Pada bagian ini kita akan mencoba menginstall LAM (LDAP Account Manager),yang akan mempermudah kita dalam pengaturan domain,user,group juga samba.
sebelum nya kita harus meng-enable kan PHP pada Slackware, yang sudah saya posting sebelum nya dan bisa dilihat di http://kura2gurun.blogspot.com/2009/12/enable-php-di-slackware-13.html
download paket LAM di http://lam.sourceforge.net/download/index.htm
paket yang saya gunakan adalah ldap-account-manager-2.8.0.tar.gz.
sebenar nya manual instalasi yang disediakan oleh lam sudah cukup mudah namun tekadang kita nya saja yang malas, jadi RTFM!!!!!!!
1.exstract paket lam
2.buat dir di localhost
3.atur file config dan lam config nya yang terletak di dir config/
ubah file config.cfg_sample menjadi config.cfg
dan lam.conf_sample menjadi lam.conf
4. edit file lam.conf
$sudo vim lam.conf
ubah baris yang saya bold
# LDAP Account Manager configuration
#
# Please do not modify this file manually. The configuration can be done completely by the LAM GUI.
#
###########################################################################################
# server address (e.g. ldap://localhost:389 or ldaps://localhost:636)
ServerURL: ldap://localhost:389
# list of users who are allowed to use LDAP Account Manager
# names have to be seperated by semicolons
# e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org
Admins: cn=admin,dc=kantorku,dc=com
# password to change these preferences via webfrontend (default: lam)
Passwd: {SSHA}2pqKHX6tm7VpkPLfmJmxF64pnTQ= nb94ZQ==
# suffix of tree view
# e.g. dc=yourdomain,dc=org
treesuffix: dc=kantorku,dc=com
# default language (a line from config/language)
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)
# Path to external Script
scriptPath:
# Server of external Script
scriptServer:
# Access rights for home directories
scriptRights: 750
# Number of minutes LAM caches LDAP searches.
cachetimeout: 5
# Module settings
modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA
# List of active account types.
activeTypes: user,group,host,smbDomain
#pada baris ini ou(oragizational unit) sudah disediakan kita tinggal ganti dc menyesuaikan domain kita.
types: suffix_user: ou=People,dc=kantorku,dc=com
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
types: suffix_group: ou=group,dc=kantorku,dc=com
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping
types: suffix_host: ou=machines,dc=kantorku,dc=com
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount
types: suffix_smbDomain: ou=domains,dc=kantorku,dc=com
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain
# enable TLS encryption
useTLS: no
# Access level for this profile.
accessLevel: 100
# Login method.
loginMethod: list
# Search suffix for LAM login.
loginSearchSuffix: dc=yourdomain,dc=org
# Search filter for LAM login.
loginSearchFilter: uid=%USER%
modules: sambaSamAccount_timeZone: 0
modules: sambaSamAccount_lmHash: yes
modules: sambaSamAccount_hideHomeDrive: false
modules: sambaSamAccount_hideHomePath: false
modules: sambaSamAccount_hideProfilePath: false
modules: sambaSamAccount_hideLogonScript: false
modules: sambaSamAccount_hideWorkstations: false
modules: sambaSamAccount_hideLogonHours: false
modules: sambaSamAccount_hideTerminalServer: false
modules: posixAccount_primaryGroupAsSecondary: false
modules: inetOrgPerson_hideDescription: false
modules: inetOrgPerson_hideStreet: false
modules: inetOrgPerson_hidePostOfficeBox: false
modules: inetOrgPerson_hidePostalCode: false
modules: inetOrgPerson_hideLocation: false
modules: inetOrgPerson_hideState: false
modules: inetOrgPerson_hidePostalAddress: false
modules: inetOrgPerson_hideOfficeName: false
modules: inetOrgPerson_hideRoomNumber: false
modules: inetOrgPerson_hideTelephoneNumber: false
modules: inetOrgPerson_hideHomeTelephoneNumber: false
modules: inetOrgPerson_hideMobileNumber: false
modules: inetOrgPerson_hideFaxNumber: false
modules: inetOrgPerson_hideEMailAddress: false
modules: inetOrgPerson_hideJobTitle: false
modules: inetOrgPerson_hideCarLicense: false
modules: inetOrgPerson_hideEmployeeType: false
modules: inetOrgPerson_hideBusinessCategory: false
modules: inetOrgPerson_hideDepartments: false
modules: inetOrgPerson_hideManager: false
5. simpan dan buka browser kesayangan anda ketikan
http://localhost/lam/
login dengan account ldap anda yang pada bagian pertaman dari tutorial ini sudah didefinisikan.kalau lupa bisa diliat di http://kura2gurun.blogspot.com/2009/12/instalasi-ldaplam-di-slackware-13-bag-1.html
yang pertama kali muncul ialah lam akan menawarkan membuat suffix ou yang disesuaikan dengan yang ada file lam.conf
pada konfigurasi saya terjadi kesalahan,sehingga muncul pesan error pada browser,
sepertinya lam tidak bisa menulis kedalam schema ldap untuk membuat ou baru,bila anda juga menemui hal tersebut jangan bingung,cukup buatkan saja ou-nya yaitu, ou=People,ou=group,ou=machines dan ou=domains
a. pilih tree view .
