Instalasi LDAP+LAM di Slackware 13 (Bag 2)

Pada bagian ini kita akan mencoba menginstall LAM (LDAP Account Manager),yang akan mempermudah kita dalam pengaturan domain,user,group juga samba.

sebelum nya kita harus meng-enable kan PHP pada Slackware, yang sudah saya posting sebelum nya dan bisa dilihat di http://kura2gurun.blogspot.com/2009/12/enable-php-di-slackware-13.html

download paket LAM di http://lam.sourceforge.net/download/index.htm

paket yang saya gunakan adalah ldap-account-manager-2.8.0.tar.gz.
sebenar nya manual instalasi yang disediakan oleh lam sudah cukup mudah namun tekadang kita nya saja yang malas, jadi RTFM!!!!!!!


1.exstract paket lam

$tar -zxvf ldap-account-manager-2.8.0.tar.gz
$cd ldap-account-manager-2.8.0/

2.buat dir di localhost

$sudo mkdir /var/www/htdocs/lam
$sudo cp -vR ldap-account-manager-2.8.0/* /var/www/htdocs/lam
$cd /var/www/htdocs/lam

3.atur file config  dan lam config nya yang terletak di dir config/

ubah file config.cfg_sample menjadi config.cfg
dan lam.conf_sample menjadi lam.conf

$sudo cp config.cfg_sampel confiog.cfg
$sudo cp lam.cfg_sample lam.conf

4. edit file lam.conf

$sudo vim lam.conf

ubah baris yang saya bold

# LDAP Account Manager configuration
#
# Please do not modify this file manually. The configuration can be done completely by the LAM GUI.
#
###########################################################################################

# server address (e.g. ldap://localhost:389 or ldaps://localhost:636)
ServerURL: ldap://localhost:389

# list of users who are allowed to use LDAP Account Manager
# names have to be seperated by semicolons
# e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org
Admins: cn=admin,dc=kantorku,dc=com

# password to change these preferences via webfrontend (default: lam)
Passwd: {SSHA}2pqKHX6tm7VpkPLfmJmxF64pnTQ= nb94ZQ==

# suffix of tree view
# e.g. dc=yourdomain,dc=org
treesuffix: dc=kantorku,dc=com

# default language (a line from config/language)
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)

# Path to external Script
scriptPath:

# Server of external Script
scriptServer:

# Access rights for home directories
scriptRights: 750

# Number of minutes LAM caches LDAP searches.
cachetimeout: 5

# Module settings

modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA

# List of active account types.
activeTypes: user,group,host,smbDomain

#pada baris ini ou(oragizational unit) sudah disediakan kita tinggal ganti dc menyesuaikan domain kita.


types: suffix_user: ou=People,dc=kantorku,dc=com
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

types: suffix_group: ou=group,dc=kantorku,dc=com
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

types: suffix_host: ou=machines,dc=kantorku,dc=com
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount

types: suffix_smbDomain: ou=domains,dc=kantorku,dc=com
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain



# enable TLS encryption
useTLS: no


# Access level for this profile.
accessLevel: 100


# Login method.
loginMethod: list


# Search suffix for LAM login.
loginSearchSuffix: dc=yourdomain,dc=org


# Search filter for LAM login.
loginSearchFilter: uid=%USER%
modules: sambaSamAccount_timeZone: 0
modules: sambaSamAccount_lmHash: yes
modules: sambaSamAccount_hideHomeDrive: false
modules: sambaSamAccount_hideHomePath: false
modules: sambaSamAccount_hideProfilePath: false
modules: sambaSamAccount_hideLogonScript: false
modules: sambaSamAccount_hideWorkstations: false
modules: sambaSamAccount_hideLogonHours: false
modules: sambaSamAccount_hideTerminalServer: false
modules: posixAccount_primaryGroupAsSecondary: false
modules: inetOrgPerson_hideDescription: false
modules: inetOrgPerson_hideStreet: false
modules: inetOrgPerson_hidePostOfficeBox: false
modules: inetOrgPerson_hidePostalCode: false
modules: inetOrgPerson_hideLocation: false
modules: inetOrgPerson_hideState: false
modules: inetOrgPerson_hidePostalAddress: false
modules: inetOrgPerson_hideOfficeName: false
modules: inetOrgPerson_hideRoomNumber: false
modules: inetOrgPerson_hideTelephoneNumber: false
modules: inetOrgPerson_hideHomeTelephoneNumber: false
modules: inetOrgPerson_hideMobileNumber: false
modules: inetOrgPerson_hideFaxNumber: false
modules: inetOrgPerson_hideEMailAddress: false
modules: inetOrgPerson_hideJobTitle: false
modules: inetOrgPerson_hideCarLicense: false
modules: inetOrgPerson_hideEmployeeType: false
modules: inetOrgPerson_hideBusinessCategory: false
modules: inetOrgPerson_hideDepartments: false
modules: inetOrgPerson_hideManager: false



5. simpan dan buka browser kesayangan anda ketikan


http://localhost/lam/





login dengan account ldap anda yang pada bagian pertaman dari tutorial ini sudah didefinisikan.kalau lupa bisa diliat di http://kura2gurun.blogspot.com/2009/12/instalasi-ldaplam-di-slackware-13-bag-1.html

yang pertama kali muncul ialah lam akan menawarkan membuat suffix ou yang disesuaikan dengan yang ada file lam.conf




pada konfigurasi saya terjadi kesalahan,sehingga muncul pesan error pada browser,



sepertinya lam tidak bisa menulis kedalam schema ldap untuk membuat ou baru,bila anda juga menemui hal tersebut jangan bingung,cukup buatkan saja ou-nya yaitu, ou=People,ou=group,ou=machines dan ou=domains

a. pilih tree view .
b. pilih create new entry
c. pada template object check Organizational Unit lalu next
d. ketikkan nama ou-nya seperti People,group,machines,domains lalu next   dan create. 

selamat anda telah berhasil mengistall LDAP dengan LAM selanjut nya adalah membuat Samba sebagai PDC menggunakan LDAP.
doakan berhasil.... :D

Comments

  1. salam kenal mas Setyadi, artikel yang sangat membantu. saya ada masalah pada saat melakukan lamdaemon test :

    Lamdaemon test
    127.0.0.1
    Unix account X Your LAM admin user (cd=admin,dc=slackware,dc=net) must be a valid Unix account to work with lamdaemon!

    mohon pencerahannya

    ReplyDelete
    Replies
    1. pastikan ldap server and hidup, setelah itu jalankan
      # getent passwd
      untuk melihat apakah user admin muncul atau tidak.
      bila tidak ada berarti anda harus mengcreate user admin,
      ex. uid=admin,ou=People,dc=slackware,dc=net
      dengan object properties unix, harus ada uid,gid,sh dll.

      rubah juga konfigurasi LAM dan ganti admin user dengan admin user yang sudah di buat tadi.

      sebagai referensi bisa dilihat:
      http://old.nabble.com/sbody-could-help-me-about-lamdaemon--td12532302.html

      bila ada kesalahan, maaf yah.. soal nya udah lama banget. jadi terkadang lupa :D

      Delete

Post a Comment

Popular posts from this blog

authentication failure using SSH pam_unix(sshd:auth): authentication failure;

Howto configure SPLUNK Universal Forwarder

openvpn howto make OCSP server using OpenSSL [Part2]