1 / 19

Lightweight Directory Access Protocol

Lightweight Directory Access Protocol. Putu Aditya D / 7408040002 Dhany Putrajayanto / 7408040027 Putu Surya S. / 7409040001 Adrianti Kusuma W / 7409040002 Kemal Kautsar / 7409040003 Fariz Wahyudi / 7409040004. LDAP. Protokol kelas ringan untuk akses pada direktori service.

saima
Download Presentation

Lightweight Directory Access Protocol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Lightweight Directory Access Protocol Putu Aditya D / 7408040002 Dhany Putrajayanto / 7408040027 Putu Surya S. / 7409040001 Adrianti Kusuma W / 7409040002 Kemal Kautsar / 7409040003 Fariz Wahyudi / 7409040004

  2. LDAP • Protokol kelas ringan untuk akses pada direktori service. Lightweight Directory Access Protocol

  3. Fungsi Mengelola User dalam satu tempat terpusat.

  4. Mengapa LDAP banyak terpilih untuk digunakan sebagai layanan direktori? • Global Directory Service • Open Standard dan Interconnectivity • Mudah di Customize dan mudah diperluas • Penyimpanan data yang Heterogen • Keamanan dan protocol akses yang terkontrol

  5. Penggunaan LDAP secara umum Pusat management data Autentikasi Email Address Book Accounting Dll.

  6. LDAP untuk Autentikasi

  7. Bisadigunakanuntukmenyimpaninformasilogin sistem user ke LDAP server : email user, samba, jabber, squid, database ,dsb • Semuaservistersebutumumnyamendefinisikanapa yang diperlukankedalamsebuahataulebihskema. • Sebagaicontoh, skemauntuk login kesistemakanmembutuhkan username, password, uid, gid, shell, dan lain sebagainya. • Setiap service umumnyamempunyaiskemaberbeda. Namunhampirsebagianbesar service, kitadapatmempergunakanskema LDAP yang telahtersedia. • Denganpendekatansepertiini, user hanyaperlumengingatsatu user dansatu password untukmasukkesemua service. BiasadisebutSingle sign on.

  8. LDAP Server LDAP CLIENT LDAP SERVER X.500 SERVER TCP / IP OSI DIRECTORY Gateway to an X.500 server

  9. LDAP Server LDAP CLIENT LDAP SERVER TCP / IP DIRECTORY Stand – Alone

  10. Skema Komunikasi Client-Server pada LDAP Open Connection and Bind Result of Bind operation Search operation Returned Entry 1 Returned Entry 2 Result of Search Operation Client Server Unbind Operation Close Operation

  11. LDAP Operation Operasi Interogasi Operasi Update Operasi Autentikasi dan Kontrol

  12. Operasi Interogasi • Search • (operasi pencarian data) • Compare • (operasi pembandingan data)

  13. Operasi Update • Add • (tambah data) • Delete • (hapus data) • Modify • (modifikasi data)

  14. Operasi Autentikasi dan Kontrol • Bind , yang dilakukan pada operasi ini adalah : • Client melakukan Autentikasi ke server direktori • Koneksi TCP, mengirim nama unik dan mandat autentikasi • Server mencocokkan mandat autentikasi, kemudian hasilnya dijawab ke client • Jika mandat ditolak, dijawab sebagai anonymous bind • Proses autentikasi berakhir ketika status koneksi open, sampai client melakukan de-Autentikasi • Unbind : melakukan proses pemutusan hubungan client-server • Abandon : transaksi tidak jadi dilakukan

  15. Pemanfaatan LDAP untuk Autentikasi Keterangan : User = Yalena Departemen = Research Ingin mengakses direktori/folder/file untuk departemennya dengan proses autentikasi terlebih dahulu. Contoh : Autentikasi Akses Direktori/File ke Samba Server dengan LDAP

  16. Berlaku untuk semua user yang ada seperti Ipink, Fadli dan Fuad Setiap departemen memiliki direktori/folder/file masing-masing sehingga sebuah departemen tidak bisa mengakses direktori/folder/file departemen lain.

  17. Kelemahan LDAP • Autentikasi Berulang • Pengguna memberikan user dan password ke masing-masing aplikasi • Keamanan • Pencurian Password, karena autentikasi yang berulang-ulang dan banyak maka form login pun juga banyak.

  18. Terima Kasih

More Related