Directory Service
Directory adalah sebuah database spesial yang secara spesifik di desain untuk searching dan browsing, sebagai tambahan dari fungsi dasar update.
Terkadang directory di definisikan hanyalah sebagai database yang di optimalkan untuk read access. Definisi ini jelas terlalu sederhana.
Directory biasanya mengandung informasi berbasis atribut yang deskriptif dan memiliki fungsi filtering yang canggih. Directory pada umumnya tidak mendukung fungsi-fungsi transaksi yang rumit atau skema roll-back yang bisa kita temukan pada sistem manajemen database yang di desain untuk menangani update kompleks ber-volume tinggi. Update pada directory biasanya sangat sederhana jike memang diijinkan. Directory pada umumnya di stel untuk dapat memberikan respon cepat terhadap operasi-operasi lookupataupun pencarian.
LDAP
LDAP merupakan singkatan dari Lightweight Directory Access Protocol. Seperti namanya, LDAP adalah protokol ringan untuk mengakses layanan directory.
Informasi Apa Yang Bisa Disimpan Dalam Directory?
Model informasi LDAP berbasis pada entry. Entry adalah sekumpulan atribut-atribut yang memilikiDistinguished Name (DN) unik. DN digunakan untuk mengacu pada entri tanpa ada kerancuan. Setiap atribut-atribut entry memiliki tipe dan satu atau lebih nilai. Tipe biasanya berbentukstring mnemonic seperti “cn” untuk common name, atau “mail” untuk alamat email.
Bagaimana Informasi Disusun?
Didalam LDAP,entry-entry disusun dengan struktur pohon hirarki. Pohon hirarki ini bisa disusun berdasarkanInternet Domain Names.
Sebagai tambahan, LDAP juga menyediakan fitur untuk mengontrol atribut-atribut mana yang diperlukan dan diijinkan dalam sebuah entry dengan menggunakan spesial attribut yang disebut objectClass. Nilai dari atribut objectClass menentukan aturan-aturan skema yang harus dipatuhi oleh sebuah entry.
Bagaimana Mengacu Informasi?
Sebuah entry bisa ditunjuk dengan menggunakan distinguished-name-nya yang disusun dari nama entry tersebut (yang disebutRelative Distinguished Name atau RDN) kemudian disambung dengan nama parentdari entry tersebut. Misalnya, entry untuk babs dari contoh diatas memiliki RDN uid=babs dan DNuid=babs,ou=People,dc=example,dc=com.
Bagaimana Mengakses Informasi?
LDAP mendefinisikan operasi-operasi untuk mengakses dan mengupdate directory. Operasi-operasi tersebut disediakan untuk menambah atau menghapus sebuah entry dalam directory, mengubah entry yang ada, dan mengubah nama sebuah entry. Akan tetapi, pada umumnya LDAP digunakan untuk melakukan pencarian informasi dalam sebuah directory. Operasi pencarian LDAP memungkinkan untuk mencari sebuah entry pada bagian directory dengan kriteria tertentu.
Bagaimana mengamankan informasi?
Beberapa servis directory tidak menyediakan fitur keamanan, sehingga semua orang dapat mengakses informasi didalamnya. LDAP menyediakan mekanisme bagi klien untuk melakukan autentikasi, atau memberikan identitasnya kepada server directory, sehingga dapat mengamankan informasi dalam server dari akses yang illegal. LDAP juga menyediakan layanan pengamanan data (integrity dan confidentiality).
Beberapa Contoh Penggunaan LDAP
- Autentikasi mesin
- Autentikasi user
- User/System groups
- Address book
- Penyimpanan informasi telepon
- Penyimpanan konfigurasi PBX
Cara Kerja LDAP
LDAP menggunakan model client-server. Satu atau lebih LDAP server menyimpan data yang membentukDirectory Information Tree(DIT). Klien melakukan koneksi ke server dan mengirimkan request informasi kemudian server merespon dengan memberikan informasi yang diminta atau memberikan pointer kepada server LDAP lain yang menyimpan informasi yang diminta.
LDAPv2 Vs LDAPv3
LDAPv3 dibuat pada akhir 1990 untuk menggantikan LDAPv2. LDAPv3 menambahkan fitur-fitur berikut :
- Layanan autentikasi dan keamanan data via SASL
- Sertifikat autentikasi dan keamanan data via TLS (SSL)
- Internationalization dengan penggunaan unicode
- Schema Discovery
- Extensibility dan masih banyak yang lain.
LDAP vs RDBMS
Kenapa OpenLDAP tidak menggunakan relational database management system (RDBMS) sebagai ganti Berkeley DB? Dengan harapan bahwa menggunakan algoritma canggih yang di implementasikan oleh RDBMS akan membuat OpenLDAP lebih cepat atau lebih baik.
Jawaban singkatnya adalah penggunaan embedded database memungkinkan OpenLDAP dapat memberikan performa yang lebih bagus dan juga scalability tanpa harus mengorbankan reliability sistem. OpenLDAP menggunakan concurrent/transactional Berkeley DB, software yang sama yang dipakai oleh software directory commercial yang lain.
SLAPD
Slapd(8) adalah server directory LDAP yang berjalan diatas berbagai macam platform. Beberapa fitur yang dimiliki antara lain :
- LDAPv3
- Simple Authentication and Security Layer
- Transport Layer Security
- Topology control
- Access control
- Internationalization
- Pilihan database backends
- Multiple database instances
- Generic modules API
- Threads
- Replication
- Proxy Cache
- Configuration
Posts
No comments:
Post a Comment