1. Putu Aditya D / Dhany Putrajayanto / Putu Surya S. / Adrianti Kusuma W / Kemal Kautsar / Fariz Wahyudi /
Lightweight Directory Access Protocol Protokol kelas ringan untuk akses pada direktori service.
Mengelola User dalam satu tempat terpusat.
Global Directory Service Open Standard dan Interconnectivity Mudah di Customize dan mudah diperluas Penyimpanan data yang Heterogen Keamanan dan protocol akses yang terkontrol
a. Pusat management data b. Autentikasi c. d. Address Book e. Accounting f. Dll.
Bisa digunakan untuk menyimpan informasi login sistem user ke LDAP server : user, samba, jabber, squid, database,dsb Semua servis tersebut umumnya mendefinisikan apa yang diperlukan ke dalam sebuah atau lebih skema. Sebagai contoh, skema untuk login ke sistem akan membutuhkan username, password, uid, gid, shell, dan lain sebagainya. Setiap service umumnya mempunyai skema berbeda. Namun hampir sebagian besar service, kita dapat mempergunakan skema LDAP yang telah tersedia. Dengan pendekatan seperti ini, user hanya perlu mengingat satu user dan satu password untuk masuk ke semua service. Biasa disebut Single sign on.
Gateway to an X.500 server LDAP CLIENT LDAP SERVER X.500 SERVER DIRECTORY TCP / IPOSI
Stand – Alone LDAP CLIENT LDAP SERVER DIRECTORY TCP / IP
ClientServer Open Connection and Bind Result of Bind operation Search operation Returned Entry 1 Returned Entry 2 Result of Search Operation Unbind Operation Close Operation
Operasi Interogasi Operasi Update Operasi Autentikasi dan Kontrol
• Search (operasi pencarian data) • Compare (operasi pembandingan data)
• Add (tambah data) • Delete (hapus data) • Modify (modifikasi data)
• Bind, yang dilakukan pada operasi ini adalah : 1.Client melakukan Autentikasi ke server direktori 2.Koneksi TCP, mengirim nama unik dan mandat autentikasi 3.Server mencocokkan mandat autentikasi, kemudian hasilnya dijawab ke client 4.Jika mandat ditolak, dijawab sebagai anonymous bind 5.Proses autentikasi berakhir ketika status koneksi open, sampai client melakukan de-Autentikasi • Unbind : melakukan proses pemutusan hubungan client-server • Abandon : transaksi tidak jadi dilakukan
Contoh : Autentikasi Akses Direktori/File ke Samba Server dengan LDAP Keterangan : User = Yalena Departemen = Research Ingin mengakses direktori/folder/file untuk departemennya dengan proses autentikasi terlebih dahulu.
Berlaku untuk semua user yang ada seperti Ipink, Fadli dan Fuad Setiap departemen memiliki direktori/folder/file masing-masing sehingga sebuah departemen tidak bisa mengakses direktori/folder/file departemen lain.
Autentikasi Berulang • Pengguna memberikan user dan password ke masing-masing aplikasi Keamanan • Pencurian Password, karena autentikasi yang berulang-ulang dan banyak maka form login pun juga banyak.