Anda di halaman 1dari 68

BAB I

PENDAHULUAN

1. 1. Latar Belakang
Di sebuah instansi atau perusahaan layanan jaringan sangat dibutuhkan
untuk memberikan kemudahan dalam bekerja. sehingga kinerja semakin cepat dan
mudah. dengan adanya layanan jaringan dapat memberikan kemudahan seperti
berbagi sumber daya seperti printer, berbagi data, komunikasi yang cepat dan
kemudahan mengakses informasi. tetapi dengan segala kemudahan tersebut semua
orang dapat mengakses semua sumber daya tersebut. maka diperlukan sistem
autentikasi untuk mengatur siapa saja yang boleh menggunakan layanan jaringan.
autentikasi itu sendiri adalah proses dalam rangka validasi user pada saat
memasuki layanan jaringan atau sistem , username dan password dari user di cek
melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak
untuk memasuki layanan jaringan atau sistem tersebut.

Dalam kegiatan sehari-hari pengguna biasanya memeriksa email,


browsing, mengambil file di server data dan lain sebagianya. belum lagi ketika
mengakses layanan tambahan seperti mengakses database, memposting diforum
dan messaging sistem. semua layanan tersebut menggunakan sistem autentikasi
untuk menjaga keamanan data dan informasi. setiap mengakases suatu layanan
maka username dan password harus di isi. setiap username dan password pada
masing-masing layanan berbeda. jadi semakin banyak layanan yang di akses maka
semakin banyak username dan password yang harus di ingat. Hal ini memiliki
efek yang cukup berbahaya. Sebagian besar user kemudian dapat saja
menempelkan kombinasi username dan password dilayar komputer. Bahwa
tindakan tersebut pada akhirnya dapat menyebabkan masalah keamanan. ada
kalanya sistem otentikasi pada suatu sistem tidak dapat bekerja.

Oleh karena itu, user pun tidak dapat memasuki sistem tersebut. Belum
lagi, terlalu banyak username dan password yang harus dikelola oleh
administrator jaringan. Masalah-masalah tambahan seperti susahnya melakukan
pengubahan password atau sinkronisasi password akan timbul. Belum lagi

1
ditambah dengan ilustrasi sebelumnya, bahwa user akan sangat kerepotan.

Diberbagai instansi ataupun lingkungan pendidikan memiliki berbagai


macam services network. salah satunya pada lingkungan pendidikan SMK
Adisanggoro Bogor yang menggunakan berbagai macam services network seperti
mail server, file server dan proxy server namun siswa dihadapakan kesulitan
dalam hal login suatu services network dan administrator jaringan kesulitan dalam
mengelola username dan password.

1.2. Tujuan
Tujuan dari laporan hasil penelitian ini adalah menjelaskan hasil sistem
single sign on menggunakan Directory service di Yayasan SMK Adisanggoro
BOGOR. Adapun software yang digunakan dalam hasil penelitian sistem single
sing on jaringan ini adalah OpenLDAP.

1.3. Ruang Lingkup


Ruang lingkup pada laporan hasil ini menggunakan sistem single sing on
suatu fasilitas integrasi semua server dengan satu username dan satu password
dalam berbagai macam services networking baik itu email server, file server,
proxy server dan lain sebagainya. sehingga memudahkan user dalam login ke
suatu service jaringan. studi kasus sekolah menengah kejuruan (SMK)
Adisanggoror Bogor.

1.4. Manfaat
Dengan menggunakan sistem single sign on menggunakan OpenLDAP
dapat memberikan manfaat :

1. Memudahkan login ke suatu services network


2. Memberikan kemudahaan kepada admin services network dalam
mengelola username dan password
3. Meminimalkan kesalahan administrasi user

2
BAB II
TINJAUAN PUSTAKA

2.1. Tinjauan Pustaka


2.1.1. Pengertian Jaringan Komputer
Jaringan komputer adalah kumpulan dua atau lebih komputer (sistem
komputer) yang saling terhubung, dimana satu sama lain dapat saling
berkomunikasi. Melakukan komunikasi data atau informasi sehingga dengan
adanya jaringan komputer terjadi efisiensi dan optimasi kerja.

Gambar 1. jaringan komputer

Komponen utama sistem jaringan komputer terdiri dari :


• Perangkat keras jaringan komputer yaitu : media transmisi data, ethernet,
hub, switch, router, bridge, repeater dll.
• Protocol komunikasi data. Misalnya OSI Layer, TCP/IP, IPX, AppleTalk
dll.
• Perangkat lunak (software) atau aplikasi untuk komunikasi yaitu : Aplikasi
server dan client

Jenis jaringan komputer ditinjau dari jumlah komputer dan jangkauannya :


• LAN (Local Area Network) adalah jaringan komputer yang jumlah dan
jangkauan komputer yang relatif lebih sedikit atau kecil. Misalnya jaringan
komputer dalam satu gedung atau kampus.
• WAN (Wide Area Network) adalah jaringan komputer yang meliputi
jumlah dan jangkauan komputer yang relatif lebih luas. Misalnya jaringan

3
komputer antar kota atau daerah.
• Internet adalah jaringan komputer yang lebih luas dan bersifat global.

2.1.2. Bagaimana komputer-komputer dalam jaringan dapat


berkomunikasi?

Komputer- komputer yang berada dalam suatu jaringan dapat melakukan


komunikasi, pertukaran data dan informasi karna menggunakan suatu protokol
(standar prosedur) komunikasi data yang sama yang dapat dimengerti oleh
komputer dalam jaringan. Beberapa protokol komunikasi data adalah protokol
OSI dan TCP/IP. protokol ini telah menjadi standar de facto protocol modern
untuk komunikasi data antar jaringan komputer. (Fitriahadi,2009)

2.1.3. Model OSI

OSI atau OSI adalah sebuah model arsitektural jaringan yang


dikembangkan oleh badan International Organization for Standardization (ISO)
di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open System
Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI"
(OSI seven layer model).

Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat


tergantung kepada pemasok (vendor). OSI berupaya membentuk standar umum
jaringan komputer untuk menunjang interoperatibilitas antar pemasok yang
berbeda. Dalam suatu jaringan yang besar biasanya terdapat banyak protokol
jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak
perangkat tidak bisa saling berkomunikasi.

Model referensi ini pada awalnya ditujukan sebagai basis untuk


mengembangkan protokol-protokol jaringan, meski pada kenyataannya inisatif ini
mengalami kegagalan. Kegagalan itu disebabkan oleh beberapa faktor berikut:

4
• Standar model referensi ini, jika dibandingkan dengan model referensi
DARPA (Model Internet) yang dikembangkan oleh Internet Engineering
Task Force (IETF), sangat berdekatan. Model DARPA adalah model basis
protokol TCP/IP yang populer digunakan.
• Model referensi ini dianggap sangat kompleks. Beberapa fungsi (seperti
halnya metode komunikasi connectionless) dianggap kurang bagus,
sementara fungsi lainnya (seperti flow control dan koreksi kesalahan)
diulang-ulang pada beberapa lapisan.
• Pertumbuhan Internet dan protokol TCP/IP (sebuah protokol jaringan
dunia nyata) membuat OSI Reference Model menjadi kurang diminati.

OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari
koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat
berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam
TCP/IP, DECnet dan IBM Systems Network Architecture (SNA) memetakan
tumpukan protokol (protocol stack) mereka ke OSI Reference Model. OSI
Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana
beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi
dan berinteraksi. (Saefurrahman,2007)

Gambar 2. OSI model

5
2.1.4. Pengertian TCP/IP (Transmission Control Protocol/Internet Protocol)

Istilah TCP/IP terdiri dari dua buah akronim, TCP singkatan dari
transmission Control Protocol, dan IP singkatan dari Internet Protocol. TCP
adalah protocol yang menangani aliran paket data antar sistem dan IP bertanggung
jawab menangani routing paket data. TCP / IP memiliki karakteristik yang
membedakannnya dari protocol- protocol lominukasi yang lain diantaranya :
• Bersifat standar, terbuka dan tidak bergantung pada perangkat keras atau
sistem operasi tertentu.
• Bebas dari jaringan fisik tertentu, memungkinkan integrasi berbagai jenis
jaringan (ethernet, token ring, dial-up).
• Mempunyai skema pengalamatan yang umum bagi setiap device yang
terhubung dengan jaringan.
• Menyediakan berbagai layanan bagi user.

Berikut ini penjelasan singkat masing masing layer protokol TCP/IP beserta
fungsinya.

Gambar 3. TCP / IP model


Network Access Layer (identik dengan lapisan physical dan data link layer
pada OSI). Pada lapisan ini didefinisikan bagaimana penyaluran data dalam
bentuk frame-frame data pada media fisik yang digunakan secara handal.
Lapisana ini biasanya memberikan service untuk deteksi dan koreksi kesalahan

6
dari data yang ditransmisikan. Beberapa contoh protocol yang digunakan dalam
lapisan ini adalah X.25 untuk jaringan publik, ethernet untuk jaringan etnernet,
dan sebagainya.

Internet Layer lapisana ini bertugas untuk menjamin agar suatu paket
yang dikirimkan dapat menemukan tujuannya. Lapisan ini memiliki peranan
penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas
(wordwide internet). Beberapa tugas penting pada lapisan ini adalah :

• Addressing yakni melengkapi setiap paket data dengan alamat internet


atau yang dikenal dengan internet protocol address (IP address). Karena
pengalamatan (addressing) berada pada level ini, maka jaringan TCP/IP
independen dari jenis media, sistem operasi, dan komputer yang
digunakan.

