LDAP singkatan Lightweight Directory Access Protocol .

Seperti namanya, ini

adalah protokol ringan untuk mengakses layanan direktori, khususnya X.500 Berbasis
layanan direktori. LDAP berjalan lebih dari TCP / IP atau jasa transfer berorientasi
koneksi. LDAP adalah IETF protokol Jalur Standar dan ditetapkan dalam "Lightweight
Directory Access Protocol (LDAP) Spesifikasi Teknis Peta Jalan" RFC4510 . Bagian ini
memberikan gambaran tentang LDAP dari perspektif pengguna.

Para model informasi LDAP didasarkan pada entri. Entri adalah kumpulan atribut
yang memiliki yang unik secara global Nama Distinguished (DN). DN ini digunakan untuk
merujuk ke entri tegas. Setiap atribut memiliki entri jenis dan satu atau lebih nilai. Jenis
biasanya string mnemonik, seperti "cn" untuk nama yang umum, atau "mail" untuk alamat
email. Sintaks dari nilai tergantung pada jenis atribut. Sebagai contoh, atribut cn mungkin
berisi nilai Babs Jensen. Sebuah atribut-mail mungkin berisi nilai "babs@example.com".
Sebuah atribut jpegPhoto akan berisi foto dalam JPEG (Biner) format.

Dalam LDAP, entri direktori tersebut diatur dalam struktur seperti pohon hirarkis.
Secara tradisional, struktur ini mencerminkan batas-batas geografis dan / atau organisasi.
Entri mewakili negara muncul di bagian atas pohon. Di bawah mereka adalah entri yang
mewakili negara dan organisasi-organisasi nasional. Di bawah mereka mungkin entri yang
mewakili unit organisasi, orang, printer, dokumen, atau hanya hal-hal lain yang dapat Anda
pikirkan.

Cara Kerja LDAP menggunakan model client-server. Satu atau lebih server LDAP
berisi data yang membentuk pohon direktori informasi ( Dit ). Klien terhubung ke server
dan memintanya pertanyaan. Server merespon dan menjawab dengan / atau dengan pointer
ke mana klien dapat mendapatkan informasi tambahan (biasanya, LDAP server lain). Tidak
peduli yang LDAP server terhubung ke klien, ia melihat pandangan yang sama dari direktori;
nama disampaikan kepada salah satu referensi server LDAP entry yang sama akan di lain
server LDAP. Ini merupakan fitur penting dari layanan direktori global.

OpenLDAP merupakan directory services yang populer, dan biasanya digunakan

untuk management user dan password pada Openldap. Masalahnya Openldap tidak memiliki
fungsi sebagai pembuat certificate dan tidak memiliki ssl certificate, untuk itulah dibutuhkan
software third party lain untuk menyempurnakan fungsi LDAP. Disini EJBCA sebagai ldap
client dan difungsikan untuk membuat ldap entries dan publish/stores certificates didalam
LDAP. Hal ini dilakukan jika EJBCA sebagai CA sudah terinstall baik, dan Openldap sudah
terinstall baik dan juga sudah memiliki struktur DN(Distinguished Name) dan user existing.
Untuk mengadminister pekerjaan ini saya menggunakan Admin web EJBCA dan Userweb
EJBCA serta phpLDAPadmin sebagai interface Openldap. EJBCA dan Openldap berbeda
mesin menggunaan Linux Debian Server.

OpenLDAP Software bergantung pada sejumlah paket perangkat lunak yang

didistribusikan oleh pihak ketiga. Tergantung pada fitur yang Anda berniat untuk
menggunakan, Anda mungkin harus men-download dan menginstal beberapa paket perangkat
lunak tambahan. Bagian ini umumnya diperlukan rincian paket perangkat lunak pihak ketiga
Anda mungkin harus menginstal. Namun, untuk sebuah informasi prasyarat up-to-date,
dokumen README harus dikonsultasikan. Perhatikan bahwa beberapa paket pihak ketiga
mungkin tergantung pada paket perangkat lunak tambahan. Instal setiap paket sesuai
petunjuk instalasi yang disediakan dengan itu
 OpenLDAP Software memiliki tiga komponen utama yaitu, slapd - berdiri sendiri
LDAP daemon dan modul yang terkait dan alat-alat. Library menerapkan LDAP protokol
dan ASN.1 Basic Encoding Rules (BER), dan klien perangkat lunak: ldapsearch, ldapadd,
ldapdelete, dan lain-lain.

