Mengenal LDAP: Instalasi & Konfigurasi

By Admin
at 2025-03-10 03:44:02, last updated: 2025-03-10 03:45:47

LDAP (Lightweight Directory Access Protocol) adalah protokol yang digunakan untuk mengakses dan mengelola informasi direktori secara terstruktur. Direktori ini biasanya menyimpan data seperti akun pengguna, group, perangkat, atau informasi lainnya. LDAP juga sering digunakan untuk autentikasi pengguna dalam sistem berbasis jaringan, seperti login ke aplikasi, server, atau layanan lain yang memerlukan manajemen identitas.

Secara sederhana, LDAP berfungsi seperti buku telepon digital yang memungkinkan sistem lain mencari dan mengautentikasi pengguna dengan cepat. Biasanya, LDAP digunakan dalam kombinasi dengan server direktori seperti OpenLDAP, Microsoft Active Directory, atau 389 Directory Server.

LDAP berfungsi sebagai pusat data pengguna dan otorisasi, menghubungkan berbagai layanan seperti aplikasi bisnis, email, autentikasi, dan manajemen lisensi. Dengan LDAP, administrasi sistem lebih terpusat dan efisien karena semua data user bisa dikelola di satu tempat.

============================================

YT :

TCP = 389

LDAPS = 636

dn = mengidentifiksi objek di ldap. c/ adalah identitas bukan hanya nama tapi identitas internal yang membedakan dengan entry yg lain ( seperti key )

kenapa harus LDAP dan kenapa tidak maenggunakan yang lain?

jika dibandingkan dengan RDBMS

RDBMS adalah singkatan dari Relational Database Management System atau gampangnya database yang menyimpan data dalam betuk tabel yang saling berhubungan. contohnya mysql, postgresql, SQL server dan oracle server.

RDBMS adalah read-write-many-times yang artinya data didalamnya sering diubah, ditambah dan dibaca berulang kali. ini biasanya dibutuhkan untuk aplikasi transaksi dimana data sering diubah ( misal stok barang / rekening )

Sementara LDAP adalah write-once-read-many-times yang berarti data didalamnya jarang diubah namun sering dibaca. contohnya digunakan untuk autentikasi user karena datanya lebih statis.

LDAP menggunakan koneksi persisten

persistent connection artinya sekali koneksi dibuat bisa bertahan selama beberapa jam, hari bahkan lebih. ini bedia dengan banyak protokol HTTP yang biasanya pakai koneksi jangka pendek ( short-live connections )

contoh : ketika kita login ke server perusahaan menggunakan protokol ldap maka aplikasi akan kirim permintaan ke ldap untuk mengecek kredensial kita dan koneksi antara aplikasi dengan ldap akan bertahan lama.

History Background

LDAP itu versi lebih ringan dari X.500 yang pakai model OSI ( Open Systems Interconnection )

X.500 ini adalah standar untuk sistem direktori yang dibuat tahun 80 an bisa dibilang ini seperti buku tlp digital yang menyimpan dan mencari informasi ttg org dll.

Diagram di atas itu nunjukin struktur hirarki X.500/LDAP:

Root → level tertinggi
Countries → negara (US, DE, dll.)
Organizations → perusahaan (IBM, AT&T, Volkswagen, dll.)
Organizational Units → divisi dalam organisasi
Individuals → user atau karyawa

EXAMPLE OF LDAP USES

LDAP disebut single source of truth (SSOT) karena menjadi satu-satunya sumber data utama yang bisa dipakai di oleh banyak aplikasi sekaligus.

contoh : bayangin di perusahaan gede semua aplikasi perlu data user seperti, nama, no tlp, email dan paswd.

dari pada tiap aplikasi punya database sendiri ( yang bikin data enggak singkron ) LDAP dipakai sebagai pusat penyimpanan data user jadi semua aplikasi tinggal nyambung ke LDAP buat ambil info user.

LDAP Architecture

menjelaskan bagaimana komunikasi terjadi antara LDAP Client dengan LDAP Server berdasarkan standar RFC4511.

operasi utama LDAP

search = mencari data dalam direktori

modeify = mengubah data user/ objek

delete = menghapus data dari dierktori

( dan masih banyak lagi operasi lain )

interaksi umum LDAP

LDAP client mengirim permintaan ke LDAP server dan LDAP Server memproses permintaan dan mengirim respon kembali.

LDAP DIRECTORY

Setiap entry dalam LDAP bisa berupa orang, printer, server, dll.