• Routing yakni menentukan rute kemana paket data akan dikirim agar
mencapai tujuan yang diinginkan. Routing merupakan fungsi penting
dari IP (internet protocol). Proses routing sepenuhunya ditentukan oleh
jaringan. Pengirim tidak memiliki kendali terhadap paket yang
dikirimkannya. Router-router pada TCP/IP lah yang menetukan
penyampain paket dari pengirim ke penerima.

Transport layer (identik dengan Transport layer pada OSI). Pada lapisan
ini didefinisikan cara cara untuk melakukan pengiriman data antara end to end
host. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima
akan sama dengan informasi yang dikirim oleh pengirim. Lapisan ini memiliki
beberapa fungsi penting antara lain :

• Flowcontrol pengirim data yang telah dipecah menjadi paket paket data
harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan
data dengan kecepatan yang melebihi kemampuan penerima dan menerima
data.

7
• Error Detection pegirim dan penerima juga melengkapi data dengan
sejumlah informasi yang bisa digunakan untuk memriksa apakah data
yang dikirimkan telah bebas dari kesalahan. Jika ditemukan kesalahan
pada paket data yang diterima, maka penerima tidak akan menerima data
tersebut. Pegirim akan mengirim ulang paket data yang mengandung
kesalahan tadi. Dengan demikian, data dijamin bebas dari kesalahan (error
free) pada saat diteruskan ke lapisan aplikasi.

Konsekuensi dari mekanisme ini adalah timbulnya delay yang cukup


berarti. Namun selama aplikasi tidak bersifat real-time, delay ini tidak
menjadi masalah, karna yang lebih diutamakan adalah data yang bebas
dari kesalahan.

Ada dua buah protocol yang digunakan pada layer ini, yaitu :
Transmission Control Protocol (TCP) dan User Datagram Protocol
(UDP).

TCP digunakan oleh aplikasi-aplikasi yang membutuhkan keandalan data.


Dan sedangkan UDP digunakan untuk aplikasi yang tidak menuntut
keandalan yang tinggi. Beberapa aplikasi lebih sesuai menggunakan UDP
sebagai protocol transport. Contohya Aplikasi database yang hanya
bersifat query dan respone, atau aplikasi lain yang sangat sensitif terhdapa
delay seperti video conference. Aplikasi seperti ini dapat mentolerir sedikit
kesalahan karna gambar atau suara masih tetap bisa dimengerti.

TCP memiliki fungsi flow control dan error detection dan bersifat
connection oriented. Sebaiknya UDP bersifat connectionless, tidak ada
mekanisme pemeriksaan data dan flow control, sehingga UDP disebut juga
unreliable protocol.

Aplication Layer (identik dengan Aplication. Persentasion, session layer


pada OSI) sesuai namanya lapisan ini mendefinisikan aplikasi-aplikasi yang
dijalankan pada jaringan. Cukup banyak protokol yang telah dikembangkan pada

8
lapisan ini. Contohnya SMTP (simple mail transfer protocol) untuk pegiriman
electronic mail, FTP (file transfer protocol) untuk transfer file, HTTP(Hyper Text
Transper protocol) untuk aplikasi bebasis web atau WWW (World Wide Web),
NNTP (Network News Transfer protocol) untuk distribusi news group dan
sebagainya.(Sofana,2010)

2.1.5. IP Address
Bagaiamankan komputer-komputer dalam jaringan TCP/IP dapat saling
mengenali ? Jawabannya adalah dengan mengenali IP Address dari masing-
masing komputer. Didalam jaringan TCP/IP semua komputer memiliki nomor
alamat yang digunakan untuk mengenali komputer lainnya. IP Address adalah
bilangan 32bit(binary digit atau bialangan duaan) yang dibagi dalam 4 oktet
(byte), setiap oktet(byte) terdiri dari 8bit. Setiap 8 bit mempersentasikan bilangan
decimal mulai dari 0 sampai 255.
Dalam IP address mengandung dua bagian informasi yaitu : Network ID
(nomor jaringan) dan Host ID (nomor komputer dalam jaringan)

Gambar 4. IP Address

2.1.6. Network ID dan Host ID


Pengalokasian IP Address sebenarnya adalah pendefinisian atau
menentukan informasi Network ID dan Host ID yang tepat untuk suatu komputer
dalam suatu jaringan. IP Address sebenarnya merupakan pasangan dari Network
ID dan Host ID. Network ID adalah bagian (segment) dari IP Address yang
menentukan identitas suatu jaringan. Dengan mengetahui Network ID kita dapat
menetukan alamat jaringan sebuah komputer. Sedangkan Host ID merupakan
bagian dari IP address yang menetukan identitas suatu host/komputer. Dalam

9
suatu jaringan yang sama, Host ID harus unik artinya tidak boleh terjadi duplikasi
Host ID

2.1.7. Kelas IP Address


Untuk mempermudah proses pembagiannya, IP Address dikelompokan
dalam kelas kelas. Alasan yang mendasari pembagiannya atau pengelompokannya
IP Address ini adalah untuk mempermudah pendistribusian pendaftaran IP
address. Secara umum IP address ini dikelompokan dalam tiga bagian besar kelas
IP address.

Kelas A
Pada kelas A, hanya delapan bit paling depan untuk mengenali alamat
jaringan. Sehingga jumlah komputer yang bisa dipasang dalam jaringan dikelas A
adalah 2 pangkat 24. ciri dari jaringan yang disusun dalam konfigurasi kelas A
adalah bit paling kiri dari alamat IP adalah “0” dan no IP mulai alamat 0 sampai
127 pada oktet pertama. Network ID dari kelas A berjumlah 126 jaringan (0 dan
127 dicadangkan). Nomor IP 127.0.0.1 dipakai untuk koneksi localhost, meskipun
bit pertama dari nomor IP adalah 0.

Kelas B
Mempunyai jangkauan alamat IP dari 128 sampai 191 pada oktet pertama
nomor IP. Dua bit pertama disebelah kiri adalah “10”. selain itu yang perlu
diperhatikan adalah jumlah bit yang dipakai sebagai alamat jaringan sebanyak 16
bit. Masing masing jaringan pada kelas ini mempunyai host maksimum 2 pangkat
16 (dikurangi dua, satu sebagai alamat jaringan dan satu lagi sebagai alamat
broadcast)

Kelas C
Tiga bit awal adalah “110”. jangkauan alamat kelas ini adalah 192 sampai
233 untuk oktet pertama alamat IP. Kelas C memakai 24 bit awal sebagai
identifikasi jaringan dan hanya menyediakan 8 bit untuk identifikasi host (tentu
saja masih harus dikurangi dua, untuk alamat jaringan dan alamat broadcast).
(Fitriahadi,2009)

10
Gambar 5. Kelas IP
2.1.8. Pengertian Server
Dalam teknologi informasi, sebuah sever (biasanya disebut server aplikasi)
adalah “sebuah program aplikasi yang menerima sambungan untuk permohonan
service dan memberikan kembali respons”. Sebuah server aplikasi dapat
dijalankan pada komputer yang sama dengan klien yang menggunakan server
tersebut, atau dapat tersambung melalui jaringan komputer. Beberapa contoh file
server adalah file server, database server, backup server, print server, mail server,
web server, FTP server, application server, VPN server, DHCP server, DNS
server, WINS server, logon server, security server, domain controller, backup
domain controller, proxy server, firewall dan lain lain.

Dari sisi sistem operasi. Server merupakan sifat. Sebuah sistem operasi
server lebih ditunjukan untuk menjalankan aplikasi server. Perbedaan antara versi
sistem operasi server dengan workstation / desktop biasanya berbeda-beda. Pada
window 2000 dan window 2000 server beda terutama pada jumlah sambungan
untuk network file share. Pada beberapa edisi sistem operasi server biasanya
sudah dibundel dengan aplikasi server seperti IIS. Pada linux hal ini tidak menjadi
masalah karna semua sistem operasi linux dapat dijadikan server dengan mudah
hanya perlu men-tune dengan benar aplikasi yang kita inginkan tidak ada batasan
lisensi.

Server komputer (Biasanya disebut server saja) adalah sistem komputer


yang dibuat untuk menjalankan aplikasi server. Sebuah komputer server yang
dialokasikan untuk menjalankan sebuah aplikasi server yang spesifik seringkali

11
disebut dengan nama aplikasi tersebut. Contoh, jika software.

Apache HTTP server dijalankan di komputer server perusahaan, maka


biasanya disebut web server saja. Aplikasi server dapat dibagi pada beberapa
komputer tergantung pada beban yang ada. Untuk beban yang ringan, semua
aplikasi server dapat saja dijalankan bersamaan pada sebuah mesin komputer.
Untuk beban yang berat, biasanya sebuah aplikasi server akan dijalankan pada
beberapa mesin komputer sekaligus. Pada beban yang sedang, biasanya sebuah
komputer digunakan untuk sebuah aplikasi server. Untuk menjaga kemungkinan
kegagalan maupun pembobolan server, sebaiknya sebuah server tidak digunakan
sebagai workstation/desktop. Jangan heran kalau server dilinux umumnya tidak
mengaktifkan GUI (grafik) untuk mebuat ringan kerja server, karena GUI
biasanya sangat mengonsumsi memori.

Komputer server biasanya diidentifikasi dari model yang dirancang khusus


untuk menjalankan aplikasi server, biasanya dengan beban tinggi, ditinggalkan,
dalam waktu lama mungkin bulanan bahkan tahunan. Sebetulnya semua
workstation dapat saja menjalankan sistem operasi server dan aplikasi server , tapi
sebuah komputer server biasanya mempunyai fitur – fitur yang menyebabakan
lebih baik digunakan untuk aplikasi server. Beberapa perbedaan sebuah komputer
server antara lain memiliki prosesor dan memori yang lebih cepat, lebih banyak
RAM, hard disk lebih besar, lebih realible, cadangan power supply, cadangan hard
disk (RAID), bentuk dan ukuran yang kompak, desain yang modular (seperti
blade server), dapat dipasang di rak atau kabinet ,mengarahkan konsol serial , dan
lain lain.

Disamping server yang besar, banyak peralatan jaringan yang kecil


sebetulnya di dalamnya adalah sebuah komputer server kecil. Peralatan jaringan
ini biasanya mempunyai fungsi yang sangan spesifik, dapat beroperasi tanpa perlu
banyak dikonfigurasi. Beberapa contoh dari peralatan jaringan yang mempunyai
fungsi server adalah printer server, router, ADSL router, switch, dan lain lain.

12
Sebuah server biasanya merupakan komputer yang multiuser yang
memberikan jasa (akses database, file transfer, remote akses) atau memberikan
sumber daya (seperti file yang besar) melalui sambungan dijaringan komputer.
(Purbo, O.W,2008)

2.1.9. Pengertian Linux


Linux adalah sebuah sistem operasi yang awalnya dibuat sebagai proyek
hobi seorang mahasiswa muda yang bernama Linus Torvald, di Universitas
Helsinki, Finlandia. Linus tertarik dengan Minix, yaitu suatu sistem operasi Unix
”kecil” dan memutuskan untuk mengembangkan suatu sistem operasi yang mirip
Unix tetapi lebih baik dari Minix. Linus memulainya pada tahun 1991 ketika itu ia
mengeluarkan Linux release versi 0.02 dan terus bekerja mengembangkannya
sampai tahun 1994, pada tahun 1994 ia mengeluarkan Linux release version 1.0
sampai akhirnya saat ini versi linux telah mecapai 2.6.31.1 (released september
2009) dan pengembanganya pun masih berlanjut.

Linux dikembangkan dibawah lisensi GNU General Public License


(http://www.linu.org/info/gnu.html) dan kode sumber (source code) linux tersedia
secara bebas dan terbuka bagi semua orang yang membutuhkannya. Ini bukan
berati bahwa Linux dan berbagai macam distribusinya adalah gratis (free) bagitu
saja karena perusahan – perusahaan (distribusi linux) dan para developer tentunya
memerlukan dana (uang) dalam pengembangannya. Linux biasa digunakan secara
luas meliputi kegunannya sebagai server jaringan, software development, dan
sebagai end-user platform. Linux sering dianggap sebagai sistem operasi yang
handal, dan alternatif untuk solusi sistem operasi yang murah.

Linux sampai saat ini didukung oleh banyak software atau perangkat lunak
free dan open source, namun demikian ada juga software atau perangkat lunak
yang tidak free dan berjalan diatas platform linux. Sekarang linux benar-benar
menjadi tantangan yang hebat bagi para vendor sistem operasi yang berlisensi
(mahal!) seperti Microsoft Windows missalnya. Bahkan desktop di Linux yang
juga indah dan menarik membuat linux makin digandrungi. (Fitriahadi,2009)

13
2.1.10. Pengertian DNS
Dengan berjalannya routing paket IP, wide area network berbasis protocol
TCP/IP sudah dapat diwujudkan. Namun dalam penggunaannya, ternyata timbul
masalah baru. Saat penggunaan aplikasi internet hendak menghubungi komputer
tujuan, dia harus menyebutkan dulu IP address dari komputer tujuan.

Pada awalnya digunakan teknik yang dinamakan host table. Dimana


masing masing komputer menyimpan daftar kombinasi nama komputer dan IP
address, pada file bernama HOSTS.TXT. Dengan berkembangnya dunia internet
cara ini menjadi sangat tidak efisien.

Sekitar tahun 1984 , Paul Mockapentris mengusulkan sistem database


terdistribusi. Sistem inilah yang digunakan hingga sekarang. Komputer-komputer
dalam jaringan internet dapat saling mengenali hanya dengan cara mengetahui
alamat IP address masing masing komputer dalam jaringan tersebut. Tetapi tidak
halnya dengan manusia sebagai user yang akan menggunakan layanan jaringan
tersebut. IP address berupa angka 32bit yang dapat dinyatakan dalam format dot
decimal bukanlah format yang mudah diingat oleh manusia, namun rasanya
manusia memiliki sifat yang umum yaitu lebih mudah menghafal huruf daripada
menhafal angka, apalagi angka yang menunjukan nomor IP dari sebuah atau
beberapa komputer yang begitu panjang dan banyak digitnya. Untuk itulah agar
memudahkan manusia maka komputer selain diberi identitas dengan nomor IP
juga diberi nama (hostname). Hanya saja nama komputer dalam jaringan internet
tentunya harus bersifat 'uniq' yang artinya tidak boleh sama. Tetapi penamaan
komputer juga tidak asal-assalan atau semaunya saja. Nama komputer dalam
jaringan internet itu haruslah disebutkan lengkap beserta “Domain-nya” biasa
sering disebut dengan FQDN (Full Qualified Domain Name).

Domain atau domain name dapat dikatakan sebagai suatu identitas atau
nama untuk kelompok atau sekumpulan komputer(analog dengan workstation)
yang menyebabkan komputer jadi bersifat uniq. Setiap komputer dalam kelompok
(domain) tersebut diberi nama yang disertai nama domain tentunya. Coba
bayangkan atau analogikan dengan nama manusia (ali bin umar bin azis) akan

14
memiliki kesamaan konsep penamaan dengan nama komputer (www.google.com
baca www dot google dot com). Kemudian dalam sebuat domain name system
setiap nama komputer (FQDN) dipetakan atau diasosiasikan dengan sebuah no IP
address, dengan kata lain DNS berperan dalam pemetaan nama nama komputer
(hostname) dengan IP addressnya masing masing atau sebaliknya.(Zaida,2010)

2.1.11. Zimbra Collaboration Suite


Zimbra collaboratiom suite adalah kolaborasi dari beberapa aplikasi open
source software, diantaranya Apache jetty, Postfix, OpenLdap, dan Mysql.
Kolaborasi ini menghasilkan email server yang power full, dengan fitur address
book, callendaring, task, web document authoring, dan dilengkapi oleh anti virus
dan anti spam. Zimbra tersedia untuk Linux, Mac OS X, dan platform virtualisasi.

Zimbra menggunakan klien ajx web 2.0 yang dapat dijlankan pada
browser Firefox, Safari, Interbet Explorer (6.0+), serta mudah diintegrasikan
dengan portal web API, aplikasi Bisnis dan VOIP menggunakan web services.

Zimbra open source edition menggunakan lisensi mozila public lisensi


yang salah satu butir lisensinya menyatakan bahwa perubahan atau modifikasi
yang dilakukan pada kode sumber zimbra harus dikembalikan pada komunitas.
(Zaida,2010)

2.1.12. Pengertian LDAP


LDAP merupakan sebuah protokol untuk mengakses informasi berbasis
direktori melalui sebuah jaringan. Informasi di server LDAP tersebut memiliki
bentuk struktur yang berhirarki, bukannya berformat kolom dan baris, seperti
halnya database normal, sehingga memudahkan untuk memasukkan sejumlah
besar detail yang mirip dalam bentuk yang terorganisir. Awalnya, server LDAP
merupakan sesuatu yang terdapat diantara LDAP client dan sebuah server DAP (X
500),jadi untuk mengurangi resource yang dibutuhkan menjalankan client. Karena
LDAP memberikan fitur-fitur yang lebih sedikit dibandingkan dengan DAP,
orang-orang akhirnya berhenti menggunakan DAP untuk semua aplikasi, kecuali
yang merupakan aplikasi yang paling powerful, dan hanya menjalankan sebuah

15
server LDAP untuk sendiri untuk mengatasi segalanya. LDAP,dengan berorientasi
direktori, pertama kali digunakan untuk mencari informasi yang Anda inginkan
memberitahukan Anda letak informasi tersebut di dalam struktur direktori dan
kemudian Anda menyuruh LDAP untuk mencari dan menyerahkan datanya.

Salah satu keuntungan utama dari hal ini adalah Anda dapat
mendistribusikan secara transparan informasi ini kebanyak mesin, jadi tidak
seperti teknik load balancing yang tradisional, Anda bisa memperoleh bagian-
bagian terpisah dari direktori tersebut pada mesin yang berbeda. Dan itu, berarti,
mirip dengan menyimpan direktori-direktori yang berbeda di filesystem root
Linux pada mount-mount NFS dari server-server file yang berbeda-beda. Hal ini
memberikan skalabilitas yang tidak diberikan oleh sistem-sistem penyimpanan
data lainnya serta Anda bisa menentukan skala yang diinginkan apakah naik atau
turun, masing-masing komponen di dalam struktur tanpa harus merubah yang
lainnya.(Noprianto,2005)

2.1.13. Samba File Transfer Server


Samba merupakan salah satu aplikasi dimesin UNIX dan turunannya yang
mengiplementasikan protokol SMB atau Server Message Block. Pada mayoritas
sistem operasi, protokol SMB digunakan dalam jaringan client-server, sehingga
memungkinkan antar sistem operasi yang berbeda tersebut dapat saling
berkomunikasi, seperti misalnya bertukar data, akses printer secara bersama
hingga digunakan sebagai jalur login ke suatu server domain.

Untuk mengetahui sejarah dari penciptaan samba, adalah tidak terlepas


dari peran Andrew Tridgell, sebagai kordinator dari tim pengembangan samba,
yang mengendalikan akses terhadap komunitas melalui rumahnya di Canberra,
Australia. Project samba dimulai pada tahun 1991, ketika Andrew Tridgell
membuat program fileserver jaringan dirumahnya yang mendukung protokol DEC
dari digital pathworks. Sampai akhirnya pengembangan tersebut terus
berlangsung saat ini. Dan didukung oleh banyak programmer dari seluruh dunia
yang ikut membangun SMB server.(Suteja et al,2010)

16
2.1.14. Squid Proxy Server
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan
web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat
server web dengan melakukan caching permintaan yang berulang-ulang, caching
DNS, caching situs web, dan caching pencarian komputer didalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama,
hingga pada membantu keamanan dengan cara melakukan penyaringan (filter)
lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid
juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk
Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan
HTTPS. Versi Squid 3.1 mencakup dukungan protokol Ipv6 dan Internet Content
Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest


object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan
di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga
selesai di University of California, San Diego dan didanai melalui National
Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan
cara usaha sukarela. Squid umumnya didesain untuk berjalan di atas sistem
operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi
Windows. Karena dirilis di bawah lisensi GNU General Public License, maka
Squid merupakan perangkat lunak bebas. (Fitriahadi,2009)

2.1.15. Sistem Single Sign On


Teknologi Single-sign-on (sering disingkat menjadi SSO) adalah teknologi
yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam
jaringan hanya dengan menggunakan satu akun pengguna saja. Teknologi ini
sangat diminati, khususnya dalam jaringan yang sangat besar dan bersifat
heterogen (di saat sistem operasi serta aplikasi yang digunakan oleh komputer
adalah berasal dari banyak vendor, dan pengguna dimintai untuk mengisi
informasi dirinya ke dalam setiap platform yang berbeda tersebut yang hendak
diakses oleh pengguna). Dengan menggunakan SSO, seorang pengguna hanya

17
cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin akses
terhadap semua layanan yang terdapat di dalam jaringan.

Selain mendatangkan manfaat, SSO juga dapat mendatangkan bencana.


Dari cara pandang seperti ini, beberapa pengamat memperkirakan bahwa
penggunaan SSO dapat menghemat biaya untuk memelihara password yang rumit
yang dapat mencapai ratusan dolar setiap pengguna tiap tahun. Tetapi,
implementasi SSO dalam sebuah jaringan yang heterogen adalah rumit, sehingga
banyaka dministrator jaringan krang begitu giat dalam mengimplementasikannya.

Contoh dari sistem SSO adalah protokol Kerberos, yang telah dimasukkan
ke dalam sistem operasi Windows 2000 ke atas. Protokol yang sama dapat juga
digunakan di dalam keluarga sistem operasiUNIX. Novell juga telah menawarkan
fungsi SSO miliknya sendiri, yang disebut sebagai Novell Single Sign On
(NSSO) yang dapat digunakan dalam lingkungan Windows/NetWare. Beberapa
perusahaan, seperti Entrust Technologies dan RSA Security menawarkan fungsi
SSO yang berbasis kriptografi kunci publik.(http://id.wikipedia.org/wiki/Single-
sign-on)

2.1.16. Integrasi aplikasi dengan metode single sign on menggunakan central


authentication service (CAS) dan lightweight directory access protokol
(LDAP)
Universitas Pembangunan Nasional “Veteran” Yogyakarta merupakan
salah satu universitas terkemuka dalam bidang teknologi informasi. Teknologi
informasi UPN “Veteran” Yogyakarta telah memiliki banyak aplikasi web, semua
aplikasi web ini masih berdiri sendiri, dan lama kelamaan mengalami kesulitan
dalam hal pengelolaan. Selain itu, aplikasi-aplikasi tersebut belum terintegrasi
secara sistem, sehingga masih memerlukan management account pada masing-
masing aplikasi. Oleh karena itu, setiap pengguna memungkinkan untuk memiliki
banyak username dan banyak password sehingga tidak mudah untuk
mengingatnya dan diperlukan login berulang kali untuk menggunakan aplikasi
yang berbeda.

18
Single Sign On (SSO) merupakan sebuah metode penggabungan berbagai
aplikasi web dengan tujuan menggabungkan aplikasi yang ada pada portal UPN
“Veteran” Yogyakarta ke dalam sebuah site sehingga terbentuk integrasi aplikasi
yang biasa disebut dengan Web Portal. Dengan adanya Web Portal yang
menggunakan metode Single Sign On (SSO) ini, berarti setiap pengguna hanya
perlu memiliki satu username, satu password. Dan bila ingin mendapatkan
layanan atau fasilitas di Web Portal, pengguna ini hanya perlu login satu kali saja
bisa dapat menggunakan semua fasilitas atau layanan aplikasi yang ada di dalam
Web Portal tersebut. Pengguna tidak perlu menghapal banyak account, hanya satu
account dan tidak perlu berulang kali login, cukup dengan sekali login. Hal ini
juga dapat mempermudah dalam pengorganisasian data pengguna yang ada,
sehingga keamanan data pengguna lebih terjamin, karena menggunakan tempat
penyimpanan data pengguna yang terpusat.

Metodologi pengumpulan data untuk menganalisis sistem dengan


menggunakan survey. Dalam penelitian ini digunakan metode klasik, yaitu metode
waterfall yang bersifat sistematik sehingga berurutan dalam membangun sebuah
sistem. Integrasi aplikasi menggunakan metode Single Sign On (SSO). Program
yang dibuat dengan menggunakan sistem operasi Ubuntu Server, bahasa
pemrograman PHP, Lightweight Directory Access Protocol (LDAP), Central
Authentication Service (CAS), serta web server Apache2. CAS sebagai framework
yang digunakan untuk sistem authentikasi, sedangkan LDAP digunakan sebagai
sebuah protokol direktori servis, dimana semua data pengguna disimpan di dalam
LDAP. Penerapan metode Single Sign On (SSO) dalam integrasi web portal di
UPN “Veteran” Yogyakarta dengan menggunakan Central Authentication Service
(CAS) dan Lightweight Directory Access Protocol (LDAP) lebih dikhususkan
untuk blog, email dan wiki yang telah dimiliki oleh UPN “Veteran” Yogyakarta.
Pengguna portal terbantu dengan diimplementasikannya Single Sign On yang
dapat mempermudah civitas akademika UPN “Veteran” Yogyakarta karena tidak
perlu menggunakan banyak account. (Hilmi,2011)

19
BAB III
METODE PENELITIAN

3.1. Metode Penelitian

Metode penelitian yang digunakan dalam hasil rancangan sistem ini adalah
menggunakan metode Network Development Life Cycle (NDLC). adapun
tahapan-tahapan tersebut adalah :

Gambar 6. Network Development Life Cycle (NDLC)

(Sumber : Applied Data Communications, A business-Oriented Approach, James


E. Goldman, Philips T. Rawles, Third Edition, 2001, John Wiley & Sons : 470)

Dari gambar Network Development Life Cycle, hasil penelitian ini


menjelaskan tentang metodologi yang akan digunakan yaitu Analysis, Design,
Simulation prototyping, Implementation, Monitoring dan Management.

3.1.1. Analysis
Tahap awal ini dilakukan analisa kebutuhan, analisa permasalahan yang
muncul, analisa keinginan user, dan analisa topologi / jaringan yang sudah ada
saat ini. Metode yang digunakan pada tahap ini diantaranya :

20
a. Wawancara
Tanya jawab secara langsung dengan pihak SMK Adisanggoro mengenai
sistem yang sedang berjalan, peralatan pendukung serta permasalahan
yang dihadapi selama berjalannya sistem yang sedang digunakan.

b. Studi pustaka
Mencari dan mengumpulkan bahan-bahan yang berkaitan dengan sistem
single sing on dan teknologi-teknologinya berupa cara kerja, peralatan
pendukung, serta konfigurasi.

c. Survey Langsung
Melakukan survey langsung di SMK Adisanggoro untuk mendapatkan
informasi yang akurat serta bisa dipertanggung jawabkan.

d. Membaca Dokumentasi
Mencari informasi mengenai jaringan dari dokumentasi yang pernah
dibuat seperti pengalamatan ip address dan password sistem saat ini.

3.1.2. Design
Tahap design ini akan membuat gambar design topology jaringan
interkoneksi yang akan dibangun, diharapkan dengan gambar ini akan
memberikan gambaran seutuhnya dari kebutuhan yang ada. Membuat rancangan
dan topologi jaringan dari teknologi single sing on yang akan digunakan.
Rancangan dimulai dari pemilihan hardware jaringan, penggunaan kabel dan
aplikasi yg akan digunakan.

3.1.3. Simulation Prototyping

Setelah menganalisis dan mendapatkan desain jaringan berikut teknologi


sistem single sing on yang akan digunakan, selanjutnya adalah membuat
prototype dari jaringan yang baru. hal ini dimaksudkan untuk melihat kinerja awal

21
dari network yang akan dibangun . prototype tersebut dibuat menggunakan
aplikasi packet tracer. simulasi sistem single sing on dengan menggunakan packet
tracer tersaji pada gambar 9 :

Gambar 7. Simulasi Sistem Single Sign On pada Packet Tracer

3.1.4. Implemetation

Dalam implementasi ini akan menerapkan semua yang telah direncanakan


dan di design sebelumnya. implementasi merupakan tahapan yang sangat
menentukan dari berhasil / gagalnya project yang akan dibangun. selanjutnya
sistem diimplementasikan dalam beberapa hal, seperti :

a. Installasi dan Konfigurasi Perangkat Server


Tahap ini dimulai dengan mencari kebutuhan server yang akan
digunakan mulai dari aplikasi, system dan hardware sehingga service-
service network dapat berjalan dengan baik.

b. Installasi dan Konfigurasi DNS Server.


Tahap ini dimulai dengan installasi dan konfigurasi bind sebagai
domain name server (DNS) server. Dimana domain name server (DNS)

22
berfungsi untuk mentranslasi ip address menjadi nama (hostname).

c. Installasi dan Konfigurasi Email Server


Tahap ini dilakukan konfigurasi Zimbra sebagai Mail server dimulai dari
installasi, setting password admin zimbra, setting password ldap root
dan pembuatan account mail untuk siswa

d. Installasi dan Konfigurasi LDAP Server


Tahap ini dilakukan konfigurasi LDAP server dimesin mail server karna
zimbra menggunakan LDAP sebagai authentifikasi.

e. Installasi dan Konfigurasi File Server


Tahap ini dimulai dengan installasi samba sebagai file server selanjutnya
membuat folder yang akan dishare dan menkonfigurasi agar bisa
terkoneksi ke LDAP zimbra

f. Installasi dan Konfigurasi Proxy Server

Tahap ini dimulai dengan isntallasi squid sebagai proxy server kemudian
mengaktifkan authetikasi pada squid. sehingga untuk mengakses internet
harus mamasukan username dan password yang sama dengan username
dan password pada mail server

3.1.5. Monitoring

Setelah implementasi tahapan monitoring merupakan tahapan yang


penting, agar jaringan komputer dan komunikasi dapat berjalan sesuai dengan
keinginan dan tujuan awal dari user pada tahap awal analisis, maka perlu
dilakukan kegiatan monitoring. Mulai dari pengamatan kondisi infrastruktur
jaringan, memperhatikan traffik data dijaringan dan mengamati kesehatan
jaringan. Gambaran monitoring jaringan tersaji pada tabel dibawah ini

23
Tabel 1. Network Monitoring

Monitoring Hasil
Kondisi Infrastruktur Jaringan Baik
Belum melewati kapasitas
Traffic packet data di jaringan
jaringan
Sinkronisasi username dan password pada ketiga
Akurat
service
Kapasitas Harddisk pada file server Cukup
Kecepatan akses internet sesuai dengan yang
Sesuai
diberikan

3.1.6. Management

Manajemen atau pengaturan, salah satu yang menjadi perhatian khusus


adalah masalah Policy, kebijakan perlu dibuat untuk membuat / mengatur agar
sistem yang telah dibangun dan berjalan dengan baik dapat berlangsung lama dan
unsur Reliability terjaga. Policy akan sangat tergantung dengan kebijakan level
management dan strategi SMK Adisanggoro. IT sebisa mungkin harus dapat
mendukung atau alignment dengan strategi SMK Adisanggoro.

Tabel 2. Network Management

Network Management
Penggunaan Virtual Lokal Area Network (VLAN) untuk memisahkan
Lokal Area Network (LAN) siswa, guru dan karyawan
Pemberian quota email kepada pengguna
Setiap pengguna memiliki home direktori masing-masing pada file server
Setiap pengguna tidak dapat mengakses home direktori pengguna lain
Pemberian kuota akses internet
Pembatasan situs situs tertentu saat mengakses internet

24
BAB IV
RANCANGAN DAN IMPLEMENTASI

4.1. Perencanaan Sistem Single Sign On


Dalam membuat suatu sistem login yang sesuai dengan kebutuhan SMK
Adisanggoro Bogor harus disertai dengan sistem login single sign on agar
memberikan kemudahan login ke suatu service sehingga siswa tidak perlu
mengingat banyak password dalam login ke suatu service.

Gambar 8. Infrastruktur jaringan SMK Adisanggoro

Pada tahap perencanaan seperti gambar diatas sistem single sign on berada
pada server mail dengan zimbra collaboration suite. zimbra default menyertakan
LDAP sebagai sistem login setelah installasi zimbra dilanjutkan dengan
konfigurasi LDAP, installasi samba file server dan installasi squid proxy server.
sistem single sign on berhasil jika siswa bisa login ke samba file server dan squid

25
proxy server dengan menggunakan account yang sama pada zimbra mail server.

4.2. Tahap Analisis


4.2.1. Analisis kebutuhan
Rancangan sistem single sign on memiliki kebutuhan dalam
implementasinya. Menurut Junus Djunawidjaja salah satu penulis di majalah
InfoLinux linux, sistem single sign on dapat membuat login ke suatu service
menjadi mudah kepraktisan single sign on ini seperti gedung dengan beberapa
ruangan akan lebih praktis jika ada satu kunci master yang dapat membuka semua
ruangan itu. Namun kepraktisan ini jika tidak dijaga dengan benar akan menjadi
kelemahan. Jika kunci master tersebut jatuh ke tangan orang yang tidak berhak,
akan menimbulkan dampak ke seluruh ruangan dalam gedung tersebut. jadi,
system administrator harus bisa menjaga keamanan passwordnya.

4.2.2. Analisis Cara kerja


Proses ini diawali dengan pengiriman query dari client untuk melakukan
sebuah query client mengirimkan identifier data (disebut Relative Distinguished
Name) yang ingin diambil nilai atribut-atributnya Client mengirimkan pesan itu
diatas TCP dan server mencoba mencarinya pada DIT tersimpan diserver tersebut.
Jika hasilnya sama, maka server akan memberikan hak akses kepada pengguna.
Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan
dan menolak authentifikasi pengguna.

4.2.3. Analisis Perangkat yang digunakan


Komponen perangkat utama yang digunakan untuk membangun sistem
single sign on adalah Server, komputer client, Switch, Access point router, Kabel
UTP, Rj 45, dan Crimping tool.

4.2.3.1. Komputer server


Komputer Server merupakan komputer yang berfungsi sebagai penyedia
layanan untuk semua client/user. Komputer ini memiliki spesifikasi lebih
tinggi dan canggih dari komputer client yang terhubung Spesifikasi
komputer server yaitu:

26
1. Processor Intel® Xeon® Processor X3430
(2.40 GHz, Cache 8 MB)
2. Chipset Intel® S3420 Server Chipset
3. Memory 2 GB (2x 1 GB) DDR3-10600 ECC
1333 Mhz
4. Video Type Integrated Matrox G200e 16 MB
5. Hard Drive 73 GB SAS/300, 15K RPM, Cache
32MB, Hot-Plug
6. Optical Drive 16X DVD-ROM
7. Interface Provided 6x USB 2.0, Serial, VGA, 2x LAN
8. Slot Provided PCIe x8
9. Networking Integrated Two Gigabit Ethernet
(10/100/1000 Mbps) ports
10. System Fans / Coolers Embedded Easy Deploy Fan Cooling
11. Power Supply Type IBM fixed 401wUniversal Auto-switch
Power Supply with ASR

4.2.3.2. Komputer Client


Dalam suatu jaringan terdapat komputer yang berfungsi sebagai client.
Komputer ini digunakan oleh pemakai atau user untuk mengakses data dari
server
Spesifikasi komputer client :
1. Processor Type Intel® Pentium® Processor G620 (2.60
GHz, Cache 3 MB)
2. Memory 2GB DDR3 PC-10600
3. Video Type Intel® Graphics Media Accelerator HD
(DX10.1)
4. Hard Drive 500GB, Serial ATA 7200RPM
5. Slot Provided 1 PCI Express x16, 1 PCI Express Mini
Card x1
6. Interface Provided 4 USD 2.0, Audio, VGA, LAN, DVI-D

27
4.2.3.3. Switch
Switch adalah sebuah alat jaringan yang melakukan bridging
transparan (penghubung segementasi banyak jaringan dengan forwarding
berdasarkan alamat MAC). Switch jaringan dapat digunakan sebagai
penghubung komputer atau router pada satu area yang terbatas, switch juga
bekerja pada lapisan data link, cara kerja switch hampir sama seperti bridge,
tetapi switch memiliki sejumlah port sehingga sering dinamakan multi-port
bridge.

4.2.3.4. Access point router


Access point adalah suatu peranti yang memungkinkan peranti
nirkabel untuk terhubung ke dalam jaringan dengan menggunakan Wi-Fi,
Bluetooth, atau standar lain. WAP biasanya tersambung ke suatu router
(melalui kabel) sehingga dapat meneruskan data antara berbagai peranti
nirkabel (sepertikomputer atau pencetak) dengan jaringan berkabel pada
suatu jaringan. Standar yang diterapkan untuk WAP ditetapkan oleh IEEE
dan sebagian besar menggunakan IEEE 802.11.

4.2.3.5. Kabel UTP


Kabel UTP adalah sebuah jenis kabel jaringan yang menggunakan
bahan dasar tembaga, yang tidak dilengkapi dengan shield internal. UTP
merupakan jenis kabel yang paling umum yang sering digunakan di dalam
jaringan lokal (LAN), karena memang harganya yang rendah, fleksibel dan
kinerja yang ditunjukkannya relatif bagus.

4.3. Perancangan Sistem

Tahap perancangan sistem ini bertujuan untuk memberikan gambaran


mengenai rancangan sistem yang akan dibangun, rancangan ini mencakup
rancangan sistem single sign on, perancangan sistem secara umum, perancangan
sistem secara detail, perancangan ini lebih dekat dengan perancangan antar muka

28
(User Interface) sesuai dengan tujuan dan kebutuhannya. Sistem single sign on
yang akan dibuat nantinya harus dipisahkan sesuai dengan domain sehingga data
tidak tertukar di samba file server , dimana kebutuhan tersebut yaitu membuat
domain admin domain guru domain karyawan dan domain siswa.

4.3.1. Perancangan Sistem Secara Umum

Dibawah ini adalah gambar perancangann sistem secara umum yang


digunakan untuk membuat sistem single sign on pada zimbra mail server, samba
file server dan proxy server :

29
Gambar 9. Flowchart sistem single sign on

Gambar 10. Installasi Linux


CentOS
Ini merupakan tahapan installasi sistem operasi yang akan digunakan oleh

30
server. Adapun sistem operasi server yang digunakan adalah Linux Community
ENTerprise Operating System (CentOS).

Gambar 11. Installasi DNS

31
Pada tahap ini dilakukan installasi dan konfigurasi domain name server
(DNS) server. Yang nantinya domain name server ini akan digunakan oleh zimbra
mail server dan Distinguished Name (DN) ldap

Gambar 12. Installasi Zimbra

32
Tahap ini dimulai installasi zimbra mulai dari extrak source zimbra, install
library-library yg dibutuhkan zimbra, konfigurasi password admin dan ldap root
dan mengaktifkan layanan zimbra mail server.

33
Gambar 13. Installasi Samba

Pada tahapan ini dilakukan installasi samba server, library-library yang di


butuhkan samba, membuat folder yang akan dishare dan mengaktifkan layanan
samba file server.

34
Gambar 14. Installasi Squid

Pada tahap ini dimulai dengan installasi squid proxy server, konfigurasi
port yang akan digunakan oleh squid, konfigurasi visible hostname, konfigurasi
access control list (ACL), autentikasi yang akan digunakan squid dan
mengaktifkan layanan squid.

35
Gambar 15. konfigurasi zimbra LDAP

Pada tahap ini dimulai dengan installasi schema ldap, menambahkan


indeks samba pada ldap zimbra, installasi posix group, installasi samba domain
dan menyalakan ulang service zimbra mail server.

36
Gambar 16. konfigurasi samba LDAP

Pada tahap ini dimulai dengan konfigurasi smb.conf sebagai primary


domain controller (PDC), konfigurasi nsswitch.conf, konfigurasi system-auth
secara keseluruhan dan menyalakan ulang service samba.

37
Gambar 17. konfigurasi squid LDAP

Pada tahap ini dilakukan konfigurasi squid.conf dengan mengaktifkan fitur


autentikasi ldap pada squid, menambahkan access control list (ACL) dan
menyalakan ulang layanan squid proxy server.

4.4. Implementasi
4.4.1. Installasi Software
Pada tahap ini dilakukan penginstallan software operating sistem yang
akan digunakan dalam pembuatan sistem yaitu :

4.4.1.1. Installasi sistem operasi CentOS

Pada layar menu booting centos akan diberi beberapa pilihan :

1. To install or upgrade in graphical mode, press the <ENTER> key.

2. To install or upgrade in text mode, type: linux text <ENTER>.

3. Use the function keys listed below for more information

Gambar 18. Booting awal installasi CentOS

38
Setelah mengetikan linux text dengan menekan tombol Enter,lalu anda
akan dibawa ke layar pesan booting seperti welcome to centos . Kemudian
lakukan langkah-langkah berikut :

Langkah 1. Seperti terlihat digambar dibawah ini, anda akan diminta


memilih Bahasa yang natinya digunakan pada sistem operasi yang di install.
Disini banyak berbagai pemilihan bahasa diantara prancis english dan bahasa
indonesia.

Gambar 19. Pemilihan Bahasa Installasi


Langkah 2. Ada beberap pilihan metode dalam pemartisian hard disk
diantara sebagai berikut :

* Remove all partitions on selected drives and create default layout.

* Remove linux partitions on selected drives and create default layout.


* Use Free space on selected drives and create default layout.
* Create custom layout.

Karna installasi untuk os tunggal maka disini menggunakan opsi no. 2

39
Gambar 20. Partisi Hard Disk
Langkah 3. Menkonfigurasi ip adress untuk server disini kita bisa menset
secara manual atau menggunakan DHCP kemudian mengaktifkan ipv4 dan ipv6
jika diperlukan.

Gambar 21. Set IP Address


Langkah 4. Menset password user root, root merupakan user dengan level
tertinggi dengan hak akses tulis baca hapus pergunakan password yang susah
ditebak dengan kombinasi simbol, angka, huruf besar dan kecil.

40
Gambar 22. Set password root
Langkah 5. Tahap mulai installasi paket-paket dan library-library sistem
operasi CentOS installasi memakan waktu sekitar 25 – 30 menit tergantung
layanan - layanan apa yang akan kita install.

Gambar 23. Installasi paket paket Linux CentOS

Langkah 6. Proses installasi selesai dengan pesan Complete dan sistem


akan meminta restart untuk mengatur konfigurasi awalan.

41
Gambar 24. Installasi Linux CentOS selesai
4.4.1.2. Installasi dan konfigurasi bind (DNS)

Cara instalasi paket di Centos dilakukan dengan mode text. Sebelum


melakukan installasi arahkah dahulu repository ke repository lokal seperti
kambing.ui.ac.id, dl2.foss-id.web.id dan ftp.itb.ac.id konfigurasi file repository
berada di /etc/yum.repos.d/ file konfigurasi repository dapat dilihat pada gambar
berikut :

Gambar 25. file konfigurasi repository

42
Untuk memperbaharui daftar list aplikasi-aplikasi dapat menjalankan
dengan perintah :
# yum update

Gambar 26. Proses update repository lokal

Langkah 1. Lakukan installasi DNS dengan mengetikan perintah :


# su -
password:
# yum install bind bind-utils bind-chroot caching-nameserver

File konfigurasi DNS berada di :

• /var/named/chroot/etc
localtime named.caching-nameserver.conf named.rfc1912.zones
rndc.key

• /var/named/chroot/var/named/
adem.co.id.zone localdomain.zone named.broadcast
named.ip6.local named.zero data localhost.zone named.ca
named.local slaves

Langkah 2. Konfigurasi meneruskan ip menjadi nama di /var/named/


chroot/etc/named.caching-nameserver.conf disini kita dapat menggunakan text

43
editor seperti vim, nano dan emacs dalam mengkonfigurasi file tersebut.

options {

listen-on port 53 { any; };


listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders { 192.168.2.24; };
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
Langkah 3. Membuat zona baru di /var/named/chroot/etc/named.rfc1912.
zones tambakan zona adisanggoro seperti dibawah ini dengan perintah
# vi /var/named/chroot/etc/named.rfc1912.zones

zone "adisanggoro.sch.id" IN {

44
type master;
file "adisanggoro.sch.id.zone";
allow-update { none; };
};

Konfigurasi lengkap file named.rfc1912.zones dimuat pada lampiran 1

Langkah 4. Membuat file zona adisanggoro.sch.id di /var/named/chroot


/var/named copi file localhost.zone menjadi adisanggoro.sch.id.zone.

# cp localhost.zone adisanggoro.sch.id.zone
# vi adisanggoro.sch.id.zone

$TTL 86400
@ IN SOA adisanggoro.sch.id. root.adisanggoro.sch.id. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS adisanggoro.sch.id.
IN MX 10 mail.adisanggoro.sch.id.
IN A 192.168.2.24
mail IN A 192.168.2.24

Langkah 5. Atur kepemilikan file adisanggoro.sch.id.zone menjadi milik


service named dengan perintah :

# chgrp named /var/named/chroot/var/named/adisanggoro.sch.id

Langkah 6. Restart service DNS dan atur run level 2345 menjadi on
agar saat restart service named tetap running.
# service named restart
atau

45
# /etc/init.d/named restart
# chkconfig –level 2345 named on

Langkah 7. Cek hasil dns dengan aplikasi nslookup dan dig


# nslookup adisanggoro.sch.id
Server: 192.168.2.24
Address: 192.168.2.24#53
Name: adisanggoro.sch.id
Address: 192.168.2.24

# dig adisanggoro.sch.id
adisanggoro.sch.id. 86400 IN A 192.168.2.24
;; AUTHORITY SECTION:
adisanggoro.sch.id 86400 IN NS adisanggoro.sch.id.

Tampilan lengkap dig adisanggoro.sch.id dimuat pada lampiran 2

4.4.1.3. Installasi zimbra mail server


Langkah 1. Install paket dependensi zimbra dengan cara mengetikkan
pada terminal atau konsole di linux tetapi dengan pengguna root.
# yum install sysstat gd fetchmail

Langkah 2. Ekstak berkas zimbra dengan aplikasi tar gunakan opsi min -x
-z -v -f tetapi dapat disatukan dengan menggunakan opsi -xzvf.
# tar -xzvf zcs-6.0.13_GA_2918.RHEL5.20110513152048.tgz

Langkah 3. Masuk ke folder hasil ekstrak source zimbra dengan perintah


cd (change direktory) cd nama_folder.
# cd zcs-6.0.13_GA_2918.RHEL5.20110513152048

Langkah 4. Install zimbra gunakan dot (.) dan slash (/) untuk menjalankan
shell install.sh tambahkan –platform-override karna source zimbra yang akan
diinstall merupakan source untuk redhat. sehingga untuk installasi zimbra

46
collaboration suite di centos dapat menggunakan perintah dibawah ini.
# ./install.sh –platform-override

Tampilan lengkap installasi zimbra dimuat pada lampiran 3

Langkah 6. Cek hasil installasi zimbra mail server dengan aplikasi


zmcontrol dengan zmcontorl kita bisa start stop status service zimbra

# su – zimbra
# zmcontrol status

Host mail.adisanggoro.sch.id
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running

User admin dengan password sengked dan user ldap-root dengan password
rahasiasengked, zimbra mail server bisa diakses melalui web dengan cara
mengetikkan alamat IP Address atau hostname server dengan menggunakan
aplikasi web browser seperti mozile firefox, internet exploler dan google chrome
bisa dilihat pada gambar berikut :

47
Gambar 27. Login zimbra webmail

4.4.1.4. Installasi samba file server


Sebelum melakukan installasi samba file server dibutuhkan beberapa
library-library yang dibutuhkan diantara smbldap-tools, smbclient dan smb-swat.

Langkah 1. Installasi library-library yang dibutuhkan oleh samba file


server diantaranya smbldap-tools smbclient dan smb-swat dengan mengetikkan
perintah :
# yum install smbldap-tools smb-client smb-swat

Langkah 2. Pada installasi ini tidak perlu menginstall kembali library


library yang dibutuhkan oleh samba.
# yum install samba

Langkah 3. Start service samba file server


# service smb start

Untuk mengakses lewat sistem operasi windows menu => run


=>//192.168.2.15 dan untuk mengakses samba dilinux bukan exploler =>
ketikkan smb://192.168.2.15 (IP adress samba file server).

48
Gambar 28. Akses ke samba file server

4.4.1.5. Installasi squid proxy server


Sebelum melakukan installasi squid proxy server dibutuhkan beberapa
library-library yang dibutuhkan diantara squid-common, squid-langpack dan
squid-deb-proxy

Langkah 1. Installasi library-library yang dibutuhkan oleh samba file


server diantaranya squid-common, squid-langpack dan squid-deb-proxy dengan
mengetikkan perintah :
# yum install squid-common, squid-langpack dan squid-deb-proxy

Langkah 2. Pada installasi ini tidak perlu menginstall kembali library


library yang dibutuhkan oleh squid.
# yum install squid

Langkah 3. Selanjutnya mengaktifkan service squid


# service squid start

Gambar 29. Mengaktifkan service squid


4.4.2. Konfigurasi zimbra samba squid dan Ldap

Pada tahap ini dilakukan konfigurasi software untuk sistem single sign on
yang akan digunakan, diantaranya sebagai berikut :

49
4.4.2.1. Konfigurasi zimbra ldap
Agar ldap zimbra dapat memberikan informasi user dan password ke
samba file server dan proxy server schema ldap harus diperbaharui selanjutnya
menambahkan zimlet-admin-extras yaitu posif group dan samba domain.

4.4.2.1.1. Konfigurasi schema

Dalam memperbahrui schema file yang akan dikonfigurasi yaitu nis.ldif


yang berada di /opt/zimbra/data/ldap/config/cn\=config/cn\=schema.

Langkah 1. Stop service ldap zimbra selanjutnya copi file nis.ldif yang
berada di /zimbra/openldap/etc/ ke /zimbra/data/ldap/ kemudian ada berapa
parameter yang harus diperbaharui.

# ldap stop
# cp /opt/zimbra/openldap/etc/openldap/schema/nis.ldif /opt/zimbra/data/ldap/
config/cn\=config/cn\=schema/cn\=\{10\}nis.ldif

rubah nis.ldif
dari :
dn: cn=nis,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: nis

menjadi :

dn: cn={10}nis
objectClass: olcSchemaConfig
cn: {10}nis

Langkah 2. hidupkan kembali layanan ldap zimbra

# ldap start

4.4.2.1.2. Memperbaharui Indeks ldap

Secara default indeks ldap zimbra hanya untuk zimbra agar ldap zimbra
dapat terkoneksi dengan samba file server maka harus ditambahkan indeks untuk
samba file server.

50
Langkah 1. Gunakan tools ldapmodify untuk memperbaharui indeks
sebelum melakukan penambahan indeks ldap password root ldap harus terset.

# ldapmodify -x -H ldapi: / / / -D cn = config -W

Langkah 2. Tambakan objectclass untuk gui uid dan sambasid tekan


ctrl+d jika telah selesai menambahkan.

dn: olcDatabase={2}hdb,cn=config
changetype:modify
add: olcDbIndex
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: memberUid eq

olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaDomainName eq

4.4.2.1.3. Installasi posix group

Untuk menginstall posix gruop gunakan user zimbra file installasi zimbra
berada di /op/zimbra/zimlets-admin-extra/zimbra_posixaccount.

Langkah 1. Menjadi user zimbra dan masuk ke folder zimlets-admin-


extras dengan perintah dibawah ini

# su – zimbra
# cd /opt/zimbra/zimlets-admin-extra/zimbra_posixaccount

Langkah 2. Ubah konfig config_template.xml ke nama domain yang akan


digunakan.

<zimletConfig name="zimbra_posixaccount" version="6.0.2">


<global>
<property name="loginShells">/bin/bash,/bin/sh,/bin/false</property>
<property name="homePath">/home/%u</property>
<property name="gidBase">10000</property>

51
<property name="uidBase">10000</property>
<property name="ldapSuffix">dc=adisanggoro,dc=sch,dc=id</property>
<property name="ldapGroupSuffix">ou=groups</property>
</global>
</zimletConfig>

4.4.2.1.3. Installasi samba domain

Untuk menginstall samba domain gunakan user zimbra file installasi


zimbra berada di /op/zimbra/zimlets-admin-extra/zimbra_samba.

Langkah 1. Menjadi user zimbra dan masuk ke folder zimlets-admin-


extras dengan perintah dibawah ini

# su – zimbra
# cd /opt/zimbra/zimlets-admin-extra/zimbra_samba

Langkah 2. Ubah konfig config_template.xml ke nama domain yang akan


digunakan.
<zimletConfig name="zimbra_samba" version="6">

<global>
<property name="gidBase">1001</property>
<property name="uidBase">1000</property>
<property name="ridBase">1000</property>
<property name="ldapSuffix">dc=adisanggoro,dc=sch,dc=id</property>
<property name="ldapGroupSuffix">ou=groups</property>
<property name="ldapMachineSuffix">ou=machines</property>
</global>
</zimletConfig>

Untuk melihat hasil perubahan installasi zimbra-posixaccount dan zimbra


samba restart service zimbra menggunakan aplikasi zmcontronl dengan perintah.

# zmcontrol stop; zmcontrol start; zmcontrol status

52
Host mail.adisanggoro.sch.id
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running

Hasil installasi samba domain tersaji pada gambar 28 :

Gambar 30. Hasil installasi posix groups dan samba domain


4.4.2.2. Konfigurasi samba ldap

53
Agar samba terhubung dengan zimbra ldap maka beberapa konfigurasi
harus terset dengan baik diantaranya smb.conf, ldap.conf, ldap.secret, system-
auth, nsswitch.conf dan limits.conf.

Backup konfigurasi smb.conf, konfigurasikan samba sebagai Primary


domain controller (PDC) kemudian arahkan ke folder untuk publik dan private
konfigurasi ini akan membuat autentikasi samba mengarah ke ldap zimbra.
Sehingga nanti pengguna yg ingin mengakses samba file server dapat
menggunakan username dan password yag sama pada zimbra mail server.

Konfigurasi lengkap smb.conf dimuat pada lampiran 4

Kemudian masuk ke mesin samba sebagai root kemudian backup file


konfigurasi agar jika ada kesalahan dalam konfig dapat dikembalikan ke settingan
default dengan perintah.

# cp /etc/ldap.conf /etc/ldap.conf-bak

# echo ” ” > /ect/ldap.conf

Setelah itu ubah setelah itu ubah konfigurasi default menjadi seperti
dibawah ini :

base dc=adisanggoro,dc=sch,dc=id

host mail.adisanggoro.sch.id

binddn uid=zmposix,cn=appaccts,cn=zimbra

bindpw rahasiasengked

rootbinddn uid=zmposixroot,cn=appaccts,cn=zimbra

uri ldap://192.168.2.24/

bind_policy soft

nss_base_passwd ou=people,dc=adisanggoro,dc=sch,dc=id?one

nss_base_shadow ou=people,dc=adisanggoro,dc=sch,dc=id?one

54
nss_base_group ou=groups,dc=adisanggoro,dc=sch,dc=id?one

nss_base_hosts ou=machines,dc=adisanggoro,dc=sch,dc=id?one

ssl no

tls_cacertdir /etc/openldap/cacerts

pam_password md5

Kemudian membuat file ldap.secret dengan isi password user ldap root
zimbra yaitu rahasia sengked untuk membuatnya dapat menggunakan text editor
vi atau nano.

# touch /etc/ldap.secret

# echo ”rahasiasengked” > /etc/ldap.secret

Untuk limits.conf tambahkan session required pam_limits.so pada awal


file komfigurasi dengan perintah

# echo ”session required pam_limits.so” > /etc/security/limits.conf

Selanjutnya nsswitch.conf rubah database user dari compat menjadi files


ldap sebelum melakukan konfigurasi backup dahulu file nsswitch.conf

#cp /etc/nsswitch.conf /etc/nsswitch.conf-bak


rubah bagian :
passwd: compat
group: compat

menjadi
passwd: files ldap
group: files ldap

Terakhir adalah konfigurasi system-auth dalam mengkonfigurasi system-


auth dapat menggunakan utility authconfig-tui yang menggunakan GUI (grafik
user interface) dengan mengetikkan authconfig-tui sebagai user root.

55
Gambar 31. Konfigurasi authconfig-tui
Restart service samba agar membaca konfigurasi baru dan menghubungin
ldap di mesin zimbra mail server cek log jika terjadi error.
# service smbd restart
atau
# /etc/init.d/smbd restart
Untuk melihat hasilnya buka file exploler tekan ctrl+l ketikkan
smb://192.168.2.18

akan ada form login seperti gambar dibawah ini.

Gambar 32. Login PDC samba


4.4.2.3. Konfigurasi squid ldap
Langkah awal menambahkan konfigurasi authentikasi pada squid
selanjutnya authentikasi akan mengarah ke ldap zimbra dengan menanmbahkan
beberapa parameter yang mengkoneksikan authentikasi squid ke ldap zimbra

56
Konfigurasi tersebut berada di /etc/squid/squid.conf backup konfigurasi
default squid.conf agar ketika terjadi kesalahan dapat dengan mudah melakukan
pemulihan. ubah konfigurasi default squid seperti dibawah ini :

Simpan konfigurasi selanjuntnya aktifkan ulang service squid agar squid


membaca konfigurasi yang baru dengan mengetikan syntax seperti dibawah ini
# service squid restart

Konfigurasi lengkap smb.conf dimuat pada lampiran 5

Untuk mencoba authetikasi squid akses website pada web browser maka
akan muncul form login seperti dibawah ini

Gambar 33. Login authentikasi squid

BAB V
HASIL DAN PEMBAHASAN
5.1. HASIL
Dari implementasi Sistem Single Sign On pada zimbra mail server, samba
file server dan squid proxy server adalah setiap user atau client yang ingin login
ke samba file server dan squid proxy server bisa menggunakan account yang sama
pada zimbra mail server. Apabila user belum terdaftar pada zimbra mail server
user tersebut tidak dapat mengakses samba file server dan squid proxy server.
Data setiap user disimpan dildap zimbra.

5.1.1. Tampilan user zimbra pada mesin samba

57
Gambar 34. user zimbra pada mesin samba
Setelah konfigurasi samba file server dan squid proxy server selesai restart
service samba dan squid agar samba dan squid meminta data user dan password
pada ldap zimbra mail server.

5.1.2. Pengaturan user samba pada zimbra administrator

Setiap user dapat dikelompokan berdasarkan kateogory seperti domain


siswa, domain guru, domain admin dan domain karyawan ini merupakan fasilitas
dari posix account seperti tampilan dibawah ini

58
Gambar 35. Pengaturan Posix Account
Setelah pengaturan domain maka selanjutnya pengaturan samba pada
zimbra administration seperti pengisian samba domain, samba SID dan beberapa
options dalam pengaturan password.

Gambar 36. Pengaturan Samba Account

5.1.3. Tampilan login samba file server, squid proxy server dan zimbra mail
server

Pada login samba dan squid diharuskan mengisi user, password dan
penambahan domain untuk dapat login pada samba file server. pengguna dapat
menggunakan username dan password yang ada pada zimbra mail server.

59
Gambar 37. Tampilan login samba file server

Gambar 38. Tampilan login squid proxy server

Terdapat dua halaman login pada zimbra yaitu :


1. Zimbra collaboration suite
2. Zimbra administration console
Zimbra collaboration suite merupakan halaman login yang disediakan
untuk user via web bromser seperti mozile firefox, internet exploler dan google
chrome seperti tampilan dibawah ini

60
Gambar 39. Tampilan login user zimbra
Zimbra administration console merupakan halaman login yang disediakan
untuk admin zimbra mail server untuk menatur mengatur account, melihat traffick
email dan melihat service yang berjalan.

Gambar 40. Tampilan login admin zimbra mail server


5.2. Pembahasan
5.2.1. Tahap Testing
Setelah seluruh sistem telah diimplementasikan, kemudian dilakukan tahap
uji coba untuk melihat synchronization dan ketersedian sistem yang sudah di
rancang. Apabila masih terdapat kekurangan atau kesalahan, maka sistem yang
ada harus di evaluasi kembali agar berjalan dengan kebutuhan pengguna.

61
5.2.2. Uji coba Struktural
Uji coba struktural adalah suatu uji coba kesesuaian dengan melakukan
login pada samba file server dan squid proxy server dengan menggunakan account
yang ada pada zimbra mail server. Hal ini dimaksudkan untuk merestart
configurasi yang ada sehingga sistem berjalan dengan baik, karena sering terjadi
tidak bisa login pada saat mengakses samba file server. Apabila tidak sesuai
dengan hasil yang diinginkan, maka kembali ke implementasi sampai sistem
berjalan dengan sebagai mana fungsinya.

Tabel 3. Uji coba Struktural

Perancangan Implementasi
Konfigurasi DNS sesuai
Konfigurasi zimbra sesuai
Konfigurasi LDAP sesuai
Konfigurasi samba sesuai
Konfigurasi squid sesuai
Sistem Single Sign On sesuai

5.2.3. Uji coba mengirim pesan menggunakan Zimbra Mail server


Pada uji coba ini user denny akan mengirm pesan dengan Subject internet
kepada admin@adisanggoro.sch.id seperti tampilan dibawah

62
Gambar 41. Halaman untuk membuat email baru

Gambar 42. Laporan Message Sent bahwa email sudah terkirim

63
Pindah ke account admin untuk melihat apakah email yang dikirm user
denny sudah sampai diinbox admin seperti pada tampilan dibawah.

Gambar 43. Email dari user denny sudah ada di inbox admin

Gambar 44. isi pesan dari user denny

64
5.2.4. Uji Coba Fungsional

Gambar 45. Uji coba fungsional samba file server

Gambar 46. Uji coba fungsional squid proxy server

65
5.2.5. Uji Coba Validasi

Uji coba validasi dilakukan untuk mencocokan antara username dan


password. Apabila user name dengan password yang berbeda apakah akan
berhasil login atau akan error, dan juga bila tidak memasukan password.

Gambar 47. Uji coba Validasi samba file server

Gambar 48. Uji coba Validasi squid proxy server

66
BAB VI
KESIMPULAN DAN SARAN

6.1. Kesimpulan

Sistem Single Sign On pada SMK Adisanggoro ini dirancang untuk lebih
mengoptimalkan jaringan yang ada dengan mempermudah sistem login suatu
service. Bentuk perancangan yang digunakan adalah server zimbra mail server
telah dikonfigurasi ldap untuk samba dan squid terlebih dahulu hingga dapat
berfungsi dengan baik. admin menginputkan username dan password pada zimbra
administrator kemudian disertakan login untuk samba file server dan squid proxy
server. Sehingga ketika User ingin login ke samba file server dan squid proxy
server bisa menggunakan account yang ada pada zimbra mail server. Username
dan password tersimpan dildap zimbra mail server. Sistem ini juga dapat di
terapkan pada SMK lain yang ada di bogor dan pada instansi-instansi yang
memiliki banyak network services pada jaringan local area network (LAN).

6.2. Saran

Penelitian sistem single sign on masih perlu di kembangkan lebih baik. karena
teknologi semakin berkembang pesat sehingga sistem yang ada harus
dimanfaatkan secara optimal. Adapun kekurangan dalam sistem ini yaitu ketika
server zimbra mail down maka user tidak bisa login ke samba file server dan
squid proxy server dikarnakan username dan password tersimpan dizimbra mail
server. Oleh karena itu masalah tersebut harus segera diselesaikan dengan
melakukan pembuatan replication ldap.

67
DAFTAR PUSTAKA

Hilmi, M. R. 2011. Integrasi aplikasi dengan metode single sign on menggunakan


central authentication service (CAS) dan Lightweight directory access
protocol (LDAP)

Modul Linux Complete Nurull Fikri. 2009. “ Modul Linux Complete ”.


Lembaga Pendidikan & Pengembangan Profesi Terpadu NURUL FIKRI

Nopriyanto, “Apasih Sebenarnya LDAP”, InfoLinux, No. 01 Th XXIV Januari


2005, halaman 45-47.

Purbo, W.O. 2006, “Panduan Merakit+Menginstall server linux”. Andi,


Yogyakarta.

Saefurrahman, W. 2007. ”Model OSI”. http://id.wikipedia.org/wiki/Model_OSI

Sofana, I. 2010, “Cisco CCNA & Jaringan Komputer”. Informatika, Bandung.

Suteja et al. 2010, “Linux System Administrator”. Informatika, Bandung.

Wiki Zimbra. 2011. “UNIX and Windows Accounts in Zimbra LDAP and Zimbra
AdminUI”.http://wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in
_Zimbra_LDAP_and_Zimbra_Admin_UI. Wiki Zimbra

Zaida, E. 2010, “Panduan Praktis Membangun Server Email Enterprise dengan


ZIMBRA”. Dian Rakyat, Jakarta.

68