Integrasi SysPass dengan OpenLDAP memungkinkan otentikasi pengguna secara terpusat. Pendekatan ini memusatkan manajemen akun pengguna pada direktori LDAP yang sudah ada, meningkatkan keamanan dan mempermudah administrasi pengguna. Pengguna cukup menggunakan kredensial LDAP mereka untuk mengakses SysPass.
Manfaat Otentikasi Terpusat
Manfaat utama termasuk penyederhanaan manajemen pengguna, karena akun tidak perlu dibuat dan dikelola secara terpisah di dalam SysPass. Semua otentikasi ditangani oleh server OpenLDAP, mengurangi beban administratif dan potensi kesalahan konfigurasi.
Langkah Konfigurasi Utama SysPass
Untuk mengaktifkan integrasi, akses pengaturan SysPass sebagai administrator. Navigasi ke bagian pengaturan otentikasi dan pilih opsi LDAP. Aktifkan otentikasi LDAP untuk memulai konfigurasi.
Pengaturan Server LDAP Krusial
Bagian terpenting adalah mengonfigurasi detail koneksi ke server OpenLDAP. Ini meliputi menentukan Alamat server, port yang digunakan (biasanya 389 atau 636 untuk LDAPS), pilihan penggunaan TLS/SSL untuk koneksi aman, serta menentukan Base DN (Distinguished Name) dari direktori LDAP. Pengaturan otentikasi bind juga diperlukan dengan Bind DN dan kata sandi Bind yang memiliki izin untuk mencari pengguna di direktori.
Konfigurasi Pencarian Pengguna dan Grup
Konfigurasi perlu menentukan bagaimana SysPass akan mencari pengguna di direktori LDAP. Ini melibatkan pengaturan atribut DN pengguna (seperti uid atau sAMAccountName) dan filter pengguna yang tepat untuk menemukan entri pengguna yang relevan (misalnya, (objectClass=posixAccount) atau (objectClass=user)). Opsi tambahan termasuk pemetaan grup LDAP ke grup SysPass untuk mengelola hak akses dan izin secara otomatis berdasarkan keanggotaan grup LDAP.
Pengujian dan Penerapan Konfigurasi
Setelah semua detail dikonfigurasi, sangat penting untuk melakukan uji koneksi dan otentikasi. SysPass menyediakan fitur untuk menguji koneksi ke server LDAP dan memverifikasi apakah otentikasi pengguna berhasil menggunakan kredensial uji. Setelah pengujian berhasil, menyimpan perubahan akan mengaktifkan otentikasi LDAP secara penuh.
Pengalaman Pengguna Setelah Integrasi
Setelah integrasi berhasil, pengguna tidak lagi masuk menggunakan kredensial lokal SysPass (kecuali administrator awal jika tidak dinonaktifkan). Mereka akan diminta untuk memasukkan nama pengguna dan kata sandi LDAP mereka pada halaman login SysPass untuk mengakses pengelola kata sandi.
Sumber: https://kifarunix.com/integrate-syspass-with-openldap-for-authentication/