Untuk melakukan management user pada LDAP server dapat dilakukan dengan beberapa cara. Management user yang dimaksud adalah menambah, mengedit, ataupun menghapus user yang ada pada LDAP server. Jika menggunakan sistem operasi SUSE family, maka hal tersebut dapat dilakukan melalui menu YAST. Jika ingin menggunakan aplikasi berbasis web, bisa menggunakan aplikasi seperti phpLDAPadmin atau aplikasi seperti LDAPAdmin dan Apache Studio.

Dikarenakan management yang saya butuhkan tidak terlalu complex seperti tambah user, modifikasi dan delete, maka saya menggunakan perintah-perintah bawaan dari LDAP server seperti perintah untuk membuat user ldapadd, mengedit user seperti ldapmodify atau menghapus user dengan perintah ldapdelete. Perintah-perintah diatas tersebut biasanya merujuk pada satu buah file dengan ektension ldif yang didalam file tersebut terdapat attribute LDAP. Sebagai contoh, saya hendak menambah user pada LDAP server

Saya membuat file dengan nama tambahuser.ldif dan disimpan pada folder /tmp/

vi /tmp/tambahuser.ldif

adapun isinya seperti berikut :

dn: uid=ahmad,ou=people,dc=imanudin,dc=com
cn: Ahmad Imanudin
sn: Imanudin
userPassword: rahasia
objectClass: inetOrgPerson
uid: ahmad
mail: iman@imanudin.com

Untuk menambahkannya pada LDAP server, maka perintah yang dijalankan adalah sebagai berikut :

/usr/bin/ldapadd -H ldap://localhost -x -D "cn=Administrator,dc=imanudin,dc=com"  -f /tmp/tambahuser.ldif -w rahasia

Dengan perintah diatas, maka user baru yang telah diisi pada file /tmp/tambahuser.ldif akan ditambahkan pada LDAP server. Tentu saja saya harus melakukan tahapan diatas apabila hendak menambah user baru dan begitu seterusnya. Tentu saja cara diatas dirasa lama dan membuang waktu. Maka dari itu, untuk memudahkan menambah user, ganti password ataupun delete user, saya membuat sebuah script sederhana. script tersebut dapat didownload pada link berikut : ldapadmin-v.0.1.sh atau dengan cara berikut :

cd /srv/
wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/08/ldapadmin-v.0.1.sh

Sebelum menjalankan script tersebut, buka terlebih dahulu script tersebut dan ubah bagian berikut sesuai dengan informasi LDAP yang digunakan :

# Informasi Username, Password dan Server LDAP
BASEDN="dc=imanudin,dc=com";
ADMINLDAP="Administrator";
PASSWORDLDAP="rahasia";
SERVER="localhost";

Berikut adalah contoh penggunaan script tersebut

ldap-admin

Dengan menggunakan script tersebut, mudah2an proses management user LDAP dapat dilakukan dengan mudah.

Silakan dicoba dan semoga bermanfaat 😀