LDAP merupakan singkatan dari Lightweight Directory Access Protocol. Seperti namanya, LDAP adalah protokol ringan untuk mengakses layanan directory. Biasanya ldap digunakan untuk single point authentication untuk berbagai server.
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu.
LDAP sering digunakan di system cloud. LDAP dapat digunakan sebagai sumber authentikasi aplikasi jaringan seperti authentikasi mail server, vpn server, file server, dan layanan server lainnya yang mendukung LDAP.
Informasi Apa Saja yang ada di LDAP?
Model informasi LDAP berbasis pada entry. Entry ialah sekumpulan atribute-atribute yang memiliki Distinguished Name (DN) yang unik. DN juga memiliki atribut-atribut entry memiliki tipe nilai sendiri. Tipe ini biasanya berbentuk string mnemonic seperti “cn” untuk common name, atau “mail” untuk alamat email.
Bagaimana Informasi Disusun?
Didalam LDAP,entry-entry disusun dengan struktur pohon hirarki. Pohon hirarki ini bisa disusun berdasarkan Internet Domain Names. Contoh nya seperti digambar ini :
LDAP juga menyediakan fitur untuk mengontrol atribut-atribut mana yang diperlukan dan diijinkan dalam sebuah entry dengan menggunakan spesial attribut yang disebut objectClass. Nilai dari atribut objectClass menentukan aturan-aturan skema yang harus dipatuhi oleh sebuah entry.
Bagaimana Acuan Informasi di LDAP?
Sebuah entry bisa ditunjuk dengan menggunakan distinguished-name-nya yang disusun dari nama entry tersebut (yang disebut Relative Distinguished Name atau RDN) kemudian disambung dengan nama parent dari entry tersebut. Misalnya, entry untuk babs dari contoh diatas memiliki RDN uid=babs dan DN uid=babs,ou=People,dc=example,dc=com.
Bagaimana Mengakses Informasi di LDAP?
LDAP mendefinisikan operasi-operasi untuk mengakses dan mengupdate directory. Operasi-operasi tersebut disediakan untuk menambah atau menghapus sebuah entry dalam directory, mengubah entry yang ada, dan mengubah nama sebuah entry. Akan tetapi, pada umumnya LDAP digunakan untuk melakukan pencarian informasi dalam sebuah directory. Operasi pencarian LDAP memungkinkan untuk mencari sebuah entry pada bagian directory dengan kriteria tertentu.
Bagaimana LDAP mengamankan datanya?
Beberapa servis directory tidak menyediakan fitur keamanan, sehingga semua orang dapat mengakses informasi didalamnya. LDAP menyediakan mekanisme untuk melakukan autentikasi, atau memberikan identitasnya kepada server directory, sehingga dapat mengamankan informasi dalam server dari akses yang illegal. LDAP juga menyediakan layanan pengamanan data (integrity dan confidentiality).
Beberapa Contoh Penggunaan LDAP
- Autentikasi server email zimbra
- Autentikasi user login web
- Address book
- Penyimpanan informasi telepon
- Penyimpanan konfigurasi PABX
- dll
Cara Kerja LDAP
LDAP menggunakan model client-server. Satu atau lebih LDAP server menyimpan data yang membentuk Directory Information Tree(DIT). Kemudian client melakukan koneksi ke server dan mengirimkan request informasi kemudian server merespon dengan memberikan informasi yang diminta atau memberikan pointer kepada server LDAP lain yang menyimpan informasi yang diminta.
Kelebihan LDAPv3 dibanding LDAPv2
LDAPv3 dibuat pada akhir 1990 untuk menggantikan LDAPv2. LDAPv3 menambahkan fitur-fitur berikut :
- Layanan autentikasi dan keamanan data via SASL
- Sertifikat autentikasi dan keamanan data via TLS (SSL)
- Internationalization dengan penggunaan unicode
- Schema Discovery
- Extensibility dan masih banyak yang lain.
Perbedaan LDAP dan RDBMS
Kenapa OpenLDAP tidak menggunakan relational database management system (RDBMS) sebagai ganti Berkeley DB? Dengan harapan bahwa menggunakan algoritma canggih yang di implementasikan oleh RDBMS akan membuat OpenLDAP lebih cepat atau lebih baik.
Jawaban singkatnya adalah penggunaan embedded database memungkinkan OpenLDAP dapat memberikan performa yang lebih bagus dan juga scalability tanpa harus mengorbankan reliability sistem. OpenLDAP menggunakan concurrent/transactional Berkeley DB, software yang sama yang dipakai oleh software directory commercial yang lain.
SLAPD
Slapd(8) adalah server directory LDAP yang berjalan diatas berbagai macam platform. Beberapa fitur yang dimiliki antara lain :
- LDAPv3
- Simple Authentication and Security Layer
- Transport Layer Security
- Topology control
- Access control
- Internationalization
- Pilihan database backends
- Multiple database instances
- Generic modules API
- Threads
- Replication
- Proxy Cache
- Configuration
Ref : http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Tidak ada komentar:
Posting Komentar