Lightweight Directory Access Protoccol (LDAP)

Hai,
Malam kali ini saya akan berbagi sekilas tentang LDAP



A.Pengertian

LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet. Protokol LDAP membentuk sebuah direktori yang berisi hierarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi,apartemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu. LDAP sering digunakan di system cloud. LDAP dapat digunakan sebagai sumber authentikasi aplikasi jaringan seperti authentikasi mail server, vpn server, file server, dan layanan server lainnya yang mendukung LDAP. Untuk membuat server LDAP bisa menggunakan software open source seperti OpenLDAP.

LDAP ditentukan dalam serangkaian Internet Engenering Time Force (IETF) Standar Lacak publikasi disebut RFC, menggunakan bahasa deskripsi  ASN.1 Spesifikasi terbaru adalah Versi 3, diterbitkan sebagai RFC 4551 . Sebagai contoh, di sini adalah pencarian LDAP diterjemahkan ke dalam bahasa Inggris. "Cari di direktori email perusahaan untuk semua orang yang terletak di Nashville yang namanya mengandung 'Jesse' yang memiliki alamat email Silakan kembali mereka nama lengkap, email, judul, dan deskrips.

 Klien dapat meminta operasi berikut:
  1. STARTTLS - menggunakan LDAPv3 Transport Layer Security (TLS) ekstensi untuk koneksi aman
  2. Mengikat - mengotentikasi dan menentukan LDAP versi protokol
  3. Pencarian - mencari dan / atau mengambil entri direktori
  4. Bandingkan - uji apakah entri bernama berisi nilai atribut tertentu
  5. Menambahkan entri baru
  6. Menghapus entri
  7. Memodifikasi entri
  8. Memodifikasi Nama Distinguished (DN) - memindahkan atau mengganti nama entri
  9. Meninggalkan - membatalkan permintaan sebelumnya
  10. Diperpanjang Operasi - operasi generik yang digunakan untuk mendefinisikan operasi lainnya
  11. Memperlonggar - menutup koneksi (bukan kebalikan dari Bind

B.Penggunaan

Server LDAP dapat kembali arahan ke server lain untuk permintaan yang tidak dapat memenuhi sendiri. Hal ini memerlukan struktur penamaan untuk entri LDAP sehingga seseorang dapat menemukan server memegang nama yang diberikan dibedakan (DN), sebuah konsep didefinisikan dalam direktori X.500 dan juga digunakan dalam LDAP. Cara lain untuk menemukan server LDAP bagi suatu organisasi adalah DNS record server (SRV).

Sebuah organisasi dengan domain example.org dapat menggunakan tingkat atas LDAP DN dc=example,dc=org (di mana dc berarti komponen domain). Jika server LDAP juga bernama ldap.example.org, atas URL tingkat LDAP organisasi menjadi ldap://ldap.example.org/dc=example,dc=org .

Terutama dua gaya umum penamaan yang digunakan di kedua X.500 [2008] dan LDAPv3. Ini didokumentasikan dalam spesifikasi ITU dan RFC IETF.
  1. Mengambil objek tingkat atas sebagai objek negara, seperti c=US , c=FR .  
  2. Berdasarkan negara penamaan bisa menjadi l=Locality, ou=Some Organizational Unit, o=Some Organization, c=FR , atau di AS: cn=Common Name, l=Locality, ou=Some Organizational Unit, o=Some Organization, st=CA, c=US .
C.Struktur direktori

Protokol ini menyediakan antarmuka dengan direktori yang mengikuti edisi 1993 dari X.500 Model:
  1. Entri terdiri dari satu set atribut.
  2. Atribut memiliki nama (jenis atribut atau atribut deskripsi) dan satu atau lebih nilai. Atribut didefinisikan dalam skema (lihat di bawah).
  3. Setiap entri memiliki pengenal yang unik: Nama Distinguished nya (DN). Ini terdiri dari Nama-nya relatif Distinguished (RDN), dibangun dari beberapa atribut (s) dalam entri, diikuti oleh DN induk entri. Pikirkan DN sebagai path file penuh dan RDN sebagai nama file relatifnya dalam folder induknya (misalnya jika /foo/bar/myfile.txt adalah DN, maka myfile.txt akan menjadi RDN).
Sebuah DN dapat berubah selama masa pakai entri, misalnya, ketika entri dipindahkan dalam pohon. Untuk andal dan jelas mengidentifikasi entri, sebuah UUID mungkin diberikan pada set atribut operasional entri.

Entri dapat melihat seperti ini ketika diwakili dalam LDAP Data Interchange Format (LDIF) (LDAP sendiri merupakan protokol biner):
  1. " dn " adalah nama dibedakan dari entri; ini bukan sebuah atribut atau bagian dari entri.
  2. " cn=John Doe " adalah entri RDN (Relative Nama Distinguished), dan " dc=example,dc=com " adalah DN entri orangtua, di mana " dc " menunjukkan ' Domain Component '. 
  3. Garis lain menunjukkan atribut dalam entri Nama atribut biasanya string mnemonic, " cn " untuk nama umum, " dc " untuk komponen domain, " mail " untuk alamat e-mail, dan " sn " untuk nama. 
Itu saja dari saya ,semoga bermanfaat

Sumber:
https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

    Popular Posts