LDAP (Lightweight Directory Access Protocol)

Slides:



Advertisements
Presentasi serupa
1. Putu Aditya D / Dhany Putrajayanto / Putu Surya S. / Adrianti Kusuma W / Kemal Kautsar /
Advertisements

Erick Kurniawan, S.Kom, M.Kom
PENGANTAR TEKNOLOGI INFORMASI (A)
Muhammad Anshari Administrasi & Design Jaringan IP Addressing I.
FAJAR Y. ZEBUA  Menurut Fathansyah (1992, p2) : 1. Himpunan kelompok data (arsip) yang saling berhubungan yang diorganisasi sedemikian.
Sistem Jaringan Terdistribusi
Autentikasi di Linux. User Account Pada Linux, ketika login dua informasi yang harus tersedia untuk autentikasi user :  Account Information : berupa.
BASIS DATA LANJUTAN.
Model Sistem Terdistribusi
Database Security BY NUR HIDAYA BUKHARI
LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL (LDAP)
Extensible Messaging and Presence Protocol Working Group
STRUKTUR DIREKTORI.
Manajemen Basis Data menggunakan SQL Server
W EB S ERVICES Riyanto, S.Kom. A PA ITU W EB S ERVICES ? Adalah service yang mempertukarkan data dalam format XML Tersedia dan diakses melalui Internet.
Manajemen File.
Proteksi Berkas.
Sistem Terdistribusi 010 – File Service Oleh : Muh. Ary Azali.
Protokol Transfer File
INFRASTRUKTUR e-COMMERCE.
DATABASE CONTROL.
Sistem Terdistribusi.
Socket Programming Isbat Uzzin.
FTP Security Kelompok 10 : Gede Eka Pramana Muhammad Kamal Putra
Oleh : HILMY NUR R. – RYAN ABDI W. – KAISHA SATRIO N.H. – DENY SATRYA P. – F.X. YUDHA GAMMA C.H
Modul 03 Relational Model
PERTEMUAN 8 Teknik recovery.
DBMS Terdistribusi.
Matakuliah : Jaringan Komputer 2 Versi Materi FTP Penyaji
Manajemen File.
SQL Basis data kelas XI. PENGENALAN SQL ■SQL merupakan singkatan dari Structured Query Language. ■SQL merupakan bahasa yang digunakan untuk mengakses.
Pengamanan Basis data.
Database Security BY NUR HIDAYA BUKHARI
Database Security BY Andy Dharmalau STMIK SWADHARMA Jakarta Kota 2016.
Website Security.
Mata Kuliah : Sistem Operasi
Server Administration
Proteksi dan Jaminan Keamanan Data
Manajemen File STMIK MDP PALEMBANG.
Sistem Keamanan Komputer Pada Perusahaan Online
Pengantar Client Server
File Service Sistem Terdistribusi.
Brilliani Ayunda Putri
Sistem Jaringan Terdistribusi
Pengamanan Basis Data.
Manajemen Basis Data menggunakan SQL Server
Muhandis Ulil Absor Rifan
SISTEM DATABASE.
Semantic Web: Web Services
BAB I                       Mata Kuliah  Sistem Terdistribusi _______________________ File & Name Service Oleh : Laseri, S.Kom.
Pemrograman basis data internet dan client server
BAB I File & Name Service
Topik Database : 1. Sistem Basis Data 2. ER Model
LINGKUNGAN DATABASE Arsitektur Database
Pendahuluan Basis Data
KELOMPOK I Sergio Sousa Soares ( ) Mus Mulyadi ( )
Referensi Model TCP/IP
Pengantar Pengolahan Data
BAB I                       Mata Kuliah  Sistem Terdistribusi _______________________ File & Name Service Oleh : Laseri, S.Kom.
BAB I                       Mata Kuliah  Sistem Terdistribusi _______________________ File & Name Service Oleh : Laseri, S.Kom.
Sistem Jaringan Terdistribusi
Dasar Pemrograman Web.
Administrasi basis data
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Oleh: Devie Rosa Anamisa
FAJAR Y. ZEBUA Pertemuan vi Database & MySQL FAJAR Y. ZEBUA
UNIVERSITAS GUNADARMA
Riyani Purwita Rachmawati, S.Pd
Lingkungan Basis Data.
FAJAR Y. ZEBUA  Menurut Fathansyah (1992, p2) : 1. Himpunan kelompok data (arsip) yang saling berhubungan yang diorganisasi sedemikian.
Transcript presentasi:

LDAP (Lightweight Directory Access Protocol)

What is LDAP? Light Weight Directory Access Protocol sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) Protokol yang digunakan untuk mengakses berbagai informasi dalam direktori

What is LDAP? Berbasis X.500 mendukung TCP/IP Directory services Menyimpan atribut basis data RFC 4370

