Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Otentifikasi apache dengan ldap

Posted by kusprayitna on May 27th, 2011

Salah satu bentuk mengamankan webserver adalah membatasi akses kepada webserver. Semakin sedikit yang bisa akses insya Allah akan semakin aman.

Pengamanan di apache webserver dapat dilihat dari dua sisi, yaitu :

A. kemanan folder-folder data

Untuk folder data dapat diamankan dengan menggunakan file .htaccess

Contoh penulisan file .htaccess

AuthType Basic

AuthName "Restricted Access"

AuthBasicProvider ldap

AuthzLDAPAuthoritative Off

AuthLDAPURL "ldap://192.168.0.1:389/o=apache,dc=uii,dc=ac,dc=id?cn?sub?(objectClass=*)"

AuthLDAPBindDN          "cn=manager,dc=uii,dc=ac,dc=id"

AuthLDAPBindPassword    "managerpassword"

Require valid-user

Keterangan

1. Otentifikasi diambil dari ldap

2. alamat ldap yaitu :ldap://192.168.0.1:389

3. ldapbase  : o=apache,dc=uii,dc=ac,dc=id

4. dn diawali dengan cn=

5. level : subtree

6. ldap filter: (objectClass=*)

7. Untuk login ke ldap agar apache bisa membaca data user yang diijinkan ditentukan di AuthLDAPBindDN  dan AuthLDAPBindPassword

dengan konfigurasi file ini mana saat folder apache di akses, maka akan muncul layar login.

Untuk mengisi user, cukup masukkan namanya saja (buka cn=xxx,o=apache,dc=uii,dc=ac,dc=id)

B. kemanan dengan script

Keamanan dengan scrip yang dimaksud adalah akses user terhadap server ditentukan oleh aturan scrip aplikasi, misal ketika dipakai joomla, maka joomla bisa diintegrasikan dengan ldap agar hanya user di ldap yang bisa login ke joomla

Untuk contoh integrasi joomla 1.5 dengan ldap dapat dilihat dibawah

Tahapan yaitu :

1. login sebagai administrator

2. klik menu extentions + plugin manager

3. Klik pada "Otentication - LDAP"

4. Pada layar isikan data seperti pada gambar bagian kanan

One Response to “Otentifikasi apache dengan ldap”

  1. yoga Says:

    maaf pak,
    bisa gak di liatin hasil konfigurasinya.

    screenshootnya pak,untuk otentikasinya.

    terimakasih pak.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>