ldapwhoami -H ldap:// -x
$ anonymous #keluaran

Kita telah berhasil membuat LDAP server. Di bagian berikutnya, kita akan membuat entitas (data) ke dalam LDAP server.

Referensi