b. pilih create new entry
c. pada template object check Organizational Unit lalu next
d. ketikkan nama ou-nya seperti People,group,machines,domains lalu next dan create.
selamat anda telah berhasil mengistall LDAP dengan LAM selanjut nya adalah membuat Samba sebagai PDC menggunakan LDAP.
doakan berhasil.... :D
sebelum nya kita harus meng-enable kan PHP pada Slackware, yang sudah saya posting sebelum nya dan bisa dilihat di http://kura2gurun.blogspot.com/2009/12/enable-php-di-slackware-13.html
download paket LAM di http://lam.sourceforge.net/download/index.htm
paket yang saya gunakan adalah ldap-account-manager-2.8.0.tar.gz.
sebenar nya manual instalasi yang disediakan oleh lam sudah cukup mudah namun tekadang kita nya saja yang malas, jadi RTFM!!!!!!!
1.exstract paket lam
$tar -zxvf ldap-account-manager-2.8.0.tar.gz
$cd ldap-account-manager-2.8.0/
2.buat dir di localhost
$sudo mkdir /var/www/htdocs/lam
$sudo cp -vR ldap-account-manager-2.8.0/* /var/www/htdocs/lam
$cd /var/www/htdocs/lam
3.atur file config dan lam config nya yang terletak di dir config/
ubah file config.cfg_sample menjadi config.cfg
dan lam.conf_sample menjadi lam.conf
$sudo cp config.cfg_sampel confiog.cfg
$sudo cp lam.cfg_sample lam.conf
4. edit file lam.conf
$sudo vim lam.conf
ubah baris yang saya bold
# LDAP Account Manager configuration
#
# Please do not modify this file manually. The configuration can be done completely by the LAM GUI.
#
###########################################################################################
# server address (e.g. ldap://localhost:389 or ldaps://localhost:636)
ServerURL: ldap://localhost:389
# list of users who are allowed to use LDAP Account Manager
# names have to be seperated by semicolons
# e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org
Admins: cn=admin,dc=kantorku,dc=com
# password to change these preferences via webfrontend (default: lam)
Passwd: {SSHA}2pqKHX6tm7VpkPLfmJmxF64pnTQ= nb94ZQ==
# suffix of tree view
# e.g. dc=yourdomain,dc=org
treesuffix: dc=kantorku,dc=com
# default language (a line from config/language)
defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)
# Path to external Script
scriptPath:
# Server of external Script
scriptServer:
# Access rights for home directories
scriptRights: 750
# Number of minutes LAM caches LDAP searches.
cachetimeout: 5
# Module settings
modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA
# List of active account types.
activeTypes: user,group,host,smbDomain
#pada baris ini ou(oragizational unit) sudah disediakan kita tinggal ganti dc menyesuaikan domain kita.
