LDAP Hirarki

Document Sample
LDAP Hirarki Powered By Docstoc
					          NETWORK ADMINISTRATOR
SISTEM HIRARKI PADA LDAP DAN PERBANDINGAN LDAP
            DENGAN APLIKASI LAINNYA




                        Oleh

                   KELOMPOK 5 :

       I GEDE CHANDRA KUSUMA   (0808605028)
       I MADE AGUS WIDIANA P   (0808605053)
       I MADE PUTRA DANAHITA   (0808605054)
       WAYAN EDDY PRADANA P    (0808605069)




              JURUSAN ILMU KOMPUTER

  FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

                UNIVERSITAS UDAYANA

                        2011
                                KATA PENGANTAR

       Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, yang telah
memberikan segala rahmat dan karunia-Nya sehingga paper ini berhasil kami
selesaikan tepat pada waktunya
       Pada kenyataanya kami mengalami banyak hambatan dalam menyelesaikan
laporan ini. Tetapi semua itu telah menjadi pengalaman dan pelajaran yang sangat
berharga. Oleh karena itu kami mengucapkan terima kasih kepada semua pihak yang
ikut serta dalam pembuatan tugas ini dan atas segala dukungan dan semangat yang
diberikan.
     Kami menyadari bahwa laporan ini masih jauh dari sempurna, oleh karena itu
kami mengharapkan saran dan kritik yang bersifat membangun untuk lebih
menyempurnakan laporan ini. Akhir kata kami ucapkan trima kasih dan semoga
laporan ini dapat bermanfaat.




                                                        Jimbaran, 2 Maret 2011




                                                             Kelompok 5




                                       i
                                                     DAFTAR ISI


KATA PENGANTAR ....................................................................................................i
daftar isi.........................................................................................................................ii
DAFTAR GAMBAR....................................................................................................iii
BAB I.............................................................................................................................1
PENDAHULUAN.........................................................................................................1
1.1 Latar Belakang ........................................................................................................1
1.2 Manfaat....................................................................................................................2
BAB II............................................................................................................................3
PEMBAHASAN............................................................................................................3
2.1 Pengertiaan LDAP...................................................................................................3
2.2 Konsep Struktur LDAP............................................................................................3
2.3 LDAP vs traditional user management....................................................................7
                                        2.3.1 X.500..........................................................................7
                                        2.3.2 MSAD........................................................................8
2.4 Perbandingan LDAP dengan User Manajemen Lainnya.........................................8
                                        2.4.1 X.500..........................................................................8
                                        2.4.2 MSAD........................................................................9
BAB III........................................................................................................................10
PENUTUP....................................................................................................................10
3.1 Kesimpulan............................................................................................................10
DAFTAR PUSTAKA...................................................................................................11




                                                                 ii
                                        DAFTAR GAMBAR



Gambar 2.1: Model LDAP.............................................................................................5
Gambar 2.2: Tabel Perbandingan...................................................................................8




                                                        iii
                                     BAB I

                              PENDAHULUAN




1.1 Latar Belakang
       Pesatnya kebutuhan informasi yang terjadi sekarang ini membutuhkan adanya
jaringan komunikasi yang berfungsi untuk mempermudah user berkomunikasi dengan
user lainnya. Karena banyaknya user yang berjaringan maka banyak pula database
yang dibutuhkan untuk menampung informasi-informasi penting user. Sehingga
database yang ada tidak beraturan serta menimbulkan data yang rangkap. Oleh karena
itu dibutuhkannya suatu sistem yang memungkinkan proses tersebut berjalan yaitu,
LDAP ( Lightweight Directory Access Protocol ). Fungsi LDAP disini adalah untuk
merapihkan serta membuat database tersebut menjadi terpusat. Dengan adanya
jaringan yang terpusat, memungkinkan user untuk berpindah tempat tanpa harus
membawa-bawa Personal Computer-nya (PC).

       Pada laporan ini juga penulis akan menerangkan beberapa aplikasi lain selain
LDAP yang digunakan sebagai management user, pada laporan ini penulis akan
membandingkan kelemaha dan kekurangan LDAP.

       Oleh karena itu penulis disini ingin menjelaskan lebih mendetail lagi
mengenai LDAP,struktur/hirarki dari LDAP serta perbandingan LDAP dengan
aplikasi lainnya agar lebih mudah untuk dipahami.




