LDAP (Light Weight Directory Access Protocol) LDAP adalah sebuah protokol yang memungkinkan keamanan jaringan wireless

untuk melakukan autentikasi dan autorisasi dalam meremote user yang ingin mengakses suatu sistem atau layanan dari pusat server jaringan komputer. LDAP sering kali digunakan untuk menyimpan nama penguna dan sandi yang terdapat di dalam system secara terpusat. LDAP merupakan protokol yang hanya mengatur bagaimana caranya mengakses informasi yang tersimpan sebagai direktori melalui jaringan, bukan bagaimana menyimpan informasi. Oleh karena itu LDAP tidak tepat jika digunakan sebagai tulang punggung penyimpan informasi yang sering dirubah, tetapi LDAP akan sangat cocok untuk digunakan menyimpan informasi yang sangat jarang berubah atau tidak pernah berubah sama sekali. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari client, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server, dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori di gunakanlah LDIF (LDAP Data Interchange Format). Slapd merupakan LDAP daemon yang melayani request atau permintaan dari client, query dan berkomunikasi dengan backend database. Sedangkan slurp merupakan replication daemon yang berfungsi melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server. LDAP tidak dioptimasi untuk memproses perubahan data dalam sekala besar dan cepat secara nyata. LDAP dioptimasi untuk mencari informasi secara cepat. LDAP DIRECTORY LDAP tersusun atas direktori yang merupakan kumpulan dari objek dan atribut yang tersusun secara hirarki. Secara gampangnya, direktori merupakan kumpulan dari informasi yang tersusun secara hirarki. Direktori adalah suatu database tempat penyimpanan data, yang dapat digunakan untuk memberikan informasi informasi yang berkaitan dengan object nya.

Suatu directory service akan memiliki item yang di jadikan sebagai root. Untuk sebuah titik root, secara umum di tunjukkan dengan suatu attribut dc (Domain Component) atau o (Organization) mungkin juga ou (Organization Unit). Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID) ataupun cn (Common Name). Directory service biasanya menyimpan informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree (DIT).

Secara prinsip struktur database pada suatu directory service adalah hierarki seperti yang di tunjukkan pada gambar di atas. Suatu directory service akan memiliki item yang di jadikan sebagai root. Untuk sebuah titik root, secara umum di tunjukkan dengan suatu attribut dc (Domain Component) atau o (Organization) mungkin juga ou (Organization Unit). Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID) ataupun cn (Common Name). Directory service biasanya menyimpan informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree (DIT). Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara absolut. Untuk suatu alamat relatif sering disebut sebagai RDN (Relative Distinguish Name) sedangkan alamat yang absolut di sebut sebagai DN (Distinguish Name). Jadi apabila anda ingin mendapatkan informasi tentang user rsukmana pada gambar diatas, dapat di tuliskan dengan pengalamatan dn=uid=rsukmana,ou=people,dc=smartbee,dc=com. Konsep seperti inilah yang di gunakan oleh direktori LDAP. Ada tiga definisi yang sangat penting di LDAP yang saling terkait dan menjadi tulang punggung LDAP, yaitu : 1. Skema Mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.

Skema bisa diibaratkan seperti sistem pemaketan untuk kelas objek dan atribut. Setiap kelas objek dan atribut harus didefinisikan di dalam skema, dan skema tersebut harus di deklarasikan di dalam berkas konfigurasi daemon slapd, slapd.conf. Skema menentukan informasi yang dapat disimpan di dalam LDAP, sehingga tidak sembarang informasi dapat disimpan di LDAP. Semua kelas objek dan atribut harus didefinisikan di dalam skema, termasuk hubungan kelas objek dan atribut, ataupun sifat dan objek kelas atribut tersebut. Semua informasi tersebut harus didefinisikan di dalam skema. Setiap skema hanya mengakomodasikan objek kelas dan atribut untuk tujuan tertentu. 1. Kelas Objek Merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya. Kelas objek berfungsi untuk mengelompokkan atribut. Kelas objek akan menentukan apakah suatu atribut harus bersifat pilihan. Kelas objek bersifat hirarki dan dapat mewarisi atribut dari kelas objek induknya 2. Atribut Merupakan entri yang bersifat unik seperti uid (user id), cn (nama umum objek), sn (nama keluarga dari objek), ou (organizational unit), o (organisasi), dc (domain componnent) dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value. Atribut merupakan struktur terkecil dari skema dan merupakan anggota dari kelas objek. Atribut memiliki nama dan juga memiliki nilai dan setiap atribut memiliki lebih dari satu nilai. Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan mengurutkan lokasi entry hingga akar hirarki.

Apakah LDAP Merupakan sebuah database ? Kita dapat befikir LDAP layaknya sebuah database dengan dimensi sebanyak N, tapi akan lebih mudah jika kita berfikir LDAP layaknya sebuah pohon dengan satu objek sebagai anak dari yang lainnya dan seterusnya. Sebagai contoh jika kita akan memasukkan data sebuah orang atau personal dalam sebuah perusahaan, maka akan berbentuk sebuah perusahaan pada bagian atas, kemudian dibawahnya terdapat banyak department, kemudian terdapat para manajer dan terus ke bawah sampai kita menemukan seseorang yang kita cari, yang bukan atasan dari siapapun. Bagaimana data terorganisir pada LDAP ? Setiap item dari data dengan LDAP telah terorganisir dalam struktur bergaya pohon, dengan masing-masing item, atau entri, memiliki Distinguishing Name atau dn sendiri. Setiap entri memiliki tipe, biasanya dikenal dengan objectClass, mengatur atribut ke sebuah entri yang semata-mata merupakan sub-entri dari entri tersebut. Software LDAP yang Free adalah OpenLDAP yang merupakan juga kelompok Open Source Application. Banyak digunakan untuk pusat data bagi beberapa aplikasi dan banyak perangkat keras. Kelebihan dan kekurangan Sistem ini memudahkan pengguna dalam melakukan proses login /logout pada aplikasi web yang tersedia. Pengguna pun tidak perlu menghafalkan username dan password pada setiap aplikasi web, yang mana bisa berbeda, karena sistem ini hanya menggunakan satu sumber autentikasi LDAP tidak baik untuk mengakomodasi obyek yang berubah secara dinamis karena memang didisain untuk dioptimalkan pada proses pembacaan, tidak termasuk proses penulisan. Jika server LDAP berada dalam kondisi mati, maka pengguna tidak akan bisa melakukan otentikasi. Jika pengguna tidak bisa melakukan otentikasi maka pengguna juga tidak dapat membuka salah satu, beberapa atau semua aplikasi web yang menggunakan otentikasi LDAP