Dari Nama Terhormat hingga Otentikasi Pengguna

Tweet
Share
Share
Pin

Organisasi umumnya mengandalkan LDAP (Lightweight Directory Access Protocol) untuk menjalankan manajemen, penyimpanan, dan autentikasi pengguna yang penting.

Namun, ini dapat membingungkan pengguna, mengarahkan mereka untuk menggabungkannya dengan Direktori Aktif.

Pada artikel ini, kita akan melihat LDAP, tujuannya, dan cara kerjanya. Kemudian, kami akan meninjau fitur utamanya, struktur direktori, dan kemampuan organisasi datanya. Terakhir, kita akan membahas pentingnya LDAP dalam mengelola layanan direktori dan autentikasi pengguna.

Apa itu LDAP?

LDAP adalah singkatan dari Protokol Akses Direktori Ringan. Ini adalah protokol terbuka yang mengatur autentikasi pengguna yang aman untuk direktori lokal. Selain itu, ini adalah protokol aplikasi vendor-netral, menjadikannya serbaguna dan ada di mana-mana, terutama dalam layanan informasi direktori terdistribusi melalui Internet.

LDAP efisien dalam mengaktifkan aplikasi untuk mengkueri informasi pengguna. Ini berarti dapat bekerja dengan berbagai cara dalam layanan infrastruktur TI, termasuk layanan email, otorisasi, manajemen lisensi, dan manajemen pengguna.

Namun, jangan bingung dengan layanan direktori aktif- sekumpulan layanan/basis data yang digunakan bisnis untuk mengatur, mengakses, dan mengamankan aset TI. Pada dasarnya, layanan direktori memungkinkan organisasi untuk menyimpan data yang bersifat deskriptif, statis, dan berharga.

Secara teknis, LDAP dikaitkan dengan proses representasi data yang lengkap dalam layanan direktori. Ini memastikan bahwa pengguna bisa mendapatkan data dengan cara yang telah ditentukan sebelumnya. Ini berarti LDAP memungkinkan organisasi membuat entri data dalam layanan direktori melalui alatnya.

Jadi, di dalam Direktori Aktif, LDAP juga memastikan bagaimana entri disusun berdasarkan berbagai elemen primitif yang digariskan.

Singkatnya, LDAP adalah:

  • Protokol komunikasi
  • Ini adalah protokol aplikasi vendor-netral terbuka
  • Protokol perangkat lunak menyimpan dan mengatur data agar mudah dicari.
  • Bekerja dengan direktori lokal
  • Bekerja dengan Direktori Aktif yang berisi data statis, deskriptif, dan berharga
  • Ini bukan protokol baru dan dirilis pada tahun 2003

Apa tujuannya?

Tujuan LDAP berkisar pada dua hal:

  • Ini menyimpan data dalam direktori LDAP/Aktif
  • Otentikasi akses pengguna ke direktori tersebut
  • Mengaktifkan aplikasi untuk menggunakan bahasa komunikasi yang tepat untuk mengirim dan menerima data dari layanan direktori.

Dengan kata lain, ini bertindak sebagai protokol komunikasi yang tidak hanya mampu melakukan otentikasi dan otorisasi tetapi juga mengatur data dengan cara yang dapat dicari. Dengan menggunakan LDAP, organisasi dapat menyimpan informasi penting pengguna dan aset TI, termasuk kredensial pengguna. Selain itu, dapat memastikan akses yang aman dengan mengaktifkan administrator untuk menetapkan aturan akses secara aktif.

Bagaimana LDAP bekerja?

Inti dari LDAP, arsitektur client-server berperan.

Jadi, saat autentikasi LDAP dilakukan, ini mengikuti model client-server. Dan selama ini, para pemain kuncinya antara lain sebagai berikut:

  • Directory System Agent (DSA): Server yang menjalankan LDAP di jaringan tertentu.
  • Nama khusus (DN) berisi jalur untuk menavigasi pohon informasi direktori (DIT).
  • Directory User Agent (DUA): DUA digunakan untuk mengakses DSA sebagai klien.
  • Relative Distinguished Name (RDN): RDN menentukan setiap komponen di jalur DN.
  • Antarmuka Pemrograman Aplikasi (API): Kami memiliki API yang berkomunikasi antara layanan dan produk.
  22 Perangkat Lunak Perekaman Podcast Gratis Terbaik

Dalam proses autentikasi LDAP, saat pengguna memulai program klien LDAP seperti aplikasi email, Administrator dapat mengonfigurasi cara klien LDAP berinteraksi dengan layanan direktori untuk autentikasi. Misalnya, dapat menggunakan salah satu dari dua metode autentikasi pengguna yang tersedia:

Dalam upaya login, otentikasi DN diminta. Setelah proses dimulai, LDAP menugaskan klien ke Agen Sistem Direktori (DSA), yang menggunakan DN untuk mencari rekaman yang cocok di database.