                                         1
                                                                           2

1.2 Manfaat
   1. Agar mahasiswa dapat memahami konsep struktur dari LDAP dan mengerti
      yang dimaksud dengan LDAP
   2. Agar mahasiswa mengetahui perbandingan antara LDAP dengan aplikasi user
      management lainnya
                                       BAB II

                                 PEMBAHASAN




2.1 Pengertiaan LDAP
       LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang
mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat
digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people,
organizations, roles, services dan banyak entitas lainnya.

       LDAP menggunakan model client-server, dimana client mengirimkan
identifier data kepada server menggunakan protokol TCP/IP dan server mencoba
mencarinya pada DIT (Directory Information Tree) yang tersimpan di server.

       Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila
tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang dicari.
Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon
dan slurpd yang merupakan replication daemon. Slapd melayani request dari client,
query dan berkomunikasi dengan backend database sedangkan slurpd melayani
replikasi data agar terus terjadi sinkronisasi data antara client dan server, dan untuk
memfasilitasi pengisian dan perubahan informasi data dalam direktori di gunakanlah
LDIF (LDAP Data Interchange Format).


2.2 Konsep Struktur LDAP
       Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari
direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa


                                           3
                                                                                 4

dengan direktori. Direktori dapat berupa personal address book, phone book, yellow
pages bahkan web direktori seperti Yahoo. Direktori dapat membantu anda untuk
menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Di sana
anda dapat mencari alamat lengkap, nomor telepon, alamat website dan e-mail dari
suatu perusahaan hanya dengan mencarinya berdasarkan ‘nama’ dari perusahaan yang
telah disusun secara alphabetis pada direktori yellow pages.

       Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu
database tempat penyimpanan data, yang dapat di gunakan untuk memberikan
informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin dapat
berisi kumpulan informasi tentang user seperti sure name, first name, phone number,
User ID, mail address dan lain sebagainya.

       Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data
umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu
atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk
membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki
Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan
merunutkan lokasi entry hingga akar hirarki.

Sebagai contoh, perhatikan hirarki di bawah ini :
                                                                                       5




                           Gambar 2.1: Model LDAP
                     (Sumber : http://purpalacious.arieflatu.net)

Dari   contoh    diatas,     informasi   lengkap   dari    uid=13506001       adalah   :
dn       :       uid=13506001,           ou=informatika,            o=itn,      dc=com
uid      :                                                                    13506001
cn       :                                                                    Wulandari
userPassword         :                                                 {crypt}sayawulan
mail     :                                            wulandari.mawardi@gmail.com
objectClass          :                                                           person
objectClass          :                                              organizationalPerson
objectClass          : top

       Dapat dilihat bahwa DN merupakan hasil pengurutan dari sumber hingga akar
hirarki. Sedangkan uid(user id), cn(common name), userPassword, mail, dan
objectClass merupakan atribut yang dimiliki oleh entry tersebut. Object Class
merupakan kelas-kelas yang diturunkan sifatnya oleh sebuah entry, sebuah entry
dapat menurunkan lebih dari satu object Class.

       Selain DN, sebuah entry juga memiliki RDN (Relative Distinguished Name).
                                                                       6

RDN hanya membedakan suatu entry dengan entry lainnya di bawah sebuah
percabangan yang sama. Untuk contoh diatas, pada ou=informatika, 13506001
memiliki RDN : uid=13506001 untuk membedakannya dengan uid=13505019.
                                                                                      7


2.3 LDAP vs traditional user management
         LDAP, sejatinya merupakan protokol komunikasi untuk pencarian data dengan
sangat    cepat.   Sistem   Single   Sign-On     UGM      memanfaatkan      keunggulan
LDAP(kecepatan akses) sebagai tulang punggung sistem. Apabila menggunakan
Ldap data yang akan kita cari lebih mudah untuk dicari dibanding dengan sistem
manajemen user yang ada sebelumnya.

         Khusus untuk protokol LDAP sendiri, dapat dimanfaatkannya sebagai address
book pada banyak software mail-client, seperti Eudora, Outlook, maupun Evolution,
untuk selanjutnya, user dapat mencari alamat e-mail semua user lain yang terdaftar di
mail.ugm.ac.id.