types: suffix_user: ou=People,dc=kantorku,dc=com
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
types: suffix_group: ou=group,dc=kantorku,dc=com
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping
types: suffix_host: ou=machines,dc=kantorku,dc=com
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount
types: suffix_smbDomain: ou=domains,dc=kantorku,dc=com
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain
# enable TLS encryption
useTLS: no
# Access level for this profile.
accessLevel: 100
# Login method.
loginMethod: list
# Search suffix for LAM login.
loginSearchSuffix: dc=yourdomain,dc=org
# Search filter for LAM login.
loginSearchFilter: uid=%USER%
modules: sambaSamAccount_timeZone: 0
modules: sambaSamAccount_lmHash: yes
modules: sambaSamAccount_hideHomeDrive: false
modules: sambaSamAccount_hideHomePath: false
modules: sambaSamAccount_hideProfilePath: false
modules: sambaSamAccount_hideLogonScript: false
modules: sambaSamAccount_hideWorkstations: false
modules: sambaSamAccount_hideLogonHours: false
modules: sambaSamAccount_hideTerminalServer: false
modules: posixAccount_primaryGroupAsSecondary: false
modules: inetOrgPerson_hideDescription: false
modules: inetOrgPerson_hideStreet: false
modules: inetOrgPerson_hidePostOfficeBox: false
modules: inetOrgPerson_hidePostalCode: false
modules: inetOrgPerson_hideLocation: false
modules: inetOrgPerson_hideState: false
modules: inetOrgPerson_hidePostalAddress: false
modules: inetOrgPerson_hideOfficeName: false
modules: inetOrgPerson_hideRoomNumber: false
modules: inetOrgPerson_hideTelephoneNumber: false
modules: inetOrgPerson_hideHomeTelephoneNumber: false
modules: inetOrgPerson_hideMobileNumber: false
modules: inetOrgPerson_hideFaxNumber: false
modules: inetOrgPerson_hideEMailAddress: false
modules: inetOrgPerson_hideJobTitle: false
modules: inetOrgPerson_hideCarLicense: false
modules: inetOrgPerson_hideEmployeeType: false
modules: inetOrgPerson_hideBusinessCategory: false
modules: inetOrgPerson_hideDepartments: false
modules: inetOrgPerson_hideManager: false
5. simpan dan buka browser kesayangan anda ketikan
http://localhost/lam/
login dengan account ldap anda yang pada bagian pertaman dari tutorial ini sudah didefinisikan.kalau lupa bisa diliat di http://kura2gurun.blogspot.com/2009/12/instalasi-ldaplam-di-slackware-13-bag-1.html
yang pertama kali muncul ialah lam akan menawarkan membuat suffix ou yang disesuaikan dengan yang ada file lam.conf
pada konfigurasi saya terjadi kesalahan,sehingga muncul pesan error pada browser,
sepertinya lam tidak bisa menulis kedalam schema ldap untuk membuat ou baru,bila anda juga menemui hal tersebut jangan bingung,cukup buatkan saja ou-nya yaitu, ou=People,ou=group,ou=machines dan ou=domains
a. pilih tree view .
b. pilih create new entry
c. pada template object check Organizational Unit lalu next
d. ketikkan nama ou-nya seperti People,group,machines,domains lalu next dan create.
selamat anda telah berhasil mengistall LDAP dengan LAM selanjut nya adalah membuat Samba sebagai PDC menggunakan LDAP.
doakan berhasil.... :D
salam kenal mas Setyadi, artikel yang sangat membantu. saya ada masalah pada saat melakukan lamdaemon test :
ReplyDeleteLamdaemon test
127.0.0.1
Unix account X Your LAM admin user (cd=admin,dc=slackware,dc=net) must be a valid Unix account to work with lamdaemon!
mohon pencerahannya
pastikan ldap server and hidup, setelah itu jalankan
Delete# getent passwd
untuk melihat apakah user admin muncul atau tidak.
bila tidak ada berarti anda harus mengcreate user admin,
ex. uid=admin,ou=People,dc=slackware,dc=net
dengan object properties unix, harus ada uid,gid,sh dll.
rubah juga konfigurasi LAM dan ganti admin user dengan admin user yang sudah di buat tadi.
sebagai referensi bisa dilihat:
http://old.nabble.com/sbody-could-help-me-about-lamdaemon--td12532302.html
bila ada kesalahan, maaf yah.. soal nya udah lama banget. jadi terkadang lupa :D