Why use LDAP ? Mengelola user, group dan data-data lain secara terpusat Mendistribusikan manajemen data pada user yang membutuhkan User dapat mengakses informasi yang diperlukan

Why use LDAP? (cont.) Tidak menutup kemungkinan untuk mengakses server tertentu Dapat mendistribusikan server ke aplikasi yang memerlukannya Merupakan standard dari sharing data

What LDAP can’t do ? LDAP isn’t a relational database tidak ada rollback untuk operasi yang gagal LDAP isn’t filesystem No locking or seeking Can’t search blobs of data LDAP isn’t good for dinamic objects Optimezed for read, not write No generic SQL-like reporting language Not useful eithout applications Tidak dapat digunakan untuk mengelola directory yang terpisah untuk setiap aplikasi

Directory Service Sebuah direktori merupakan sebuah database, yang pengelolaan informasinya didasarkan pada atribut setiap item datanya Informasi pada direktori lebih banyak akan dibaca daripada operasi update (add,modify, ataupun delete). Sehingga pada suatudirectory service tidak menerapkan transaksi atau skema roll-back yang komplekseperti halnya yang kita temui padadatabase service.

Directory services Directoy merupakan database khusus Online directory bersifat dinamis, flexible, aman dan dapat disesuaikan sesuai kebutuhan ex: DNS, NIS dan file password Bayak digunakan dalam aktivitas sehari-hari ex: phone book, TV guides.

Gambaran konsep directory Misalkan mendapatkan informasi tentang user irohimi pada gambar diatas, dapat di tuliskan dengan pengalamatan “dn=uid=irohimi,ou=people,dc=smartbee,dc=com”. Konsep seperti inilah yang di gunakan oleh direktori LDAP.

Setiap server LDAP, memiliki subtree, dan dikoneksikan secara logical. Sehingga jika informasi yang diminta client tidak ada di salah satu server, maka akan dialihkan ke server lain

Hal-Hal Penting dalam Server LDAP Schema : mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data. ObjectClass :merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya. Attribute : merupakan entri yang bersifat unik seperti uid, cn, sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value.

Client meminta informasi Karena informasi yang diminta tidak terdapat pada server 1, maka dialihkan / diserahkan ke server 2. Client mengirim request ulang pada server 2. Server 2 memberi informasi yang dibuthkan kepada client.

LDAP Server: G/S

Replikasi Metode yang digunakan pada LDAP Digunakan untuk menjaga “copy” direktori data pada multiple server. Sangat penting untuk membuat replikasi yang dekat dengan server.

Replikasi Reliability : jika salah satu copy server down Keuntungan : Reliability : jika salah satu copy server down Availability: seperti menemukan server yang tersedia Performance: dapat menggunakan server terdekat Speed: dapat mengambil query lebih sebagai replika ditambahkan

Client mengirim modifikasi kepada replika Replika mengembalikan refferal master ke client Client me”submit” ulang modifikasi ke master Master mengembalikan hasil ke client Master mengupdate replika

The LDAP Models Information Naming Functional Security

Information Mendiskripsikan struktur informasi yang tersimpan dalam directory LDAP Entry : informasi basic yang tersimpan dalam directory Entry disusun oleh dari atribut-atribut yang menyimpan informasi tentang suatu objek

Information

Naming Mendiskripsikan bagaimana informasi didalam LDAP diorganisir dan diidentifikasi Entry diorganisir didalam tree (DIT) berdasar perbedaan nama (DN—sebuah nama unik yang tidak ambigu yang mengidentifikasikan single entry)

Functional Mendiskripsikan fungsi-fungsi yang dapat berjalan didalam directory LDAP Operasi yang digunakan untuk mengakses dan memodifikasi entry

LDAP operations Query : termasuk pencarian dan pembandingan operasi yang digunakan untuk menerima informasi dari direktori Update : termasuk operasi add, delete, modify, dan modify RDN untuk mengupdate informasi yang tersimpan dalam direktori Authentication : termasuk operasi bind, unbind, dan abandon yang digunakan untuk tidak atau mengkoneksikan dari dan ke LDAP server

Security Mendiskripsikan bagaimana directory LDAP di protec dari unauthorized access Harus diketahui siapa yang merequest dan siapa yang memberi informasi Terlebih security saat mengupdate informasi

Security aspect Authentication : Adanya jaminan siapa saja(mesin atau orang) yang ikut dalam pengambilan informasi Integrity : Adanya jaminan bahwa informasi yang diterima adalah sama seperti saat informasi itu dikirim Confidentiality : Proteksi data dengan enkripsi Authorization : adanya jaminan bahwa seseorang memang benar-benar diijinkan untuk merequest suatu informasi .

LDAP Security LDAP menggunakan SASL ,SSL/TLS

LDAP Security SSL/TLS Handshake

Sekian dan Terima Kasih