         Selain LDAP ada beberapa user manajemen yang ada sebelum LDAP antara
lain :

    •    X.500
    •    MSAD


2.3.1 X.500
         X.500 merupakan sebuah sistim terdistribusi secara global yang dapat
menawarkan pengaksesan informasi secara homogen dan komprehensif yang terdefinisi
Directory Access Protocol (DAP) yang dapat digunakan oleh klien untuk mengakses
direktorinya. Secara umum X.500 bertujuan untuk memudahkan pencarian data yang
tersusun secara hirarkis. Karena implementasi X.500 service protocol terlalu berat untuk
desktop pada saat itu, pada tahun 1993, akademisi dari Universitas Michigan, dengan
bantuan Konsorsium ISODE merancang dan membangun sebuah protokol yang dapat
bekerja di atas TCP/IP. Hasilnya adalah Lightweight Directory Access Protocol (LDAP).
Protokol ini dirancang untuk menyediakan akses ke direktori X.500 tanpa perlu memiliki
sumber daya yang dibutuhkan untuk mengimplementasikan DAP.
                                                                                 8

2.3.2 MSAD
       MSAD ( Microsoft Active Directory) merupakan sistem terdistribusi yang
dikembangkan oleh Microsoft Dirilis pertama kali bersamaan dengan penggunaan
Windows 2000 yang kemudian ditingkatkan fungsionalitasnya pada Windows Server
2003 [WIK05]. MSAD men-support sejumlah standar dalam layanan ini antara lain
sebagian dari DAP dan LDAP.




2.4 Perbandingan LDAP dengan User Manajemen Lainnya




                        Gambar 2.2: Tabel Perbandingan


2.4.1 X.500
   •   Pada X.500 dengan LDAP dapat dipergunakan di semua platform (sistem operasi)
   •   Pada autentifikasi X.500 mendukung karena dapat berjalan hdi semua platform
       seperti Windows, Mac, Unix
   •   Pada model skema X.500 sangat kompleks karena DAP membutuhkan data
       melalui semua lapisan jaringan OSI
   •   Pada lapisan OSI yang dipergunakan X.500 menggunakan semua lapisan OSI
                                                                            9

       sehingga X.500 pemrosesannya membutuhkan memori dan waktu prosesor yang
       besar.

2.4.2 MSAD
   •   Pada keperluan sumber daya MSAD ringan karena standar layanannya sama
       seperti LDAP
   •   Pada lapisan OSI yang dipergunakan sama seperti LDAP
   •   Pada proses autentifikasi MSAD hanya mendukung klien Windows sehingga
       mempersulit sentralisasi password database yang bisa digunakan untuk
       memberikan wewenang kepada pengguna yang memakai Unix dan Windows
       maupun sistem lain seperti Macintosh
                                     BAB III

                                   PENUTUP




3.1 Kesimpulan
         LDAP adalah sebuah protokol kelas ringan untuk mengakses Directory
Service dalam jaringan, baik internet ataupun intranet berdasarkan pada protokol
servis direktori X.500. LDAP berjalan melalui protokol TCP/P. Protokol LDAP
membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai
dari negara, organisasi, departemen sampai dengan perorangan. Struktur pohon LDAP
pada umumnya saat sekarang ini berdasarkan nama domain internet.

         Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis data
umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat memiliki satu
atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk
membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki
Distinguished Name (DN) yang bernilai unik untuk tiap entry. DN didapat dengan
merunutkan lokasi entry hingga akar hirarki.

         Selain LDAP ada beberapa jenis aplikasi lagi yang mirip dengan LDAP
namun memilik kelebihan dan kekurangan masing-masing, aplikasi tersebut antara
lain :

    •    X.500
    •    MSAD




                                         10
                              DAFTAR PUSTAKA


________ (2010).LDAP. From htttp://id.wikipedia.org/wiki/VPN , 1 Maret 2011

Sukmana,Cipta.               (2006).Pengnalan               LDAP.             From
http://ilmukomputer.org/2006/12/27/pengenalan-ldap/ , 21 Februari 2011

W. Purbo, Ono.___.Otentifikasi dan Keamanan Untuk Jaringan.____.____.Jakarta

________ (2009).Penggunaan Sistem Single Sign On dengan LDAP

. From http://purpalacious.arieflatu.net/ , 1 Maret 2011

Juanita,       Safitri.2005.INTERNET           DAN         LAYANAN       APLIKASI
TERDISTRIBUSI.UGM.____.Jakarta




                                          11

				
DOCUMENT INFO
Stats:
views:93
posted:11/20/2012
language:
pages:15