LDAP – Associating User to Groups

Pada guide kali ini, akan diperlihatkan cara agar user dari ldap bisa masuk ke dalam group dengan cara menambahkan entry groupof pada sebuah group. Prequisite sebelumnya ialah openldap sudah di instalasi dan pada environment kali ini root CN nya adalah sebagai berikut :
CN=admin,dc=graha-infracom,dc=ldap,dc=com

Pada openldap, membership diberikan dengan menggunakan fitur “memberof” overlay. Untuk itu dapat digunakan command berikut untuk memeriksa apakah modul tersebut telah ada :

ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config-LLL | grep -i module

output yang diberikan akan mirip seperti berikut :

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# module{0}, config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/libexec/openldap
olcModuleLoad: {0}back_mdb.la
...

cari module "memberof" overlay dengan run : find / -iname memberof.la (note: output mungkin akan berbeda karena ini berhubungan dengan directory)

hasil : /usr/libexec/openldap/memberof.la

kemudian tambahkan module tersebut pada database slapd dengan menambahkan ldif baru seperti berikut :

vi update-module.ldif

yang berisikan :
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: memberof.la

lalu jalankan modul tersebut dengan perintah : 

ldapadd -Y EXTERNAL -H ldapi:/// -f update-module.ldif

Verifikasi module telah berjalan : 

ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config -LLL | grep -i module

Ketika module sudah terload, maka kita dapat pindah menggunakan Apache Studio untuk melakukan penambahan user beserta memasukkan user menuju suatu group. Langkah pertama adalah dengan cara create user dengan format “Ou=Users, dc=ldap,dc=graha-infracom,dc=com” seperti pada gambar dibawah

Kemudian, jika kita sudah create user, maka klik beberapa user tersebut dan catat data yang ada pada lingkaran merah. Setelah di catat, create group dalam format “Ou=Groups,dc=ldap,dc=graha-infracom,dc=com” kemudian tambahkan beberapa nama group. Lalu tambahkan parameter member dan kemudian isikan parameter tersebut dengan beberapa user yang ingin dimasukkan ke group tersebut. Contoh akan ada seperti gambar dibawah

Pada garis merah, terdapat parameter member dengan isi yaitu “cn=ictuser,ou=Users,dc=ldap,dc=graha-infracom,dc=com” ini berarti bahwa dari ou=Groups dimana di dalamnya ada cn=ict memiliki member yaitu cn=ictuser dalam ou=Users,dc=ldap,dc=graha-infracom,dc=com

Sekian guide mengenai assosiasi member ldap pada sebuah group

Leave a Reply

Your email address will not be published. Required fields are marked *