menambah attribute baru OpenLDAP cara cerdik bak kancil.

Artikel menambah attribute baru OpenLDAP melengkapi artikel mudah mengelola surah elektronik perusahaan cara cerdas, dimana ada topik menarik yang belum dibahas.

Di sini tidak akan lagi dikupas mengenai dasar LDAP atau OpenLDAP, kita langsung ke pokok bahasan.

Seperti kita ketahui, server OpenLDAP selepas instalasi, telah dibekali dengan aneka attribute bawaan untuk mengelola informasi selaku server direktori.

Misalnya nama depan, nama belakang, nama lengkap, alamat surah elektronik, nombor telipun dan lainnya.

Namun bagaimana menambahkan attribute yang belum tersedia tapi kita butuhkan? artikel ini akan menjawabnya.

Menambah attribute baru OpenLDAP dengan cara cerdik cendekia

Semisal kita membutuhkan attribute mailNickName dan company dalam rangka server OpenLDAP kita akan digunakan sebagai server alamat email yang terhubung dengan email client.

Setelah kita telusuri dengan aplikasi LDAP Admin (atau LDAP client), ternyata attribute tersebut tidak tersedia.

Attribute dan segala perihal yang berkenaan dengan struktur data di server LDAP (termasuk OpenLDAP), diatur oleh yang bernama “skema” (schema).

Berarti kita perlu bermain di konfigurasi skema. Berikut langkahnya untuk menambah attribute baru OpenLDAP.

Mulai menambah attribute baru OpenLDAP

01 Cari folder pengaturan skema

Di dalam berkas konfigurasi slapd.conf perhatikan baris berikut:

include ./schema/core.schema
include ./schema/cosine.schema
include ./schema/nis.schema
include ./schema/inetorgperson.schema
include ./schema/openldap.schema
include ./schema/dyngroup.schema

Berarti berkas konfigurasi pengaturan skema ada di folder ./schema.

02 Pilih berkas skema

Setelah kita perhatikan, untuk attribute baru mailNickName dan company kerana ini berupa data teks belaka (string), maka kita bisa tiru attribute yang sudah ada dan paling mendekati.

Pilihan kita jatuhkan pada attribute yang tersedia yakni displayName, kerana sama-sama string.

Konfigurasi attribute displayName terletak di berkas .\schema\inetorgperson.schema dan bentuknya sebagai berikut.

Adalah ide yang baik untuk membuka dan melihat isi berkas skema lain sekedar untuk tahu sahaja menambah wawasan.

# displayName
# When displaying an entry, especially within a one-line summary list, it
# is useful to be able to identify a name to be used.  Since other attri-
# bute types such as 'cn' are multivalued, an additional attribute type is
# needed.  Display name is defined for this purpose.
attributetype ( 2.16.840.1.113730.3.1.241
NAME 'displayName'
DESC 'RFC2798: preferred name to be used when displaying entries'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )

Sepotong konfigurasi tersebut, kita copy-paste di berkas baru, kita beri nama sahaja ./schema/msoutlook.schema.

Isinya seperti sebagai berikut.

attributetype ( 1.2.840.113556.1.2.146
NAME 'company'
DESC 'RFC2798: perush karyawan bekerja'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )

attributetype ( 1.2.840.113556.1.2.447
NAME 'mailNickName'
DESC 'RFC2798: alias'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )

Tiga bahagian yang perlu diperhatikan adalah angka pada di awal yang disebut OID (object identifier) yang pada dasarnya bisa diisi :

  • sembarang angka dengan bentuk 1.2.3.4 khususnya jika nama attribute baru tersebut sangat spesifik sesuai kebutuhan yang sangat khusus.
  • cari di daftar IANA di laman LDAP.com siapa tahu ada, jadi kita tidak perlu buat baru.

Bahagian berikutnya adalah:

NAME diisi nama attribute.

DESC diisi penjelasan yang diperlukan mengenai attribute baru tersebut.

Simpan berkas.

03 Integrasikan dengan skema induk

Agar tidak repot, jika masih topik yang sama dengan salah satu skema bawaan yang sudah ada, kita sebut saja skema induk, tinggal kita padukan saja attribute baru ke skema tersebut.

Dalam contoh di atas, dua attribute baru mailNickName dan company cukup pantas untuk ditumpangkan di skema inetOrgPerson.

Kita buka berkas ./schema/inetorgperson.schema dan cari di bahagian bawah untuk kita ubah (tepatnya tambahkan) dengan dua attribute baru, dan hasilnya sebagai berikut.

# inetOrgPerson
# The inetOrgPerson represents people who are associated with an
# organization in some way.  It is a structural class and is derived
# from the organizationalPerson which is defined in X.521 [X521].
objectclass	( 2.16.840.1.113730.3.2.2
    NAME 'inetOrgPerson'
    DESC 'RFC2798: Internet Organizational Person'
    SUP organizationalPerson
    STRUCTURAL
    MAY (
	audio $ businessCategory $ carLicense $ departmentNumber $
	company $ mailNickName $
	displayName $ employeeNumber $ employeeType $ givenName $
	homePhone $ homePostalAddress $ initials $ jpegPhoto $
	labeledURI $ mail $ manager $ mobile $ o $ pager $
	photo $ roomNumber $ secretary $ uid $ userCertificate $
	x500uniqueIdentifier $ preferredLanguage $
	userSMIMECertificate $ userPKCS12 )
)

Simpan berkas tersebut.

Langkah terakhir adalah mencantumkan berkas skema baru kita ke berkas konfigurasi ./slapd.conf, tambahkan baris di bawah ini bersama kumpulan baris konfigurasi skema.

include		./schema/msoutlook.schema

Restart server OpenLDAP dan kedua attribute baru itu siap untuk digunakan.

Baca juga artikel tak kalah menariknya yang menunjukkan sedapnya mengelola surah elektronik perusahaan dengan memiliki server LDAP.

Selamat mencoba, salam LDAP!