Konfigurasi Libnss-LDAP

OS: Debian 10

Libnss-LDAP ini bisa dimanfaatkan sebagai perantara untuk autentikasi ke LDAP server yang akan digunakan sebagai user untuk login system, file server, mail server, dll.

Sebelumnya pastikan dulu LDAP Server bisa di query dengan baik dengan perintah berikut
#ldapsearch -h <ldapserver> -b dc=<your>,dc=<domain> -x uid=<username>

Untuk installasi paket nya seperti berikut:

#apt-get install libnss-ldapd

konfigurasi libnss-ldapd

Pada saat installasi libnss-ldapd akan muncul dialog untuk mengisi informasi LDAP Server dan LDAP server tersebut akan digunakan sebagai apa pada sistem untuk autentikasi user cukup memilih passwd

Dialog pada saat  instalasi juga masih bisa di konfigurasi melalui

#nano /etc/nslcd.conf

uri ldap://192.168.1.1

# The search base that will be used for all queries.
base dc=idnux,dc=com

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
binddn cn=admin,dc=idnux,dc=com

bindpw $ecr3T

dan

#nano /etc/nsswitch.conf


 passwd:         files ldap



Kemudian restart libnss-ldap untuk membaca konfigurasi



 #service nscd restart

#service nslcd restart


 Kemudian lihat apakah user pada LDAP server sudah masuk ke sistem dengan perintah


 #getent passwd


 Jika user sudah masuk ke sistem maka sudah bisa digunakan untuk autentikasi layanan server seperti file, mail


 Untuk di file server samba perlu smbpasswd -a namauser agar bisa digunakan

Untuk di mail server, dovecot akan otomatis membacanya

Untuk digunakan sebagai login local sistem maka perlu konfigurasi PAM.


 Sekian tutorial ini, semoga bermanfaat.

Komentar

Postingan populer dari blog ini

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

Cara restart / stop windows service (services.msc) dengan bat / cmd

How to convert VMDK to OVA