LDAP (Lightweight Directory Access Protocol)
What is LDAP? Light Weight Directory Access Protocol sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) Protokol yang digunakan untuk mengakses berbagai informasi dalam direktori
What is LDAP? Berbasis X.500 mendukung TCP/IP Directory services Menyimpan atribut basis data RFC 4370
Why use LDAP ? Mengelola user, group dan data-data lain secara terpusat Mendistribusikan manajemen data pada user yang membutuhkan User dapat mengakses informasi yang diperlukan
Why use LDAP? (cont.) Tidak menutup kemungkinan untuk mengakses server tertentu Dapat mendistribusikan server ke aplikasi yang memerlukannya Merupakan standard dari sharing data
What LDAP can’t do ? LDAP isn’t a relational database tidak ada rollback untuk operasi yang gagal LDAP isn’t filesystem No locking or seeking Can’t search blobs of data LDAP isn’t good for dinamic objects Optimezed for read, not write No generic SQL-like reporting language Not useful eithout applications Tidak dapat digunakan untuk mengelola directory yang terpisah untuk setiap aplikasi
Directory Service Sebuah direktori merupakan sebuah database, yang pengelolaan informasinya didasarkan pada atribut setiap item datanya Informasi pada direktori lebih banyak akan dibaca daripada operasi update (add,modify, ataupun delete). Sehingga pada suatudirectory service tidak menerapkan transaksi atau skema roll-back yang komplekseperti halnya yang kita temui padadatabase service.
Directory services Directoy merupakan database khusus Online directory bersifat dinamis, flexible, aman dan dapat disesuaikan sesuai kebutuhan ex: DNS, NIS dan file password Bayak digunakan dalam aktivitas sehari-hari ex: phone book, TV guides.
Gambaran konsep directory Misalkan mendapatkan informasi tentang user irohimi pada gambar diatas, dapat di tuliskan dengan pengalamatan “dn=uid=irohimi,ou=people,dc=smartbee,dc=com”. Konsep seperti inilah yang di gunakan oleh direktori LDAP.
Setiap server LDAP, memiliki subtree, dan dikoneksikan secara logical. Sehingga jika informasi yang diminta client tidak ada di salah satu server, maka akan dialihkan ke server lain
Hal-Hal Penting dalam Server LDAP Schema : mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data. ObjectClass :merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya. Attribute : merupakan entri yang bersifat unik seperti uid, cn, sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value.
Client meminta informasi Karena informasi yang diminta tidak terdapat pada server 1, maka dialihkan / diserahkan ke server 2. Client mengirim request ulang pada server 2. Server 2 memberi informasi yang dibuthkan kepada client.
LDAP Server: G/S
Replikasi Metode yang digunakan pada LDAP Digunakan untuk menjaga “copy” direktori data pada multiple server. Sangat penting untuk membuat replikasi yang dekat dengan server.
Replikasi Reliability : jika salah satu copy server down Keuntungan : Reliability : jika salah satu copy server down Availability: seperti menemukan server yang tersedia Performance: dapat menggunakan server terdekat Speed: dapat mengambil query lebih sebagai replika ditambahkan
Client mengirim modifikasi kepada replika Replika mengembalikan refferal master ke client Client me”submit” ulang modifikasi ke master Master mengembalikan hasil ke client Master mengupdate replika
The LDAP Models Information Naming Functional Security
Information Mendiskripsikan struktur informasi yang tersimpan dalam directory LDAP Entry : informasi basic yang tersimpan dalam directory Entry disusun oleh dari atribut-atribut yang menyimpan informasi tentang suatu objek
Information
Naming Mendiskripsikan bagaimana informasi didalam LDAP diorganisir dan diidentifikasi Entry diorganisir didalam tree (DIT) berdasar perbedaan nama (DN—sebuah nama unik yang tidak ambigu yang mengidentifikasikan single entry)
Functional Mendiskripsikan fungsi-fungsi yang dapat berjalan didalam directory LDAP Operasi yang digunakan untuk mengakses dan memodifikasi entry
LDAP operations Query : termasuk pencarian dan pembandingan operasi yang digunakan untuk menerima informasi dari direktori Update : termasuk operasi add, delete, modify, dan modify RDN untuk mengupdate informasi yang tersimpan dalam direktori Authentication : termasuk operasi bind, unbind, dan abandon yang digunakan untuk tidak atau mengkoneksikan dari dan ke LDAP server
Security Mendiskripsikan bagaimana directory LDAP di protec dari unauthorized access Harus diketahui siapa yang merequest dan siapa yang memberi informasi Terlebih security saat mengupdate informasi
Security aspect Authentication : Adanya jaminan siapa saja(mesin atau orang) yang ikut dalam pengambilan informasi Integrity : Adanya jaminan bahwa informasi yang diterima adalah sama seperti saat informasi itu dikirim Confidentiality : Proteksi data dengan enkripsi Authorization : adanya jaminan bahwa seseorang memang benar-benar diijinkan untuk merequest suatu informasi .
LDAP Security LDAP menggunakan SASL ,SSL/TLS
LDAP Security SSL/TLS Handshake
Sekian dan Terima Kasih