What is LDAP? Light Weight Directory Access Protocol sebuah protokol yang mengatur mekanisme
pengaksesan layanan direktori (Directory Service) Protokol yang digunakan untuk mengakses berbagai informasi dalam direktori
What is LDAP? Berbasis X.500 mendukung TCP/IP Directory services Menyimpan atribut basis data RFC 4370
Why use LDAP
?
Mengelola user, group dan data-data lain
secara terpusat Mendistribusikan manajemen data pada user yang membutuhkan User dapat mengakses informasi yang diperlukan
Why use LDAP? (cont.) Tidak menutup kemungkinan untuk
mengakses server tertentu Dapat mendistribusikan server ke aplikasi yang memerlukannya Merupakan standard dari sharing data
What LDAP can’t do ? LDAP isn’t a relational database tidak ada rollback untuk operasi yang gagal LDAP isn’t filesystem No locking or seeking Can’t search blobs of data LDAP isn’t good for dinamic objects Optimezed for read, not write No generic SQL-like reporting language Not useful eithout applications Tidak dapat digunakan untuk mengelola directory yang terpisah untuk setiap
aplikasi
Directory Service Sebuah direktori merupakan sebuah database,
yang pengelolaan informasinya didasarkan pada atribut setiap item datanya Informasi pada direktori lebih banyak akan dibaca daripada operasi update (add,modify, ataupun delete). Sehingga pada suatudirectory service tidak menerapkan transaksi atau skema roll-back yang komplekseperti halnya yang kita temui padadatabase service.
Directory services Directoy merupakan database khusus Online directory bersifat dinamis, flexible, aman
dan dapat disesuaikan sesuai kebutuhan ex: DNS, NIS dan file password Bayak digunakan dalam aktivitas sehari-hari ex: phone book, TV guides.
Gambaran konsep directory
Misalkan mendapatkan informasi tentang user irohimi pada gambar diatas, dapat di tuliskan dengan pengalamatan “dn=uid=irohimi,ou=people,dc=smartbee,dc=com”. Konsep seperti inilah yang di gunakan oleh direktori LDAP.
• Setiap server LDAP, memiliki subtree, dan
dikoneksikan secara logical. • Sehingga jika informasi yang diminta client tidak ada di salah satu server, maka akan dialihkan ke server lain
Hal-Hal Penting dalam Server LDAP • Schema
:
mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.
• ObjectClass
:merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya.
• Attribute : merupakan entri yang bersifat unik seperti uid, cn,
sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value.
1. Client meminta informasi 2. Karena informasi yang
diminta tidak terdapat pada server 1, maka dialihkan / diserahkan ke server 2. 3. Client mengirim request ulang pada server 2. 4. Server 2 memberi informasi yang dibuthkan kepada client.
LDAP Server: G/S
Replikasi Metode yang digunakan pada LDAP Digunakan untuk menjaga “copy” direktori
data pada multiple server. Sangat penting untuk membuat replikasi yang dekat dengan server.
Replikasi • Keuntungan :
1.Reliability : jika salah satu copy server down 2.Availability: seperti menemukan server yang tersedia
3.Performance:
dapat
menggunakan
server
terdekat
4.Speed: dapat mengambil query lebih sebagai replika ditambahkan
1. Client mengirim
2.
3.
4.
5.
modifikasi kepada replika Replika mengembalikan refferal master ke client Client me”submit” ulang modifikasi ke master Master mengembalikan hasil ke client Master mengupdate replika
The LDAP Models Information Naming Functional Security
Information Mendiskripsikan struktur informasi yang
tersimpan dalam directory LDAP Entry : informasi basic yang tersimpan dalam directory Entry disusun oleh dari atribut-atribut yang menyimpan informasi tentang suatu objek
Information
Naming Mendiskripsikan bagaimana informasi didalam
LDAP diorganisir dan diidentifikasi Entry diorganisir didalam tree (DIT) berdasar perbedaan nama (DN—sebuah nama unik yang tidak ambigu yang mengidentifikasikan single entry)
Functional Mendiskripsikan fungsi-fungsi yang dapat
berjalan didalam directory LDAP Operasi yang digunakan untuk mengakses dan memodifikasi entry
LDAP operations Query : termasuk pencarian dan pembandingan operasi yang digunakan untuk menerima informasi dari direktori Update : termasuk operasi add, delete, modify, dan modify RDN untuk mengupdate informasi yang tersimpan dalam direktori Authentication : termasuk operasi bind, unbind, dan abandon yang digunakan untuk tidak atau mengkoneksikan dari dan ke LDAP server
Security Mendiskripsikan bagaimana directory LDAP di
protec dari unauthorized access Harus diketahui siapa yang merequest dan siapa yang memberi informasi Terlebih security saat mengupdate informasi
Security aspect Authentication : Adanya jaminan siapa saja(mesin atau orang) yang ikut dalam pengambilan informasi Integrity : Adanya jaminan bahwa informasi yang diterima adalah sama seperti saat informasi itu dikirim Confidentiality : Proteksi data dengan enkripsi Authorization : adanya jaminan bahwa seseorang memang benar-benar diijinkan untuk merequest suatu informasi .
LDAP Security LDAP menggunakan SASL ,SSL/TLS
LDAP Security SSL/TLS Handshake
Sekian dan Terima Kasih