Dari judul diatas, memberikan pemikiran yang lebih agak sedikit berat menurut saya. Integrasinya yang menurut saya belum pernah saya implementasikan. Tapi apapun harus dilakukan untuk mengimplementasikan hotspot dengan menggunakan autentifikasi dari ldap yang sudah ada, yaitu ldap yang ada di mail Zimbra.
Langkah-Langkah
Pastinya langkah yang disiapkan adalah server. Spesifikasi server sebagai berikut :
- Server menggunakan server virtual berbasis VMWare
- VCPU sebesar 8 Core
- RAM sebesar 8 Gb
- Harrdisk sebesar 100 Gb
- Os Ubuntu 14.04 LTS
Pertama-tama lakukan instalasi paket htop dan nmap. Hal ini untuk monitoring server dan pengecekan port.
apt-get install nmap && apt-get install htop
Setelah paket diatas diinstall maka kita bisa melakukan cek port yang terbuka terhadap server target yang akan kita sambungkan lewat freeradius. Dengan mengetikkan perintah sebagai berikut :
nmap <ip server tujuan>
Kita lihat hasil dari nmap itu, jika ada port 389 dan status open maka ldap zimbra kita bisa kita akses. Setelah semuanya itu mari kita persiapkan instalasi paket freeradius pada repository Ubuntu dengan menjalankan perintah sebagai berikut :
apt-get update && apt-get upgrade -y
apt-get install freeradius*
perintah diatas yaitu kita akan menginstal seluruh paket freeradius, misal freeradius-mysql, freeradius-ldap dll.
Setelah langkah diatas selesai dilakukan maka kita akan integrasikan freeradius dengan ldap. Sebelumnya kita akan membuat backup file yang nanti akan kita pakai yaitu pada bagian :
/etc/freeradius/modules/ldap
/etc/freeradius/clients.conf
Karena pada dua file itulah banyak konfigurasi yang akan kita lakukan. Kita akan masuk ke bagian modul ldap dengan mengetik perintah sebagai berikut :
nano /etc/freeradius/modules/ldap
Edit pada bagian :
ldap {
#
# Note that this needs to match the name in the LDAP
# server certificate, if you're using ldaps.
server = "ipldap"
identity = "uid=zimbra,cn=admins,cn=zimbra"
password = pasworldap
basedn = "ou=people,dc=domain,dc=kamu,dc=com"
#identity = "cn=admin,o=My Org,c=UA"
#password = mypass
#basedn = "o=My Org,c=UA"
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
...
}
Jika sudah lakukan, lakukan pengetesan terhadap konfigurasi tersebut. Sebelumnya matikan service radiusnya untuk melakukan tes tersebut dengan perintah
service freeradius stop
freeradius -X
Jika hasil perintah freeradius -X pada bagian akhir Ready to process requests maka itu menandakan konfigurasi file tidak ada yang salah.
Lalu silakan test login menggunakan radtest dan login ke salah 1 user yang sudah terdaftar pada LDAP
radtest user passworduser localhost 0 testing123
Sending Access-Request Id 25 to 127.0.0.1 port 1812
User-Name = 'user'
User-Password = 'passworduser'
NAS-IP-Address = 172.16.8.108
NAS-Port = 1812
Message-Authenticator = 0x00
Received Access-Accept Id 25 from 127.0.0.1:1812 to 127.0.0.1:59639 length 20
Dapat dilihat pada hasil diatas bahwa telah diterima access accept. Setelah terhubung antara freeradius dan ldap tinggal kita allow client yang akan mengakses dengan mengubah file di /etc/freeradius/clients.conf
Kesimpulan
Langkah-langkah ini saya kerjakan selama tiga hari, karena harus riset terkait ldap zimbra untuk memperoleh data-data yang akan dipakai. Misalnya ldap password dan ldap userdn. Kita login di ldap zimbra dengan user zimbra dan ketikan perintah sebagai berikut :
zmlocalconfig -s zimbra_ldap_userdn
zmlocalconfig -s zimbra_ldap_password
Demikian hasil implementasi freeradius dan ldap zimbra.
No comments:
Post a Comment