Relative Distinguished Name (RDN) dalam DN merupakan bagian penting dari pencarian LDAP karena digunakan dalam setiap langkah proses pencarian melalui Directory Information Tree (DIT).

Jika pencarian berhasil, UID dan Kata Sandi pengguna yang cocok akan dicocokkan untuk memvalidasi pengguna. Jika tidak, itu mengembalikan hasil yang tidak valid.

Terakhir, klien melepaskan ikatan dari server LDAP. Setelah selesai, pengguna yang diautentikasi kemudian dapat berkomunikasi dengan layanan melalui API. Ini berarti dia dapat menelusuri semua informasi yang disimpan — satu-satunya batasan adalah izin yang diberikan.

Jika Anda ingin membaca lebih lanjut tentang cara kerja LDAP, lihat makalahnya yang diterbitkan pada tahun 2003 oleh Greg Vaneder dan Mark Wahl. Dan, jika Anda ingin membaca selengkapnya tentang cara operasi pencarian LDAP, lihat Operasi Pencarian LDAP.

Fitur Utama LDAP

Fitur utama LDAP dapat diringkas di bawah ini:

  • Otentikasi sesi pengguna: Dapat digunakan untuk mengotentikasi sesi pengguna ke layanan database seperti Active Directory.
  • Jenis operasi yang berbeda: Itu juga dapat melakukan operasi ke database server direktori, termasuk
    • sesi mengikat
    • menghapus entri LDAP
    • Ubah entri yang ada
    • Cari dan bandingkan entri.
    • Abaikan permintaan
    • Lepaskan operasi
  • Ringan: LDAP ringan, memastikan sedikit overhead ke jaringan dan sumber daya sistem.
  • Vendor dan protokol independen: LDAP juga vendor dan protokol independen. Ini berarti ini berfungsi dengan vendor/solusi/protokol apa pun. Misalnya, Anda dapat menggunakan LDAP melalui TCP/IP atau X.25. Namun, versi LDAP terbaru, LDAPv3, menggunakan TCP/IP.
  • Struktur direktori: LDAP menggunakan struktur pohon direktori untuk menyimpan dan mengakses aset dalam database direktori. Hubungan orang tua-anak berarti pencarian dan pengambilan yang lebih cepat.
  • Standardisasi: LDAP distandarisasi oleh IETF (Internet Engineering Task Force). Standardisasi memastikan bahwa LDAP berfungsi di berbagai vendor.
  • Keamanan: LDAP aman. Ini mencapai keamanan dengan menggunakan TLS aman melalui lapisan TCP/IP. Itu juga dapat menggunakan Secure Socket (SSL) untuk mengenkripsi, mendekripsi, dan mentransfer informasi dari jarak jauh dengan integritas dan kerahasiaan lengkap.
  • Replikasi: LDAP juga mendukung replikasi di beberapa server. Ini memastikan redundansi data dan menyediakan ketersediaan data jika terjadi kesalahan. Ini menggunakan Syncrepl – mesin replikasi Sync.
  Cara Membuat dan Mencetak Amplop di Word

Struktur Direktori LDAP

Direktori LDAP memiliki struktur yang bersih dan terdefinisi. Ini memungkinkan akses mudah ke data dan menambah kemampuan pencarian konten direktori LDAP.

Karena LDAP mengikuti struktur seperti pohon, ini bersifat hierarkis. Dan itulah mengapa ini lebih disukai sebagai Directory Information Tree (DIT).

Berbagai tingkat struktur direktori LDAP meliputi:

  • Direktori akar
  • Organisasi

Seperti yang Anda lihat, ada struktur pohon di direktori LDAP. Direktori “root” adalah entri tingkat atas yang menyertakan semua entri lain di tingkat direktori. Di bawahnya, Anda mendapatkan Negara (negara) yang kemudian bercabang ke Organisasi. Selanjutnya, bercabang ke Unit Organisasi (OU) dan, terakhir, Individu dan Grup.

Untuk memahami struktur direktori LDAP, mari kita lihat contoh di bawah ini.

 - Root (Top-level entry)
   |
   +-- Country: "dc=com" (e.g., dc=example,dc=com)
         |
         +-- Organization: "dc=example" (e.g., dc=example)
               |
               +-- Organizational Unit (OU): "ou=Users"
               |      |
               |      +-- User: "cn=Nitish Singh"
               |      |
               |      +-- User: "cn= Oliver Green"
               |
               +-- Organizational Unit (OU): "ou=Groups"
                      |
                      +-- Group: "cn=Admins"
                      |
                      +-- Group: "cn=Users"
		|
		+-- Group: “cn=Superusers”

Entitas Root diidentifikasi dengan DC, yang merupakan singkatan dari atribut Komponen Domain. Jadi, jika “dc=com”, entri root diidentifikasi sebagai domain “com”.

Di bawah root, Anda dapat memiliki banyak organisasi atau domain. Itu diwakili oleh “dc = organisasi.” di bawah domain “com”.

