Konfigurasi Libnss-LDAP
OS: Debian 10
Libnss-LDAP ini bisa dimanfaatkan sebagai perantara untuk autentikasi ke LDAP server yang akan digunakan sebagai user untuk login system, file server, mail server, dll.
Sebelumnya pastikan dulu LDAP Server bisa di query dengan baik dengan perintah berikut
#ldapsearch -h <ldapserver> -b dc=<your>,dc=<domain> -x uid=<username>
Untuk installasi paket nya seperti berikut:
#apt-get install libnss-ldapd
konfigurasi libnss-ldapd
Pada saat installasi libnss-ldapd akan muncul dialog untuk mengisi informasi LDAP Server dan LDAP server tersebut akan digunakan sebagai apa pada sistem untuk autentikasi user cukup memilih passwd
Dialog pada saat instalasi juga masih bisa di konfigurasi melalui
#nano /etc/nslcd.conf
uri ldap://192.168.1.1
# The search base that will be used for all queries.
base dc=idnux,dc=com
# The LDAP protocol version to use.
#ldap_version 3
# The DN to bind with for normal lookups.
binddn cn=admin,dc=idnux,dc=com
bindpw $ecr3T
dan
#nano /etc/nsswitch.conf
passwd: files ldap
Kemudian restart libnss-ldap untuk membaca konfigurasi
#service nscd restart
#service nslcd restart
Kemudian lihat apakah user pada LDAP server sudah masuk ke sistem dengan perintah
#getent passwd
Jika user sudah masuk ke sistem maka sudah bisa digunakan untuk autentikasi layanan server seperti file, mail
Untuk di file server samba perlu smbpasswd -a namauser agar bisa digunakan
Untuk di mail server, dovecot akan otomatis membacanya
Untuk digunakan sebagai login local sistem maka perlu konfigurasi PAM.
Sekian tutorial ini, semoga bermanfaat.
Libnss-LDAP ini bisa dimanfaatkan sebagai perantara untuk autentikasi ke LDAP server yang akan digunakan sebagai user untuk login system, file server, mail server, dll.
Sebelumnya pastikan dulu LDAP Server bisa di query dengan baik dengan perintah berikut
#ldapsearch -h <ldapserver> -b dc=<your>,dc=<domain> -x uid=<username>
Untuk installasi paket nya seperti berikut:
#apt-get install libnss-ldapd
konfigurasi libnss-ldapd
Pada saat installasi libnss-ldapd akan muncul dialog untuk mengisi informasi LDAP Server dan LDAP server tersebut akan digunakan sebagai apa pada sistem untuk autentikasi user cukup memilih passwd
Dialog pada saat instalasi juga masih bisa di konfigurasi melalui
#nano /etc/nslcd.conf
uri ldap://192.168.1.1
# The search base that will be used for all queries.
base dc=idnux,dc=com
# The LDAP protocol version to use.
#ldap_version 3
# The DN to bind with for normal lookups.
binddn cn=admin,dc=idnux,dc=com
bindpw $ecr3T
dan
#nano /etc/nsswitch.conf
passwd: files ldap
Kemudian restart libnss-ldap untuk membaca konfigurasi
#service nscd restart
#service nslcd restart
Kemudian lihat apakah user pada LDAP server sudah masuk ke sistem dengan perintah
#getent passwd
Jika user sudah masuk ke sistem maka sudah bisa digunakan untuk autentikasi layanan server seperti file, mail
Untuk di file server samba perlu smbpasswd -a namauser agar bisa digunakan
Untuk di mail server, dovecot akan otomatis membacanya
Untuk digunakan sebagai login local sistem maka perlu konfigurasi PAM.
Sekian tutorial ini, semoga bermanfaat.
Komentar