Distinguished Name (DN) digunakan sebagai identitas unik untuk setiap entry.

DN tersusun dari beberapa bagian yang disebut Relative Distinguished Names (RDNs).

Struktur LDAP berbentuk hierarki, mirip dengan tree-like structure.

Keseluruhan struktur directory ini disebut Directory Information Tree (DIT).

RDNS

RDN terdiri dari pasangan atribut-nilai.

Contoh: uid=john.doe
Di sini, uid adalah atribut, dan john.doe adalah nilainya.

RDN dapat memiliki lebih dari satu pasangan atribut-nilai.

Jika ada lebih dari satu, dipisahkan dengan tanda +.
Contoh: givenName=John+sn=Doe.
Ini berarti satu RDN memiliki givenName (Nama depan) dan sn (Surname/Nama belakang).

Dalam artikel ini, kita akan membahas cara menginstal dan mengkonfigurasi OpenLDAP di Ubuntu 20.04 LTS. OpenLDAP adalah implementasi open-source dari LDAP yang sering digunakan untuk mengelola informasi direktori pengguna dan autentikasi dalam jaringan.

OpenLDAP adalah implementasi open-source dari LDAP (Lightweight Directory Access Protocol) yang digunakan untuk mengelola dan mengakses direktori informasi secara terpusat.

Install Packet OpenLDAP

Ini buat install OpenLDAP dan daemon slapd (Standalone LDAP Daemon).
Selama proses install, Kita akan diminta masukin password admin LDAP, yang nantinya akan dipergunakan untuk autentikasi.

sudo apt install slapd

Konfigurasi LDAP Client

Edit file berikut untuk konfigurasinya /etc/ldap/ldap.conf

sudo nano /etc/ldap/ldap.conf

Lebih kurang konfigurasi nya seperti ini:

BASE = Struktur domain LDAP ( disesuaikan dengan kebutuhan )
URI = Alamat server LDAP
TLS_CACERT = File sertifikat (TLS) By default ada pada konfigurasi.

BASE dc=testldap,dc=id

URI ldap://10.11.100.90

TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Instal dan Konfigurasi phpLDAPadmin

Penginstallan GUI untuk mengelola LDAP via Web
Edit file berikut /etc/phpldapadmin/config.php

apt install phpldapadmin

Edit baris berikut:

server host = ubah localhost menjadi ip dari server LDAP
bind_id = user admin untuk login
server base = struktur dari direktori utama LDAP kita

etc/phpldapadmin/config.php

$servers->setValue('server','host','10.11.100.90');

$servers->setValue('login','bind_id','cn=admin,dc=testldap,dc=id');

$servers->setValue('server','base',array('dc=jvsldap,dc=id'));

Reconfigure OpenLDAP

Ini dilakukan karena ada perubahan atau penyesuaian settingan sebelumnya
Biasanya akan ada beberapa pertanyaan mengenai nama domain dan password ( silahkan disesuaikan dengan pengaturan yang sudah dibuat sebelumnya )

dpkg-reconfigure slapd

Akses phpLDAPadmin ( http://ip_ldap/phpldapadmin )

Login menggunakan cn=admin,dc=jvsldap,dc=id dan password admin yang sudah dibuat sebelumnya
Tambahkan Organizational Unit (OU) untuk ngelola user & group.

==================================================================

CLI konfig

ldapadd -x -D "cn=admin,dc=petik,dc=ok" -W -f basedn.ldif

ldapsearch -x -D cn=admin,dc=petik,dc=ok -W -b dc=petik,dc=ok

==================================================================

Install LDAP Account Manager (LAM)

GUI ini alternatif selain PhpLDAPadmin karena lebih user-friendly untuk management akun LDAP

apt install ldap-account-manager

Konfigurasi LAM sebetulnya by default kita akan ditunjukan 2 web server ( apache & nginx ) namun dalam artikel ini kita menggunakan apache sebagai web server

sudo cat /etc/ldap-account-manager/

apache.conf config.cfg nginx.conf

Tambahkan sebagai berikut:

<Directory /var/lib/ldap-account-manager/tmp>

Require ip 127.0.0.1 10.11.100.0/24

</Directory>

Restart Apache

systemctl restart apache

Back to Blog List

+62 819 0819 2860

CEO Building Fl 15

8:00AM - 6:00PM

Online 24/7

Mengenal LDAP: Instalasi & Konfigurasi

IT Services

Quick links

Support