LDAP adalah
singkatan yaitu Lightweight Directory Access Protocol. LDAP adalah suatu
bentuk protokol client-server yang digunakan untuk mengakses suatu
directory service. Pada tahap awalnya, LDAP digunakan sebagai suatu
front-end bagi X.500, tetapi juga dapat digunakan bersama directory
server yang stand-alone dan juga yang lainnya….
LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya misalnya file maupun alatdevice didalam suatu jaringan/network. Adapun pengertian jaringan/network dalam hal ini adalah bias internet ataupun juga dalam suatu intranet dala kampus atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai domain name-nya, berapa IP addressnya atau informasi mengenai geografisnya. Adapun suatu direktori LDAP data didistribusikan kedalam banyak server-server didalam jaringan/network dan kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent.
LDAP diciptakan di University Of Michigan dan sifat yang dimilikinya yaitu lightweight merupakan hal yang bertolak belakang terhadap DAP yang merupakan bagian dari directory protocol X.500 untuk jaringan ataupun network. LDAP memiliki karekteristik lebih ringan dan sederhana. LDAP juga dapat kita dunakan untuk melakukan route terhadap email dalam suatu organisasi yang cukup besar atau dapat juga digunakan untuk mencari seseorang dan mesin didalam sebuah jaringan/network yang bersifat public maupun private.
Sudah cukup banyak e-mail client saat ini,misalnya Microsoft Outlook, Eudora dan Netscape Communicator yang telah menggunakan suatu bentuk dari database LDAP untuk mencari suatu alamat email. Internic dan infospace adalah dua buah contoh dari layanan pencarian public yang dibangun dengan LDAP.
Informasi pada LDAP disimpan dalam entry. Layaknya entry pada basis
data umunya, setiap entry memiliki beberapa atribut. Setiap atribut
dapat memiliki satu atau lebih nilai. Namun, jika pada basis data kita
memiliki primary key untuk membedakan suatu entry dengan entry lainnya,
dalam LDAP kita memiliki Distinguished Name (DN) yang bernilai unik
untuk tiap entry. DN didapat dengan merunutkan lokasi entry hingga akar
hirarki.LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya misalnya file maupun alatdevice didalam suatu jaringan/network. Adapun pengertian jaringan/network dalam hal ini adalah bias internet ataupun juga dalam suatu intranet dala kampus atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai domain name-nya, berapa IP addressnya atau informasi mengenai geografisnya. Adapun suatu direktori LDAP data didistribusikan kedalam banyak server-server didalam jaringan/network dan kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent.
LDAP diciptakan di University Of Michigan dan sifat yang dimilikinya yaitu lightweight merupakan hal yang bertolak belakang terhadap DAP yang merupakan bagian dari directory protocol X.500 untuk jaringan ataupun network. LDAP memiliki karekteristik lebih ringan dan sederhana. LDAP juga dapat kita dunakan untuk melakukan route terhadap email dalam suatu organisasi yang cukup besar atau dapat juga digunakan untuk mencari seseorang dan mesin didalam sebuah jaringan/network yang bersifat public maupun private.
Sudah cukup banyak e-mail client saat ini,misalnya Microsoft Outlook, Eudora dan Netscape Communicator yang telah menggunakan suatu bentuk dari database LDAP untuk mencari suatu alamat email. Internic dan infospace adalah dua buah contoh dari layanan pencarian public yang dibangun dengan LDAP.
Sebagai contoh, perhatikan hirarki di bawah ini :
LDAP hierarchy
Dari contoh diatas, informasi lengkap dari uid=13506001 adalah :
dn : uid=13506001, ou=informatika, o=itn, dc=com
uid : 13506001
cn : Wulandari
userPassword : {crypt}sayawulan
mail : wulandari.mawardi@gmail.com
objectClass : person
objectClass : organizationalPerson
objectClass : top
Dapat dilihat bahwa DN merupakan hasil pengurutan dari sumber hingga akar hirarki. Sedangkan uid(user id), cn(common name), userPassword, mail, dan objectClass merupakan atribut yang dimiliki oleh entry tersebut. Object Class merupakan kelas-kelas yang diturunkan sifatnya oleh sebuah entry, sebuah entry dapat menurunkan lebih dari satu object Class.
Selain DN, sebuah entry juga memiliki RDN (Relative Distinguished Name). RDN hanya membedakan suatu entry dengan entry lainnya di bawah sebuah percabangan yang sama. Untuk contoh diatas, pada ou=informatika, 13506001 memiliki RDN : uid=13506001 untuk membedakannya dengan uid=13505019.
Perbedaan utama antara direktori dan database:
- Direktori umumnya jaringan / database biasanya disimpan pada satu mesin;
- Direktori biasanya secara luas didistribusikan / database klasik biasanya heterogen;
- Direktori klien tidak menggunakan bahasa penuh sebagai bagian dari komunikasi dengan server / untuk permintaan data dan manipulasi database sering memiliki bahasa query yang kompleks;
- Direktori yang dibangun dari struktur informasi seperti pohon / database biasanya tidak terstruktur secara hirarkis;
- Direktori yang umumnya banyak dibaca tapi tidak diedit / database sering dilengkapi dengan informasi baru.
