“LAYANAN DIREKTORI”
Dengan ini saya menyatakan laporan akhir praktikum ini adalah karya saya dan
dapat dipublikasikan sepenuhnya oleh IPB University. Sumber informasi yang berasal
atau dikutip dari karya yang diterbitkan dari penulis lain telah disebutkan dalam teks dan
dicantumkan dalam Daftar Pustaka di bagian akhir laporan ini sesuai dengan kaidah dan
etika yang berlaku. Saya bertanggung jawab penuh atas penemuan segala bentuk
kecurangan serta ketidaksesuaian aturan dalam penulisan ini. Saya bersedia mendapat
sanksi akademis yang berlaku sesuai kesepakatan tim pengajar, termasuk peniadaan nilai
praktikum Sistem Operasi Jaringan Komputer.
BAB I PENDAHULUAN
Latar Belakang
Sistem operasi jaringan (Inggris: network operating system) adalah sebuah jenis
sistem operasi yang ditujukan untuk menangani jaringan. Umumnya, sistem operasi ini
terdiri atas banyak layanan atau service yang ditujukan untuk melayani pengguna, seperti
layanan berbagi berkas, layanan berbagi alat pencetak (printer), DNS Service, HTTP
Service, dan lain sebagainya. (Pklbptik, 2016)
Beberapa sistem operasi jaringan yang umum dijumpai adalah sebagai berikut:
• Microsoft MS-NET
• Microsoft LAN Manager
• Microsoft Windows NT Server
• GNU/Linux
• Beberapa varian UNIX, seperti SCO OpenServer, Novell UnixWare, atau
Solaris
Sistem operasi atau dalam bahasa Inggris: operating system atau OS adalah
perangkat lunak sistem yang bertugas untuk melakukan kontrol dan manajemen perangkat
keras serta operasi-operasi dasar sistem, termasuk menjalankan software aplikasi seperti
program-program pengolah kata dan browser web. (Vera, 2012)
X.500 merupakan salah satu sistem direktori yang pertama kali ditujukan untuk
umum dan dirancang dari semula untuk dapat diperluas agar dapat melayani
kebutuhan berbagai macam aplikasi. X.500 menyediakan operasi pencarian yang
didukung berbagai macam query. X.500 merupakan standar terbuka yang tidak
dikendalikan oleh satu vendor atau terikat pada sistem operasi, teknologi jaringan dan
aplikasi tertentu. (Putera et al., 2011)
Model penamaan menentukan bagaimana entri dan data dalam DIT memiliki
alamat yang unik. Setiap entri memiliki sebuah atribut yang unik diantara semua atribut
yang lain. Keunikan atribut ini dinamakan Relative Distinguished Name (RDN).
Keunikan suatu atribut dapat dicari dengan mengenali entri dalam sebuah direktori
dengan mengikuti RDN dari semua entri dalam jalur dari node yang diinginkan sampai
root dari tree. String ini dibuat dengan mengkombinasikan RDN ke dalam bentuk
nama yang unik yang disebut node Distinguished Name (DN). (Putera et al., 2011)
LDAP Data Interchange Format (LDIF) merupakan format bahasa untuk
merepresentasikan entri pada layanan direktori yang dapat dibaca oleh manusia.
LDIF merupakan format teks dan binary dan dapat digunakan untuk impor dan ekspor
5
entri pada layanan direktori. Oleh karena format ini berbasis teks maka dapat dengan
mudah dibuat dengan menggunakan bermacam-macam editor teks. (Putera et al., 2011)
1.2. Tujuan
Adapun tujuan dari pembuatan laporan praktikum ini adalah :
BAB II PEMBAHASAN
2 IMPLEMENTASI LAYANAN DIREKTORI (LDAP) SERVER
2.1. Instalasi Layanan SLAPD
Pertama dapat melakukan update apt terlebih dahulu dengan perintah $ sudo apt
update dan melakukan pengecekan slapd terlebih dahulu dengan perintah $ sudo dpkg -l
| grep slapd
Lalu, dapat masuk ke mode super user dengan perintah $ sudo su – dan dapat
melakukan proses instalasi slapd dengan perintah # sudo apt -y install slapd ldap-utils
7
Pada tampilan berikut, dapat memilih option No untuk tidak melakukan Omit
OpenLDAP server configuration.
