Panduan LDAP-DNS Gentoo

1.  Pendahuluan

LDAPDNS adalah server yang menyediakan layanan DNS di jaringan. Dengan layanan DNS, anda dapat mengatur nama host anda secara terpusat tanpa harus memperbarui /etc/hosts setiap kali anda menambah/menghapus/merubah nama host dari sebuah komputer.

Paket LDAPDNS menggunakan layanan LDAP untuk menyimpan semua informasi DNS (yaitu, secara sederhana, sebuah baris yang berisi pemetaan antara nama host dan sebuah alamat IP). LDAP adalah protokol standar yang digunakan untuk mendapatkan informasi dari sebuah sumber yang disediakan secara hierarki (direktori). Layanan LDAP untuk Linux yang paling dikenal adalah OpenLDAP, implementasi bebas dari LDAP.

Dengan mengikuti panduan singkat ini, anda akan dapat menyiapkan layanan DNS di jaringan anda dengan usaha seminimal mungkin.

2.  Konfigurasi LDAP-DNS

Pertama, instal net-dns/ldapdns.

# emerge net-dns/ldapdns

Selanjutnya, konfigurasikan ldapdns untuk menyimpan catatan DNS di jaringan anda. Kita menggunakan ldapdns-conf yang menggunakan sintaks berikut:

ldapdns-conf acct logacct /path yourip ldaphost dn [suffix]

Anda harus mengganti 127.0.0.1 dengan alamat IP yang dapat diraih oleh semus host dan jangan lupa juga untuk mengganti yourdomain dengan nama domain yang anda gunakan.

# ldapdns-conf ldapdns dnslog /var/lib/ldapdns 127.0.0.1 ldapi://%2fvar%2frun%2fopenldap%2fsldapd.sock cn=Manager,dc=yourdomain ou=Machines,dc=yourdomain

Sekarang tetapkan password login LDAP:

# echo YourSecretPassword > /var/lib/ldapdns/root/password
# chmod 0400 /var/lib/ldapdns/root/password

Selanjutnya konfigurasikan ldapdns agar menggunakan metode otentikasi sederhana dan skema LDAP "cosine":

# echo simple > /var/lib/ldapdns/env/LDAP_AUTH
# echo cosine > /var/lib/ldapdns/env/SCHEMA

Anda juga boleh menetapkan alamat e-mail untuk layanan ini:

# echo YourMail@address > /var/lib/ldapdns/env/HOSTMASTER

Tambahkan servis ke supervise scan dan jalankan servis tersebut:

# ln -s /var/lib/ldapdns /service
# /etc/init.d/svscan start
# rc-update add svscan default

3.  Konfigurasi OpenLDAP

Sekarang kita harus mengkonfigurasi OpenLDAP dengan skema DNS. Bukalah file /etc/openldap/sldap.conf dengan editor anda dan pastikan agar tiga baris berikut ada di dalamnya:

include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

Bootstrap LDAP dengan dn dasar yang telah anda tentukan sebelumnya dengan perintah ldapdns-conf. Untuk melakukannya, pertama kita harus menciptakan file dengan nama bootstrap.ldif (sembarang nama) yang kita isi dengan informasi DNS.

Sebagai contoh, kami menyediakan file bootstrap.ldif yang berisi domain fiktif cherchetoujours.org.

Sekarang bootstrap LDAP dengan informasi ini:

# ldapadd -x -D "cn=Manager,dc=yourdomain" -W -f bootstrap.ldif

4.  Pengujian

Sekarang semua sudah siap. Uji pengaturan anda dengan nslookup (bagian dari paket net-dns/bind-tools):

# nslookup ns1.yourdomain
 Note:  nslookup is deprecated and may be removed from future releases.
 Consider using the `dig' or `host' programs instead.  Run nslookup with
 the `-sil[ent]' option to prevent this message from appearing.
 Server:         127.0.0.1
 Address:        127.0.0.1#53

 Name:   ns1.example.com
 Address: (Alamat IP server anda)

5.  Sumber-sumber

File README.configure.gz untuk proyek ldapdns.

Isi dokumen ini dilisensikan dengan lisensi Creative Commons - Attribution / Share Alike.