Setting LDAP di PHPBB3

Posted: 19 February 2008 in Programming
Tags: ,

Disini aku akan membahas setting LDAP di PHPBB3. Scope-nya gak segede forum internet yang udah ada di web, tapi saat ini aku kasih tahu yang intranet dulu. Belum nyoba live di domain internet tersendiri. Sebelum aku nyritain langkah2nya, aku nyeritain dulu nih forum dan kenapa butuh LDAP setting.

Begini, awal mula aku nimbrung temen IT Web (ya satu section juga sih sama aku) untuk develop Forum Perusahaan, yang akhirnya dipakeklah produk dari phpBB. Suatu forum yang baik adalah punya banyak user yang dikelompokkan di masing2 grup menurut otorisasi topik yang ada di forum. Sehingga para forummers tidak terlalu diganggukan oleh topik2 yang tidak harus dibaca atau di-reply. Nah kalau dipikir2 user email beratus-ratus yang udah ada di kantor masak harus diregister satupersatu di forum? apa gak kelojotan itu orang yang ngentri kayak gak punya kerjaan ???

Nah, dari situlah mungkun PHPBB udah mikirin gimana caranya user yang udah ada (di user Active Directory) biar konek sama Forum, tanpa user harus register sebagai user baru. Pastinya yang mutlak harus dituruti syaratnya adalah udah diinstal PHPBB3 dan punya server Active Directory sebagai referer user forum. Nah berikut step yang harus dilakonin untuk setting LDAP di PHPBB3 :

  1. Mengaktifkan php_ldap.dll di web server, dengan cara menghilangkan comment (;) didepan tulisan extension=php_ldap.dll. Dan pastikan file dll tersebut ada didirektori extension web servernya. Contoh yang ada di XAMPP itu di direktori “C:\Program Files\xampp\php\ext” dengan php.ini file di direktori “C:\Program Files\xampp\apache\bin”. Kalau temen2 ingin test koneksi PHP LDAP dengan server active directory bisa dibaca di sini.
  2. Login Administrator user di phpBB, masuk di Administration Control Panel lalu klik tab General.
  3. Pada item Client Communication klik menu “Authentication”.
  4. Isikan poin2 berikut :
    LDAP server name: 10.10.x.x
    LDAP server port: 389
    LDAP base dn: DC=xxxxxxx,DC=org
    LDAP uid: sAMAccountName
    LDAP e-mail attribute: mail
    LDAP user dn: somelogincredentials@xxxxxxx.org
    LDAP password: the_password
  5. Klik submit (jangan logout dulu).
  6. Login dengan user yang ada di domain dengan menggunakan browser lain. Maka user ini akan muncul di DB Forum).
  7. Set user domain tersebut sebagai Administrator dengan cara mengubah Founder User menjadi aktif (Yes).

CATATAN :

  1. LDAP Port itu optional
  2. Seperti aku jabarkan tadi bahwa setelah men-submit setting LDAP jangan langsung logout dan test user domain. Karena user DB forum akan tidak berlaku lagi, dan kemungkinan besar tidak akan bisa masuk lagi ke forum. Hal ini karena tidak ada user domain yang di set sebagai full admin.
  3. LDAP uid di active directory aku adalah “sAMAccountName” dan e-mail attribute adalah “mail”. Tapi ini dapat berbeda dengan yang ada di active directory temen2.
  4. Semua user domain dapat dijadikan LDAP user dn, asal user tersebut ada dalam Active Directory.

Nah demikian konfigurasi LDAP di PHPBB3. Apabila ada tambahan dari temen2 silahkan tambahkan di comment. Selamat mencoba…

Comments
  1. exo says:

    permisi….. saya sekarang sedang mempelajari active directory yang manage beberapa user ….. yang sampe sekarang saya masih bingung adalah waktu user logon (misalkan aja di PC A) trus logon lagi (misalkan aja di PC B) dengan user name dan password yang sama itu kok masih bisa masuk… padahal di PC A blm logout…. yang saya tanyakan di sini pada rekan2 adalah bagaimana caranya supaya pada waktu user logon (aktif) itu tidak bisa logon lagi dengan user name dan password yang sama sebelum logon yg pertama logout (tidak aktif)…? apa saja yang mesti di setting ya? terima kasih sebelumnya …. harap maklum saya newbie…

    Mahrus:
    Bener setahu saya juga, di active directory by defaultnya adalah bisa login dua kali di dua PC yang berbeda. Dan tidak perlu di PC awal untuk logout dulu. Sampai saat ini sih saya belum tahu gimana setting untuk rule seperti yang mas Exo mau. Saya mau explore dulu di active directorynya, kalau ketemu nanti saya kasih tahu ya!

    Maaf yah belum terjawab, tapi thx udah berkunjung

  2. Luwis says:

    Makasih mas petunjuk setting ldapnya, saya dapet dari sourcefoge ribet, ternyata tinggal setting di phpBB-nya aja🙂

    mahrus:
    Oh gitu yah, samah2 kalo gitu

  3. Ucrit says:

    salam kenal😉
    terima kasih atas penjelasan tentang LDAP dan konfigurasinya😉

    mahrus:
    Salam kenal juga mbak Ucrit.

  4. anto says:

    mas mw nanya,,
    kalo udah setting user pake LDAP…, bagian registrasinya masih bisa dipakai ga ya? atau perlu konfigurasi sendiri?

    terima kasih

  5. ImpuseAmure says:

    Hello!
    I’ve recently found
    a marvelous search engine –
    Warning: Invalid argument supplied for foreach() in /var/www/html/links.php on line 17
    P.S. Yahoo – everything will be found! Google: nothing was really lost…

    Bye to everyone!

  6. ipul says:

    Saya tidak bisa menemukan extension=php_ldap.dll pada php.ini
    mengapa itu bisa terjadi?
    terima kasih

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s