Anda di halaman 1dari 27

What is LDAP?

Light Weight Directory Access Protocol


sebuah protokol yang mengatur mekanisme
pengaksesan layanan direktori (Directory
Service)
Protokol yang digunakan untuk mengakses
berbagai informasi dalam direktori
What is LDAP?

Berbasis X.500
mendukung TCP/IP
Directory services
Menyimpan atribut basis data
RFC 4370
Why use LDAP ?
Mengelola user, group dan data-data lain
secara terpusat
Mendistribusikan manajemen data pada user
yang membutuhkan
User dapat mengakses informasi yang
diperlukan
Why use LDAP? (cont.)
Tidak menutup kemungkinan untuk
mengakses server tertentu
Dapat mendistribusikan server ke aplikasi
yang memerlukannya
Merupakan standard dari sharing data
What LDAP can’t do ?
LDAP isn’t a relational database
 tidak ada rollback untuk operasi yang gagal
LDAP isn’t filesystem
No locking or seeking
Can’t search blobs of data
LDAP isn’t good for dinamic objects
Optimezed for read, not write
No generic SQL-like reporting language
Not useful eithout applications
Tidak dapat digunakan untuk mengelola directory yang terpisah untuk setiap
aplikasi
Directory Service
Sebuah direktori merupakan sebuah database,
yang pengelolaan informasinya didasarkan pada
atribut setiap item datanya
Informasi pada direktori lebih banyak akan dibaca
daripada operasi update (add,modify, ataupun
delete). Sehingga pada suatudirectory service tidak
menerapkan transaksi atau skema roll-back yang
komplekseperti halnya yang kita temui
padadatabase service.
Directory services

Directoy merupakan database khusus


Online directory bersifat dinamis, flexible, aman
dan dapat disesuaikan sesuai kebutuhan
ex: DNS, NIS dan file password
Bayak digunakan dalam aktivitas sehari-hari
ex: phone book, TV guides.
Gambaran konsep directory

Misalkan mendapatkan informasi tentang user irohimi pada gambar


diatas, dapat di tuliskan dengan pengalamatan
“dn=uid=irohimi,ou=people,dc=smartbee,dc=com”.
Konsep seperti inilah yang di gunakan oleh direktori LDAP.
• Setiap server LDAP, memiliki subtree, dan
dikoneksikan secara logical.
• Sehingga jika informasi yang diminta client tidak
ada di salah satu server, maka akan dialihkan ke
server lain
Hal-Hal Penting dalam
Server LDAP
• Schema : mendefinisikan seperangkat aturan yang
mendeskripsikan jenis data apa saja yang akan di simpan,
schema sangat membantu untuk menjaga konsistensi dan
kualitas data sehingga mengurangi terjadinya duplikasi data.

• ObjectClass :merupakan sekumpulan entri yang


menginformasikan jenis group, dan membutuhkan atribut yang
biasanya terdiri atas attribute names, attribute type dan attribute
syntax yang semuanya terkumpul dalam suatu data valid pada
setiap kelasnya.

• Attribute : merupakan entri yang bersifat unik seperti uid, cn,


sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat
merupakan single value maupun multiple value.
1. Client meminta informasi
2. Karena informasi yang
diminta tidak terdapat
pada server 1, maka
dialihkan / diserahkan ke
server 2.
3. Client mengirim request
ulang pada server 2.
4. Server 2 memberi
informasi yang dibuthkan
kepada client.
LDAP Server: G/S
Replikasi
Metode yang digunakan pada LDAP
Digunakan untuk menjaga “copy” direktori
data pada multiple server.
Sangat penting untuk membuat replikasi yang
dekat dengan server.
Replikasi
• Keuntungan :
1.Reliability : jika salah satu copy server down
2.Availability: seperti menemukan server yang
tersedia
3.Performance: dapat menggunakan server
terdekat
4.Speed: dapat mengambil query lebih sebagai
replika ditambahkan
1. Client mengirim
modifikasi kepada
replika
2. Replika
mengembalikan
refferal master ke
client
3. Client me”submit”
ulang modifikasi ke
master
4. Master
mengembalikan hasil
ke client
5. Master mengupdate
replika
The LDAP Models
Information
Naming
Functional
Security
Information
Mendiskripsikan struktur informasi yang
tersimpan dalam directory LDAP
Entry : informasi basic yang tersimpan dalam
directory
Entry disusun oleh dari atribut-atribut yang
menyimpan informasi tentang suatu objek
Information
Naming

Mendiskripsikan bagaimana informasi didalam


LDAP diorganisir dan diidentifikasi
Entry diorganisir didalam tree (DIT) berdasar
perbedaan nama (DN—sebuah nama unik yang
tidak ambigu yang mengidentifikasikan single
entry)
Functional
Mendiskripsikan fungsi-fungsi yang dapat
berjalan didalam directory LDAP
Operasi yang digunakan untuk mengakses
dan memodifikasi entry
LDAP operations
Query : termasuk pencarian dan pembandingan
operasi yang digunakan untuk menerima informasi
dari direktori

Update : termasuk operasi add, delete, modify,


dan modify RDN untuk mengupdate informasi yang
tersimpan dalam direktori

Authentication : termasuk operasi bind, unbind,


dan abandon yang digunakan untuk tidak atau
mengkoneksikan dari dan ke LDAP server
Security
Mendiskripsikan bagaimana directory LDAP di
protec dari unauthorized access
Harus diketahui siapa yang merequest dan
siapa yang memberi informasi
Terlebih security saat mengupdate informasi
Security aspect
Authentication : Adanya jaminan siapa saja(mesin atau
orang) yang ikut dalam pengambilan informasi

Integrity : Adanya jaminan bahwa informasi yang


diterima adalah sama seperti saat informasi itu dikirim

Confidentiality : Proteksi data dengan enkripsi

Authorization : adanya jaminan bahwa seseorang


memang benar-benar diijinkan untuk merequest suatu
informasi .
LDAP Security
LDAP menggunakan SASL ,SSL/TLS
LDAP Security
SSL/TLS Handshake
Sekian dan Terima Kasih