Skip to main content

Pembahasan LKS WSC ITNSA How to Create a User


Pembahasan ini bersifat secara umum tidak specific menyelesaikan suatu case, silakan disesuaikan seperti nama domain, user, group, koneksi, dll.

sebelum untuk cara install ldap https://sa-bagus.blogspot.com/2022/10/lks-wsc-itnsa-how-to-install-openldap.html


membuat Organization Unit dan Group untuk menampung user, dalam hal ini misalnya

Organization Unit nya: ITNSA

Group: ITNSA-LINUX


dn: ou=ITNSA,dc=bagussa,dc=local
objectClass: organizationalUnit
ou: People

dn: ou=ITNSA-LINUX,dc=bagussa,dc=local
objectClass: organizationalUnit
ou: Groups


Simpan file diatas dengan nama misal add-ou-and-group.ldif kemudian masukkan ke ldap server dengan perintah berikut:


ldapadd -x -D cn=admin,dc=bagussa,dc=local -W -f add-ou-and-group.ldif


untuk membuat user bisa menggunakan perintah ldapscripts

apt-get install ldapscripts


sesuikan konfigurasi di /etc/ldapscripts/ldapscripts.conf


bagian-bagian berikut:



SERVER=ldap://ldap.bagussa.local
BINDDN='cn=admin,dc=bagussa,dc=local'
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
SUFFIX='dc=bagussa,dc=local'
GSUFFIX='ou=ITNSA-LINUX'
USUFFIX='ou=ITNSA'

Simpan konfigurasi
Kemudian membuat user dengan perintah berikut

Store the cn=admin password in the /etc/ldapscripts/ldapscripts.passwd file and make sure it’s only readable by the root local user:


$ sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

The scripts are now ready to help manage your directory. Here are some examples of how to use them:


Create a new user:


sudo ldapaddgroup itnsa-linux

sudo ldapadduser bagussantosa itnsa-linux

This will create a group and user with name bagussantosa and set the user’s primary group (gid) to itnsa-linux


Change a user’s password:


$ sudo ldapsetpasswd  bagussantosa


Contoh delete user

sudo ldapdeleteuser bagussantosa



Referensi

https://ubuntu.com/server/docs/service-ldap-usage



Comments

Popular posts from this blog

Dasar instalasi dan konfigurasi OpenLDAP

 ### Panduan Instalasi OpenLDAP Berikut adalah panduan sederhana untuk menginstal dan mengkonfigurasi OpenLDAP pada server dengan domain `bagussa.my.id` dan IP `10.10.10.1`.  #### 1. Instalasi OpenLDAP Pertama, instal OpenLDAP beserta paket-paket yang diperlukan: ```bash sudo apt update sudo apt install slapd ldap-utils ``` Selama instalasi, Anda mungkin akan diminta untuk memasukkan kata sandi untuk `admin` LDAP. Simpan kata sandi ini dengan aman. #### 2. Konfigurasi Manual di `/etc/hosts` Tambahkan entri untuk domain dan IP di file `/etc/hosts`: ```bash sudo nano /etc/hosts ``` Tambahkan baris berikut: ``` 10.10.10.1    bagussa.my.id ``` Simpan dan keluar dari editor. #### 3. Konfigurasi `/etc/ldap/ldap.conf` Edit file konfigurasi LDAP: ```bash sudo nano /etc/ldap/ldap.conf ``` Tambahkan atau modifikasi baris berikut: ``` BASE    dc=bagussa,dc=my,dc=id URI     ldap://10.10.10.1 ``` Simpan dan keluar dari editor. #### 4. Buat OU dan Group de...

Soal dan pembahasan LKSN ITNSA

Berikut adalah koleksi soal-soal ITNSA dan beberapa website yang memberikan pembahasan pada event perlombaaan LKS SMK Nasional bidang lomba IT Network Systems Administration. 2014 Palembang Di tahun ini ada 1 soal packet tracer. Di website dibawah ini diberikan juga cara pembahasannya. https://agussas.wordpress.com/2015/04/02/review-soal-lks-nasional-it-network-23-packet-tracer-challenge/ Semua soal:  https://www.dropbox.com/sh/l90zyke2ib5msgv/AAA3kPOFo-zEn4wPOW4a3iMwa?dl=0 dan https://drive.google.com/file/d/18lDhtMjAnPAhkfOJ6uFHsC5j6ycg3K4I/view Pembahasan juga dalam bentuk video di youtube:  https://www.youtube.com/watch?v=8QML594nQBU 2015 Banten Pembahasan:   https://www.youtube.com/watch?v=quDbpC2xSfQ Soal:  https://drive.google.com/file/d/1B09IYfdoGENBL3txSQodpptG1zdQxBWI/view 2016 Malang Soal:   https://drive.google.com/file/d/13-2bRtb5IXO9vxAhLfhghZbDXeUzD0FI/view Pembahasan:   https://www.youtube.com/watch?v=zmUSUZguH24 20...

Analisa Traffic WAF

 Tentu, berikut adalah contoh untuk setiap bagian analisis traffic WAF: #### 1. Analisis Path **Contoh**: - **Path yang Tidak Biasa**: Misalkan aplikasi Anda memiliki endpoint `/login`. Jika Anda melihat permintaan ke path seperti `/admin/../../config`, ini adalah path yang mencurigakan karena tampaknya mencoba mengakses direktori konfigurasi dengan teknik path traversal. - **Pengelompokan Traffic**: Jika banyak permintaan ke path `/api/upload` yang mencurigakan, ini bisa menunjukkan upaya eksploitasi terhadap fungsi upload file. #### 2. Analisis Method **Contoh**: - **Method GET**: Anda melihat permintaan GET dengan query string yang panjang seperti `GET /search?q=...`, di mana query string sangat panjang dan mengandung karakter yang tidak biasa. Ini bisa menjadi indikasi serangan seperti buffer overflow. - **Method POST**: Anda menerima banyak permintaan POST dengan payload yang besar dan mencurigakan, seperti `POST /update-profile` dengan data yang tidak sesuai format atau panja...