How to configure apache2 auth openldap debian

-

Autentikasi Website Apache2 Menggunakan OpenLDAP

Berikut adalah konfigurasi sederhana untuk melakukan autentikasi login website di Apache2 menggunakan LDAP (OpenLDAP).

📌 Prasyarat

Pastikan hal berikut sudah siap:

  1. Web server Apache2 sudah terinstall dan berjalan dengan baik.
  2. Tentukan site / direktori website yang akan dipasang autentikasi.
  3. Server sudah siap.

Tutorial instalasi OpenLDAP, pembuatan user, dan testing login dapat dilihat pada video berikut:

https://www.youtube.com/playlist?list=PL-p0E1DAGrw3cYSqmGUArs1qQSRPdbUmJ

1️⃣ Enable Modul LDAP di Apache2

Jalankan perintah berikut:

a2enmod ldap authnz_ldap

Modul yang diaktifkan:

  • ldap → koneksi LDAP
  • authnz_ldap → autentikasi & authorization LDAP

2️⃣ Buat Konfigurasi Autentikasi LDAP

Buat file konfigurasi baru:

vi /etc/apache2/sites-available/auth-ldap.conf

Isi dengan konfigurasi berikut:

<Directory /var/www/html/>
    AuthName "LDAP Authentication"
    AuthType Basic
    AuthBasicProvider ldap
    AuthLDAPURL ldap://10.20.30.1/dc=abcd,dc=local?uid?sub?(objectClass=*)
    Require valid-user
</Directory>

Penjelasan Singkat

  • AuthType Basic → menggunakan basic authentication
  • AuthLDAPURL → alamat server LDAP + base DN
  • uid → atribut username
  • Require valid-user → semua user LDAP boleh login

3️⃣ Enable Site Konfigurasi

Aktifkan konfigurasi:

a2ensite auth-ldap

Restart Apache:

systemctl restart apache2

4️⃣ Pengujian

Saat mengakses website:

  • Akan muncul popup login
  • Masukkan username & password LDAP
  • Jika valid → akses diberikan

💡 Tips Tambahan (Best Practice)

Untuk implementasi production:

  • Gunakan LDAPS (port 636) agar terenkripsi
  • Tambahkan bind DN jika server tidak anonymous
  • Batasi akses berdasarkan group LDAP

🎯 Kesimpulan

Dengan konfigurasi ini:

✔ Apache menggunakan LDAP sebagai backend autentikasi
✔ Tidak perlu membuat user lokal di server web
✔ Login website terpusat pada LDAP


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya