Presentasi Ldap

  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Presentasi Ldap as PDF for free.

More details

  • Words: 729
  • Pages: 27
What is LDAP? Light Weight Directory Access Protocol sebuah protokol yang mengatur mekanisme

pengaksesan layanan direktori (Directory Service) Protokol yang digunakan untuk mengakses berbagai informasi dalam direktori

What is LDAP? Berbasis X.500 mendukung TCP/IP Directory services Menyimpan atribut basis data RFC 4370

Why use LDAP

?

Mengelola user, group dan data-data lain

secara terpusat Mendistribusikan manajemen data pada user yang membutuhkan User dapat mengakses informasi yang diperlukan

Why use LDAP? (cont.) Tidak menutup kemungkinan untuk

mengakses server tertentu Dapat mendistribusikan server ke aplikasi yang memerlukannya Merupakan standard dari sharing data

What LDAP can’t do ? LDAP isn’t a relational database  tidak ada rollback untuk operasi yang gagal LDAP isn’t filesystem No locking or seeking Can’t search blobs of data LDAP isn’t good for dinamic objects Optimezed for read, not write No generic SQL-like reporting language Not useful eithout applications Tidak dapat digunakan untuk mengelola directory yang terpisah untuk setiap

aplikasi

Directory Service Sebuah direktori merupakan sebuah database,

yang pengelolaan informasinya didasarkan pada atribut setiap item datanya Informasi pada direktori lebih banyak akan dibaca daripada operasi update (add,modify, ataupun delete). Sehingga pada suatudirectory service tidak menerapkan transaksi atau skema roll-back yang komplekseperti halnya yang kita temui padadatabase service.

Directory services Directoy merupakan database khusus Online directory bersifat dinamis, flexible, aman

dan dapat disesuaikan sesuai kebutuhan ex: DNS, NIS dan file password Bayak digunakan dalam aktivitas sehari-hari ex: phone book, TV guides.

Gambaran konsep directory

Misalkan mendapatkan informasi tentang user irohimi pada gambar diatas, dapat di tuliskan dengan pengalamatan “dn=uid=irohimi,ou=people,dc=smartbee,dc=com”. Konsep seperti inilah yang di gunakan oleh direktori LDAP.

• Setiap server LDAP, memiliki subtree, dan

dikoneksikan secara logical. • Sehingga jika informasi yang diminta client tidak ada di salah satu server, maka akan dialihkan ke server lain

Hal-Hal Penting dalam Server LDAP • Schema

:

mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.

• ObjectClass

:merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya.

• Attribute : merupakan entri yang bersifat unik seperti uid, cn,

sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value.

1. Client meminta informasi 2. Karena informasi yang

diminta tidak terdapat pada server 1, maka dialihkan / diserahkan ke server 2. 3. Client mengirim request ulang pada server 2. 4. Server 2 memberi informasi yang dibuthkan kepada client.

LDAP Server: G/S

Replikasi Metode yang digunakan pada LDAP Digunakan untuk menjaga “copy” direktori

data pada multiple server. Sangat penting untuk membuat replikasi yang dekat dengan server.

Replikasi • Keuntungan :

1.Reliability : jika salah satu copy server down 2.Availability: seperti menemukan server yang tersedia

3.Performance:

dapat

menggunakan

server

terdekat

4.Speed: dapat mengambil query lebih sebagai replika ditambahkan

1. Client mengirim

2.

3.

4.

5.

modifikasi kepada replika Replika mengembalikan refferal master ke client Client me”submit” ulang modifikasi ke master Master mengembalikan hasil ke client Master mengupdate replika

The LDAP Models Information Naming Functional Security

Information Mendiskripsikan struktur informasi yang

tersimpan dalam directory LDAP Entry : informasi basic yang tersimpan dalam directory Entry disusun oleh dari atribut-atribut yang menyimpan informasi tentang suatu objek

Information

Naming Mendiskripsikan bagaimana informasi didalam

LDAP diorganisir dan diidentifikasi Entry diorganisir didalam tree (DIT) berdasar perbedaan nama (DN—sebuah nama unik yang tidak ambigu yang mengidentifikasikan single entry)

Functional Mendiskripsikan fungsi-fungsi yang dapat

berjalan didalam directory LDAP Operasi yang digunakan untuk mengakses dan memodifikasi entry

LDAP operations Query : termasuk pencarian dan pembandingan operasi yang digunakan untuk menerima informasi dari direktori Update : termasuk operasi add, delete, modify, dan modify RDN untuk mengupdate informasi yang tersimpan dalam direktori Authentication : termasuk operasi bind, unbind, dan abandon yang digunakan untuk tidak atau mengkoneksikan dari dan ke LDAP server

Security Mendiskripsikan bagaimana directory LDAP di

protec dari unauthorized access Harus diketahui siapa yang merequest dan siapa yang memberi informasi Terlebih security saat mengupdate informasi

Security aspect Authentication : Adanya jaminan siapa saja(mesin atau orang) yang ikut dalam pengambilan informasi Integrity : Adanya jaminan bahwa informasi yang diterima adalah sama seperti saat informasi itu dikirim Confidentiality : Proteksi data dengan enkripsi Authorization : adanya jaminan bahwa seseorang memang benar-benar diijinkan untuk merequest suatu informasi .

LDAP Security LDAP menggunakan SASL ,SSL/TLS

LDAP Security SSL/TLS Handshake

Sekian dan Terima Kasih

Related Documents

Presentasi Ldap
June 2020 10
Ldap
June 2020 12
Ldap
November 2019 9
99 Ldap
October 2019 14
Ldap Replicacao
November 2019 9
Monografia Ldap
June 2020 6