LDAP

LDAP adalah singkatan yaitu Lightweight Directory Access Protocol. LDAP adalah suatu
bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. Pada tahap
awalnya, LDAP digunakan sebagai suatu front-end bagi X.500, tetapi juga dapat digunakan bersama
directory server yang stand-alone dan juga yang lainnya.
LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan
untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya
misalnya file maupun alatdevice didalam suatu jaringan/network. Adapun pengertian
jaringan/network dalam hal ini adalah bias internet ataupun juga dalam suatu intranet dala kampus
atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai
domain name-nya, berapa IP addressnya atau informasi mengenai geografisnya. Adapun suatu
direktori LDAP data didistribusikan kedalam banyak server-server didalam jaringan/network dan
kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP
juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent.
Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data umunya, setiap
entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu atau lebih nilai. Namun, jika pada
basis data kita memiliki primary key untuk membedakan suatu entry dengan entry lainnya, dalam
LDAP kita memiliki Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat
dengan merunutkan lokasi entry hingga akar hirarki.

Sebagai contoh, perhatikan hirarki di bawah ini :

LDAP hierarchy

LDAP hierarchy

Dari contoh diatas, informasi lengkap dari uid = 13506001 adalah :

dn : uid=13506001, ou=informatika, o=itn, dc=com
uid : 13506001
cn : Wulandari
userPassword : {crypt}sayawulan
mail : wulandari.mawardi@gmail.com
objectClass : person
objectClass : organizationalPerson
objectClass : top



Dapat dilihat bahwa DN merupakan hasil pengurutan dari sumber hingga akar hirarki.
Sedangkan uid(user id), cn(common name), userPassword, mail, dan objectClass merupakan atribut
yang dimiliki oleh entry tersebut. Object Class merupakan kelas-kelas yang diturunkan sifatnya oleh
sebuah entry, sebuah entry dapat menurunkan lebih dari satu object Class.

Selain DN, sebuah entry juga memiliki RDN (Relative Distinguished Name). RDN hanya
membedakan suatu entry dengan entry lainnya di bawah sebuah percabangan yang sama. Untuk
contoh diatas, pada ou=informatika, 13506001 memiliki RDN : uid=13506001 untuk membedakannya
dengan uid=13505019.

Perbedaan utama antara direktori dan database:

o Direktori umumnya jaringan / database biasanya disimpan pada satu mesin;
o Direktori biasanya secara luas didistribusikan / database klasik biasanya heterogen;
o Direktori klien tidak menggunakan bahasa penuh sebagai bagian dari komunikasi dengan
server / untuk permintaan data dan manipulasi database sering memiliki bahasa query yang
kompleks;
o Direktori yang dibangun dari struktur informasi seperti pohon / database biasanya tidak
terstruktur secara hirarkis;
o Direktori yang umumnya banyak dibaca tapi tidak diedit / database sering dilengkapi dengan
informasi baru.











Cara Kerja LDAP :

Lightweight Directory Access Protocol atau LDAP adalah TCP / IP berbasis protokol
internet yang digunakan oleh program email dan beberapa aplikasi lain untuk mencari dan
mengambil informasi dari sebuah direktori disimpan pada sebuah server. Direktori adalah repositori
menyimpan data potongan identik dari informasi dalam urutan hirarkisdan logis.

Sebagai contoh, sebuah direktori telepon yang memiliki berbagai nama pelanggan yang
diindeks secara alfabetis dengan nomor telepon dan alamat yang terkait adalah contoh dari sebuah
direktori. Struktur semacam ini dengan mudah dapat diimplementasikanmenggunakan LDAP.
Namun, protokol ini tidak terbatas hanya untuk mengaksesinformasi kontak tentang orang-orang.
Hal ini dapat menemukan sumber daya berbagipada jaringan seperti printer dan scanner, dan
memungkinkan orang untuk menggunakansumber daya dan layanan bersama lainnya menggunakan
password tunggal.

LDAP dapat berhasil diterapkan di mana bentuk-bentuk yang identik informasi yangdisimpan
secara berurutan perlu diakses cepat dan mana update dilakukan sangat jarang. Klien email sering
menggunakan LDAP untuk mengakses informasi direktori dari server. Karena LDAP tidak
mendukung enkripsi, proses seperti memperbarui dan memodifikasi informasi pada server dari klien
perlu dilakukan menggunakan koneksi SSL aman.

LDAP juga dapat menggunakan DNS atau Domain Name System untuk struktur tingkat atas
hirarki-nya. Hal ini memungkinkan sistem untuk memiliki cakupan yang luas di ujung puncak
hirarki, tetapi pada saat yang sama corong ke entitas tertentu tunggal di ujung bawah hirarki.
Misalnya, tingkat atas dapat mewakili negara, negara bagian atau batas-batas geografis yang besar,
sedangkan ujung bawah mungkin menunjukkan satu dokumen pada komputer, sumber daya berbagi
pada jaringan atau informasi individutertentu. Hal ini membuat protokol sangat fleksibel dalam
menangani berbagai macamaplikasi.