8
Pada tampilan berikut, dapat memilih MDB untuk database backend yang
digunakan.
Pada tampilan berikut, dapat memilih option Yes untuk memindahkan database
yang lama.
10
Jika sudah sukses melakukan konfigurasi slapd, akan muncul tampilan seperti
gambar di bawah ini.
Jika sudah masuk ke dalam file ldap.conf, dapat melakukan konfigurasi BASE dan
URI seperti pada gambar di bawah ini.
Pada tahap ini, dapat memembuat file ou_staff.ldif dengan menggunakan perintah
# vim ou_staff.ldif
Jika sudah melakukan tahapan di atas, dapat menambahkan direktori yang telah
dikonfigurasi sebelumnya dengan perintah # ldapadd -x -D
cn=admin,dc=j0304201106,dc=org -W -f based.ldif
Pada tahap ini, dapat melakukan peritah # slappaswd untuk mengcopykan ssh
passwd buat di user nantinya.
Jika sudah melakukan tahapan di atas, dapat menambahkan user account yang
telah dikonfigurasi sebelumnya dengan perintah # ldapadd
-x -D cn=admin,dc=j0304201106,dc=org -W -f ldapusers.ldif
13
Pada tampilan berikut, dapat membintangi konfigurasi web server apache2 dan
klik Ok.
15
Pada tampilan berikut, dapat mengetikkan lam untuk memasukkan alias name.
Pada tampilan berikut, dapat memilih option Yes untuk melakukan restart
webserver(s).
Pada tampilan berikut, dapat memasukkan IP Ubuntu dan port 389 untuk LDAP
server Uniform Resource Identifier.
16
Pada tampilan berikut, dapat memilih LDAP version 3 yang akan digunakan.
Pada tampilan berikut, dapat memilih option Yes untuk local root Database admin.
17
Pada tampilan berikut, dapat memilih option No untuk LDAP database require
login.
Pada tampilan berikut, dapat memasukkan adminsojk untuk LDAP root account
password.
18
Pada tahap ini, dapat konfigurasi NSS dengan perintah # auth-client-config -t nss
-p lac_ldap dan konfigurasi PAM dengan perintah # pam-auth-update
Pada tampilan berikut, dapat membintangi bagian create home directory on login
untuk PAM profiles to enable.
Pada tahapan ini, dapat mengedit PAM agar bisa membuat home direktori utk user
LDAP dengan perintah # vim /etc/pam.d/common-session
Pada tahap ini, dapat melakukan getent passwd untuk mendapatkan entri detail
user j030421, j030422, dan j030423, j030424 dengan menggunakan perintah # getent
passwd j030421, # getent passwd j030422, # getent passwd j030423, # getent passwd
j030424
3 PENGUJIAN
3.1. Uji Sistem Layanan Direktori (LDAP Server)
Berikut merupakan testing terhadap layanan direktori (LDAP server) dengan
membuka web browser, lalu melakukan search “http://192.168.178.111/lam/”, maka akan
muncul tampilan LAM Login seperti pada gambar di bawah ini.
20
Lalu, dapat masuk ke LAM configuration untuk melakukan setting server profiles
dan general settings.
Jika telah masuk ke dalam server profiles, dapat memasukkan password “lam”
sebagai default password.
Jika telah melakukan setting server profiles, kemudian dapat konfigurasi general
settings untuk ubah settingan server settings seperti pada gambar di bawah ini.
Sama seperti tahap sebelumnya, dapat pula konfigurasi general settings untuk
ubah settingan security settings seperti pada gambar di bawah ini.
21
Jika telah melakukan LAM configuration, dapat login dengan username admin
dan password adminsojk.
Setelah itu, dapat masuk ke dalam menu Tree view untuk melihat user dan grup
serta dapat mengecek salah satu nya.
22
Berikut merupakan testing terhadap layanan direktori (LDAP server) pada linux
dengan menggunakan perintah # ldapsearch -x dan # ldapsearch -x -LL
23
Daftar Pustaka
Putera, R. F. S., Fatchur, A., & Yuli, R. (2011). Sistem Otentikasi Terpusat
Berbasis Lightweight Directory Access Protocol. Strata 1, 6072.