Secara historis server openldap (slapd, Daemon Standalone LDAP) arsitektur terpecah
antara frontend yang menangani akses jaringan dan pengolahan protokol, dan backend yang
berkaitan ketat dengan penyimpanan data. Arsitektur modular dan berbagai backends
tersedia untuk interfacing ke teknologi lain, tidak hanya database tradisional.

Apache Directory Server adalah LDAP server yang embeddable, extendable, sesuai
standar, dan LDAP server modern yang ditulis seluruhnya di Java, dan tersedia di bawah
Lisensi Apache Software. Protokol jaringan lainnya seperti Kerberos dan NTP juga
didukung (dan bahkan lebih dapat ditambahkan), namun pada dasarnya (dan terutama untuk
panduan ini pengenalan) ApacheDS adalah server LDAP.

Embeddable berarti bahwa adalah mungkin untuk mengkonfigurasi, memulai dan

menghentikan ApacheDS dari komponen Java lainnya, terutama server aplikasi, dan server
berjalan dalam VM yang sama. Solusi ini telah berhasil tertanam di Apache Geronimo,
JBoss, dan lain-lain. Fakta bahwa server embeddable cukup menarik, namun Anda juga
memiliki pilihan deployment untuk menjalankan server yang mandiri, misalnya sebagai
Windows service. Mungkin Anda tahu ini situasi dari server LDAP lain - open source
(seperti openldap) serta yang komersial (seperti Sistem Sun Java Directory Server). Panduan
ini didedikasikan untuk orang yang baru untuk ApacheDS. Panduan ini berkonsentrasi pada
instalasi, konfigurasi dan menjalankan ApacheDS dalam konfigurasi mandiri.

Extendable berarti bahwa arsitektur modern solusi menyediakan banyak poin ekstensi.
Menulis partisi anda sendiri untuk menyimpan direktori data, pencegat untuk menambah
fungsionalitas, dll dengan menerapkan interface tertentu dan memasukkan mereka dalam
menggunakan Spring.

Memenuhi standar berarti bahwa ApacheDS 1,0 mematuhi semua RFC relevan untuk
LDAPv3. Harap dicatat bahwa server telah berhasil disertifikasi oleh Open Group pada
September 2006 ("LDAP bersertifikat"). Jadi klien LDAP benar dapat mengharapkan bahwa
ApacheDS berperilaku seperti yang mereka harapkan.

Apache Directory Studio adalah sebuah platform yang perkakas direktori lengkap
dimaksudkan untuk digunakan dengan server LDAP namun terutama dirancang untuk
digunakan dengan ApacheDS. Ini adalah sebuah aplikasi Eclipse RCP, terdiri dari beberapa
(OSGi) plugin Eclipse, yang dapat dengan mudah ditingkatkan dengan yang tambahan.
Plugin ini bahkan dapat dijalankan dalam Eclipse itu sendiri
 Apache Directory Studio mempunyai beberapa fitur dengan kelebihannya masing –
masing. Fitur yang terdapat pada Apache Directory Studio anatara lain adalah (1) Browser
LDAP telah dirancang untuk bekerja dengan hampir semua server LDAP yang tersedia. Ini
tidak hanya izin untuk membaca dan menampilkan pohon LDAP Server Anda, tetapi juga
memungkinkan Anda untuk memodifikasi dengan menciptakan, mengedit atau menghapus
entri. (2) Editor LDIF adalah alat untuk mengedit file LDIF. Ini menyediakan sintaks dan
bantuan konten. (3) Editor Skema telah dirancang untuk mengedit file skema dalam format
openldap. Hal ini memungkinkan Anda untuk mengedit dengan mudah tipe atribut dan kelas
objek untuk Apache Directory Server dan OpenLDAP. (4) Editor ACI memungkinkan Anda
untuk menentukan, untuk entri atau satu set entri, grafis atau manual (dalam mode kode
souce), sebuah ACI (Akses Informasi Kontrol) butir spesifikasi untuk Apache Directory
Server. Dll.

Sumber :

http://www.openldap.org/doc/admin/

http://henry.gultom.or.id/tag/openldap/

http://www.openldap.org/project/

http://www.openldap.org/doc/admin24/

http://directory.apache.org/studio/features.html

http://directory.apache.org/apacheds/1.0/11-what-apache-directory-server-is.html