LDAP (Lightweight Directory Access Protocol)

Pengertian LDAP LDAP adalah suatu bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya misalnya file maupun alatdevice didalam suatu jaringan. Jaringan yang dimaksud adalah bias internet ataupun juga dalam suatu intranet dalam kampus atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai DNS-nya, berapa IP addressnya atau informasi mengenai geografisnya. Direktory LDAP data didistribusikan kedalam banyak server-server di dalam jaringan dan kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent. LDAP juga dapat kita dunakan untuk melakukan route terhadap email dalam suatu organisasi yang cukup besar atau dapat juga digunakan untuk mencari seseorang dan mesin didalam sebuah jaringan yang bersifat public maupun private. E-mail client saat ini, misalnya Microsoft Outlook, Eudora dan Netscape Communicator yang telah menggunakan suatu bentuk dari database LDAP untuk mencari suatu alamat email. Internic dan infospace adalah dua buah contoh dari layanan pencarian public yang dibangun dengan LDAP. Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan merunutkan lokasi entry hingga akar hirarki.

Di dalam LDAP terdapat 2 service utama yaitu : slapd dan slurp. Slapd merupakan LDAP daemon yang melayani request atau permintaan dari client, query dan berkomunikasi dengan backend database. Sedangkan slurp merupakan replication daemon yang berfungsi melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server.

DC : .ac.id

DC : .com

DC : .org

O : UIN

OU : Saintek

UID : 10651007

UID : 10651001

UID : 10651017

Gambar Hirarki Perhatikan hirarki diatas : uid=10651007 adalah DN : uid=10651007, ou=Saintek, o=UIN, dc=ac.id uid : 10651007 cn : Khusni Nadzif userPassword : nadzifk mail : 10651007@student.uin-suka.ac.id objectClass : Mahasiswa

objectClass : InformaticDepartment objectClass : Saintek

Dapat dilihat bahwa DN merupakan hasil pengurutan dari sumber hingga akar hirarki. Sedangkan uid(user id), cn(common name), userPassword, mail, dan objectClass merupakan atribut yang dimiliki oleh entry tersebut. Object Class merupakan kelas-kelas yang diturunkan sifatnya oleh sebuah entry, sebuah entry dapat menurunkan lebih dari satu object Class. Selain DN, sebuah entry juga memiliki RDN (Relative Distinguished Name). RDN hanya membedakan suatu entry dengan entry lainnya di bawah sebuah percabangan yang sama. Untuk contoh diatas, pada ou=informatika, 13506001 memiliki RDN : uid=13506001 untuk membedakannya dengan uid=13505019. Perbedaan utama antara direktori dan database : Perbedaan Posisi Directory umumnya di jaringan Database biasanya disimpan pada satu mesin Distribusi Komunikasi Secara luas, bebas klien tidak menggunakan bahasa penuh sebagai bagian dari komunikasi dengan server Dibuat dengan struktur informasi seperti pohon Permission banyak dibaca tapi tidak diedit sering dilengkapi dengan informasi baru terstruktur secara hirarkis biasanya heterogen Menggunakan bahasa query yang kompleks

Sebuah server LDAP terdiri dari 3 komponen yang perlu diketahui sebelum membangun sebuah server LDAP.

Schema : Aturan yang mendeskripsikan jenis data apa saja yang akan disimpan, schema sangat membantu dalam menjaga konsistensi dan kualitas data untuk menghindari adanya duplikasi data.

ObjectClass : Sekumpulan entry yang menjelaskan tentang sebuah entry grup. ObjectClass membutuhkan atribut atribut yang akan dapat merepresentasikan entry group tersebut.

Attribute : Entri yang bersifat unik seperti uid, cn, sn, ou, o, dc dan sebagainya. Atribut dapat berupa single value atau multi value.

Cara kerja LDAP LDAP adalah TCP / IP berbasis protokol internet yang digunakan oleh program email dan beberapa aplikasi lain untuk mencari dan mengambil informasi dari sebuah direktori disimpan pada sebuah server. Direktori adalah repositori menyimpan data. Hal ini dapat menemukan sumber daya berbagi pada jaringan seperti printer dan scanner, dan memungkinkan orang untuk menggunakan sumber daya dan layanan bersama lainnya menggunakan password tunggal. LDAP dapat berhasil diterapkan di mana bentuk-bentuk yang identik informasi yangdisimpan secara berurutan perlu diakses cepat dan mana update dilakukan sangat jarang. Klien email sering menggunakan LDAP untuk mengakses informasi direktori dari server. Karena LDAP tidak mendukung enkripsi, proses seperti memperbarui dan memodifikasi informasi pada server dari klien perlu dilakukan menggunakan koneksi SSL aman. LDAP juga dapat menggunakan DNS atau Domain Name System untuk struktur tingkat atas hirarki-nya. Hal ini memungkinkan sistem untuk memiliki cakupan yang luas di ujung puncak hirarki, tetapi pada saat yang sama corong ke entitas tertentu tunggal di ujung bawah hirarki. Misalnya, tingkat atas dapat mewakili negara, negara bagian atau batas-batas geografis yang besar, sedangkan ujung bawah mungkin menunjukkan satu dokumen pada komputer, sumber daya berbagi pada jaringan atau informasi individutertentu. Hal ini membuat protokol sangat fleksibel dalam menangani berbagai macam aplikasi.

Manfaat LDAP Seperti yang dijelaskan diatas, dalam mempelajari LDAP, terdapat istilah direktori. Direktori adalah suatu database tempat penyimpanan data, yang dapat digunakan untuk memberikan informasi informasi yang berkaitan dengan object nya. Sebagai contoh : direktori dapat berupa address book, phone book , dan yellow pages. Suatu direktori dapat membantu mencari informasi yang dibutuhkan. Manfaat LDAP dapat dirasakan dengan memperhatikan tiga komponen penting pada DLAP itu sendiri yaitu Schema, Object Class dan Attribute. Dengan

demikian penggunaan DLAP akan menjadikan informasi yang dihasilkan ataupun disimpan menjadi konsisten dan terhindar dari duplikasi data.

Sumber : http://blog.ub.ac.id/sevidewi/2012/09/20/cara-kerja-ldap-lightweightdirektory-access-protokol/ http://iks32753.wordpress.com/2012/04/03/ldap-lightweight-directoryaccess-protocol/