Pendahuluan DAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari client, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server, dan untuk memfasilitasi pengisian dan perubahan informasi data dalam direktori di gunakanlah LDIF (LDAP Data Interchange Format). Konsep dasar
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Pendahuluan
DAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang
mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat
digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang
people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan
model client-server, dimana client mengirimkan identifier data kepada server menggunakan
protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree)
yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut
namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di
cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon
dan slurpd yang merupakan replication daemon. Slapd melayani request dari client, query
dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar
terus terjadi sinkronisasi data antara client dan server, dan untuk memfasilitasi pengisian
dan perubahan informasi data dalam direktori di gunakanlah LDIF (LDAP Data
Interchange Format).
Konsep dasar
ntuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari
direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa
dengan direktori. Direktori dapat berupa personal address book, phone book, yellow
pages bahkan web direktori seperti Yahoo. Direktori dapat membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Di sana anda
dapat mencari alamat lengkap, nomor telepon, alamat website dan e-mail dari suatu
perusahaan hanya dengan mencarinya berdasarkan ‘nama’ dari perusahaan yang telah
disusun secara alphabetis pada direktori yellow pages.
Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu database
tempat penyimpanan data, yang dapat di gunakan untuk memberikan informasi-informasi
yang berkaitan dengan objeknya. Bagian direktori mungkin dapat berisi kumpulan
informasi tentang user seperti sure name, first name, phone number, User ID, mail address
dan lain sebagainya. Untuk memudahkan pemahaman anda tentang konsep direktori ini, saya akan mencontohkan model seperti gambar berikut :
Secara prinsip struktur database pada suatu directory service adalah hierarki seperti yang di
tunjukkan pada gambar di atas. Suatu directory service akan memiliki item yang di jadikan
sebagai root. Untuk sebuah titik root, secara umum di tunjukkan dengan suatu attribut dc
(Domain Component) atau o (Organization) mungkin juga ou (Organization Unit).
Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID)
ataupun cn (Common Name). Directory service biasanya menyimpan informasi dalam
bentuk struktur tree yang dinamakan Directory Information Tree (DIT). Setiap titik pada
DIT diberi suatu alamat, baik secara relatif maupun secara absolut. Untuk suatu alamat
relatif sering disebut sebagai RDN (Relative Distinguish Name) sedangkan alamat yang
absolut di sebut sebagai DN (Distinguish Name). Jadi apabila anda ingin mendapatkan
informasi tentang user rsukmana pada gambar diatas, dapat di tuliskan dengan
pengalamatan “dn=uid=rsukmana,ou=people,dc=smartbee,dc=com”. Konsep seperti
inilah yang di gunakan oleh direktori LDAP. Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda ketahui dalam
membangun sebuah server LDAP.
• Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa
saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan
kualitas data sehingga mengurangi terjadinya duplikasi data.
• ObjectClass merupakan sekumpulan entri yang menginformasikan jenis group, dan
membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan
attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap
kelasnya.
• Attribute merupakan entri yang bersifat unik seperti uid, cn, sn ,ou, o, dc dan lain
sebagainya, attribute sendiri dapat merupakan single value maupun multiple value
Network Information Service (NIS) adalah sebuah client/server database system dibawah Linux. Biasanya digunakan untuk sharing password dan group files di dalam jaringan. NIS dikembangkan oleh Sun Microsystems sebagai bagian dari sistem operasi SunOS, yang awal mulanya dikenal dengan The Yellow Pages, atau YP untuk istilah singkatnya. Sayangnya, nama yellow Pages sudah menjadi trademark, dan akhirnya namanya kemudian diganti menjadi NIS.
Protokol NIS dibuat public/ umum, sehingga tersebar dengan cepat ke semua varian UNIX. Karena Linux mengikuti standar NIS, maka Linux bisa bekerja dengan jenis UNIX lainnya, baik sebagai client atau server.
Cara KerjaDalam sebuah jaringan harus ada satu mesin yang bertindak sebagai server NIS. Anda dapat memiliki lebih dari 1 server NIS, dan setiap server tersebut melayani domain NIS yang berbeda-beda, atau Anda mengatur agar server-server tersebut bekerja sama dimana salah satu server sebagai master dan server yang lain sebagai pembantu (untuk domain yang sama), atau bahkan Anda memiliki kedua cara ini dalam jaringan Anda.
Server pembantu hanya memiliki salinan dari basis data NIS dan menerima salinan tersebut dari server NIS yang utama pada saat ada perubahan pada basis data induk. Anda memutuskan untuk menginstal satu atau lebih server pembantu, tergantung dari jumlah mesin pada jaringan Anda dan keandalan jaringan Anda. Pada saat server NIS sedang tidak aktif atau terlalu lambat untuk menanggapi permintaan, clien NIS yang terhubung pada server tersebut akan berusaha mencari server lain yang sedang aktif atau merespon lebih cepat.
Basis data NIS disebut format DBM, merupakan turunan dari basis data ASCII. Sebagai contoh, file /etc/passwd dan /etc/group dapat secara langsung dikonversikan menjadi format DBM dengan menggunakan perangkat lunak penterjemah ASCII-to-DBM ("makedbm", disertakan didalam perangkat lunak milik server). Server master untuk NIS sebaiknya memiliki basis data ASCII dan basis data DBM.
Server pembantu akan diberitahu setiap perubahan pada server NIS, (melalui program "yppush"), dan secara otomatis mengambil perubahan- perubahan yang diperlukan untuk mensinkronisasikan basis datanya. Klien NIS tidak perlu melakukan ini sebab selalu berkomunikasi dengan server NIS untuk mendapatkan informasi yang disimpan pada basis data DBM milik server.
Penulis dari klien YP untuk Linux telah menginformasikan bahwa ypbind yang terbaru (ypbind-3.3.tar.gz) dapat berhubungan dengan server secara langsung tanpa perlu melakukan broadcast (yang mana tidak aman karena setiap orang menginstall server NIS dapat menjawab permintaan dari broadcast tersebut) melalui konfigurasi berkasnya.
NIS beroperasi dengan mengirimkan paket-paket data secara broadcast, dan pada kebanyakan platform UNIX, klien NIS dapat berkomunikasi dengan NIS server dengan menggunakan protocol RPC (Remote Procedure Call) yang berjalan di atas protocol UDP. Implementasi layanan NIS pada awalnya kurang begitu baik dilihat dari segi keamanannya. Karena itulah banyak server NIS pada jaringan berbasis UNIX yang sering diserang. dan akhirnya, Sun Microsystems pun mengembangkan protocol NIS yang baru yang di sebut sebagai NIS+.