Cara Kerja LDAP :
Lightweight Directory Access Protocol atau LDAP
adalah TCP / IP berbasis protokol internet yang digunakan oleh program
email dan beberapa aplikasi lain untuk mencari dan mengambil informasi
dari sebuah direktori disimpan pada sebuah server. Direktori adalah
repositori menyimpan data potongan identik dari informasi dalam urutan
hirarkisdan logis.
Sebagai contoh, sebuah direktori telepon yang
memiliki berbagai nama pelanggan yang diindeks secara alfabetis dengan
nomor telepon dan alamat yang terkait adalah contoh dari sebuah
direktori. Struktur semacam ini dengan mudah dapat
diimplementasikanmenggunakan LDAP. Namun, protokol ini tidak terbatas
hanya untuk mengaksesinformasi kontak tentang orang-orang. Hal ini dapat
menemukan sumber daya berbagipada jaringan seperti printer dan scanner,
dan memungkinkan orang untuk menggunakansumber daya dan layanan bersama
lainnya menggunakan password tunggal.
LDAP dapat berhasil diterapkan di mana bentuk-bentuk
yang identik informasi yangdisimpan secara berurutan perlu diakses cepat
dan mana update dilakukan sangat jarang. Klien email sering menggunakan
LDAP untuk mengakses informasi direktori dari server. Karena LDAP tidak
mendukung enkripsi, proses seperti memperbarui dan memodifikasi
informasi pada server dari klien perlu dilakukan menggunakan koneksi SSL
aman.
LDAP juga dapat menggunakan DNS atau Domain Name
System untuk struktur tingkat atas hirarki-nya. Hal ini memungkinkan
sistem untuk memiliki cakupan yang luas di ujung puncak hirarki, tetapi
pada saat yang sama corong ke entitas tertentu tunggal di ujung bawah
hirarki. Misalnya, tingkat atas dapat mewakili negara, negara bagian
atau batas-batas geografis yang besar, sedangkan ujung bawah mungkin
menunjukkan satu dokumen pada komputer, sumber daya berbagi pada
jaringan atau informasi individutertentu. Hal ini membuat protokol
sangat fleksibel dalam menangani berbagai macamaplikasi.
University of Michigan mengembangkan protokol LDAP dan versi saat ini adalahLDAPv3.
University of Michigan mengembangkan protokol LDAP dan versi saat ini adalahLDAPv3.
Installansi LDAP pada Ubuntu :
Caranya adalah sebagai berikut :
Sudo apt –get –y install slapdldap-utils
Masukkan Password User
Su – (sudosu)
Konfigurasi Di OPENLDAP :
Melihat Informasi Didalam Direktori LDAP
Cd /etc/ldap/slapd.d/
Ls
Cd “cn=config”/
Ls
Less olcdatabase\=\{1\}hbd.ldif
Cd “cn=schema”/
Cd ..
Ls
Less “cn=module{0}.ldif”
Hostname
((natty.tup.com))
Melihat Informasi Database Yang Ada
Less /tmp/structure.ldif
((Dn: ou=people,dc=tup, dc=com))
((Objectclass: organization alunit))
((Ou: people ))
((dn: ou=group,dc=tup,dc=com))
((Objectclass: organization alunit))
((ou: groups))
Masukkan Info Di Database
Ldapadd –W –D cn=admin, dc=tup, dc=com –f
/tmp/structure.ldif
Less /tmp/john.ldif
Aplikasikan Di Database Lain
Ldapadd –W –D cn=admin, dc=tup, dc=com –f
/tmp/john.ldif
((Biasanya Minta Password Lagi))
Mencoba Mencari Database Di LDAP
Ldapsearch –w –d cn=admin, dc=tup, dc=com –b dc=tup, dc=com
((Biasanya Minta Password Lagi))
Ldapsearch –y external –h ldapl:// -b cn=config
Informasi Tambahan
ifconfig = cek IP address
cat /etc/resolv.conf = melihat DNS
PING
Stop
ctrl+ c
dhclient eth0 =caracek LAN
ifconfig eth0 start / down =hidupkan/matikan LANetc/init.d/networking start / restart =untuk service networking
ifconfig eth0 hw ether 00:a2:b3:c4:e5:f6 =untuk mengganti mac address
Cara mengganti ip network melalui terminal
digunakan untuk mengganti alamat network
temporary (masukke root)
ifconfig eth0 192.168.10.50 netmask 255.255.255.0
route add default gw 192.168.10.1 eth0
echo nameserver 8.8.8.8 >/etc/resolv.conf
permanent (masukke root)
root@x : nano /etc/network/interfaces
nanti akan keluar seperti berikut :
Untuk menngganti IP address
#auto lo
#iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.100 ———————–>
netmask 255.255.255.0 ————————>GantiDisini!!!!!
gateway 192.168.10.1 ————————->
#auto eth0
#iface eth0 inetdhcp
#auto eth1
#iface eth1 inetdhcp
#auto eth2
#iface eth2 inetdhcp
#auto ath0
setelah diganti kemudian tekan Ctrl+o , setelahi tu enter yes (untuk save)
setelah itu Ctrl+x (keluar dari fungsi nano)
Untuk menngganti DNS server address
#nano /etc/resolv.conf
nanti akan keluar seperti berikut :
name server 202.134.0.155 ———>isian DNS pertama
name server 202.130.0.135 ———>isian DNS alternatif
setelah diganti kemudian tekan Ctrl+o , setelah itu enter yes (untuk save)
setelah itu Ctrl+x (keluar dari fungsi nano)
Sumber
nice information
BalasHapuspower supply hp