Demikian pula, setiap organisasi dapat memiliki satu atau beberapa Unit Organisasi (OU). Administrator dapat mengaturnya secara logis ke dalam subdivisi. Misalnya, Anda dapat menyetel OU ke “pengguna”, “pengguna grup”, atau “pengguna super”.

Terakhir, di bawah setiap OU, Anda dapat mencantumkan entri yang berbeda, termasuk grup, perangkat, pengguna, dll. Dalam contoh kami, dua nilai pengguna OU menyertakan “Nitish Singh” dan “Oliver Green”. Demikian pula, di bawah Grup OU, kami memiliki “Admin”, “Pengguna”, dan “Pengguna Super”.

Struktur direktori LDA sangat bergantung pada Distinguished Name(DN) karena digunakan untuk mengidentifikasi setiap entri. Itu karena mengandung nama yang unik dan digunakan untuk mengambil Relative Distinguished Name (RDN).

Elemen Umum LDAP

Untuk memahami organisasi data LDAP, kita perlu memahami elemen umum LDAP, yang mengarah pada konstruksi entri sistem LDAP.

Komponen data LDAP dasar meliputi:

  • Atribut:
  • Entri:
  • Pohon Informasi Data

Atribut

Atribut di LDAP adalah key-value pair. Ini menyimpan data dalam sistem LDAP. Misalnya, atribut email harus digunakan untuk menyimpan email dalam sistem LDAP.

surat: [email protected]

Entri

Entri dalam sistem LDAP mengasosiasikan dirinya dengan atribut untuk memberikan makna. Anda dapat menganggap entri sebagai kumpulan atribut terkait.

Misalnya, data dalam format LDIF (LDAP Data Interchange Format) akan terlihat seperti di bawah ini:

dn: sn=Hogwarts, ou=wizards, dc=WizardingWorld, dc=fiction

objectclass: wizard

sn: Hogwarts

cn: Harry Potter

Pohon Informasi Data

Pohon Informasi Data, atau DIT, mewakili dan mengakses data dalam sistem LDAP. Karena sebagian besar data bercabang, masuk akal untuk merepresentasikannya melalui pohon. Ini analog dengan sistem file dengan asosiasi orangtua-anak.

  8 Platform Intelijen Bisnis Terbaik untuk Analisis dan Visualisasi Data [2022]

Organisasi Data LDAP

Sekarang dengan ide dasar entitas, kita dapat menjelajahi organisasi data dalam sistem LDAP.

Di sini, LDAP menggunakan DIT untuk mengatur dan menyusun data. Namun, bagaimana cara mencapainya? Mari kita bahas di bawah ini.

Untuk menempatkan entri dalam DIT yang terkait satu sama lain secara hierarkis. Jadi, saat entri baru dibuat, ia ditambahkan ke struktur seperti pohon sebagai turunan dari entri yang sudah ada.

Semuanya dimulai di bagian atas pohon hierarki di DIT. Karena mencakup semua entri turunan, sebagian besar diberi label sebagai organisasi seperti “dc=com atau contoh. Ini dilakukan dengan menggunakan komponen domain untuk memastikan pengelolaan yang mudah. Dengan cara ini, administrator dapat menetapkan lokasi menggunakan l=location_name atau segmen organisasi, seperti ou=tech, pemasaran, dll.

Entri menggunakan Organization Unit (OU) objectClass. Itu karena entri dapat menggunakan atribut label ou=. Mereka sederhana dan menawarkan cara terbaik untuk mengkategorikan dan menemukan informasi dalam DIT.

Berikutnya adalah konsep penting lainnya yang dikenal sebagai Relative Distinguished Name. Ini adalah nama relatif dari suatu elemen tergantung pada tingkat hierarki DIT-nya. Jadi, untuk mengakses entri, Anda harus memasukkan nilai RDN entitas beserta nilai RDN induknya.

Ini menciptakan rantai nilai RDN, yang bergerak dari bawah ke atas, membuat jalur ke entri tersebut. Dan rantai nilai RDN ini dikenal sebagai “Nama Terhormat atau DN”.

Dengan kata lain, Anda harus menyebutkan DN selama pembuatan entri sehingga LDAP tahu persis di mana Anda perlu menempatkan aset atau informasi baru. Jadi, RDN bertindak sebagai nilai relatif, sedangkan DN lebih merupakan jalur absolut.

Pentingnya LDAP

Di bagian ini, kita akan melihat pentingnya LDAP dari dua perspektif:

  • Mengelola Layanan Direktori: Protokol LDAP memiliki sarana yang tepat untuk menyimpan dan mengakses data direktori LDAP. Kami telah membahasnya di bagian “Cara Kerja LDAP dan komponen data” dan “Organisasi”. LDAP adalah sarana untuk mengelola, menyimpan, mengakses, dan mengamankan data. Ini juga memastikan pencarian informasi yang efisien. Selain itu, ia menawarkan skalabilitas dan replikasi juga.
  • Otentikasi Pengguna: Selain mengelola layanan direktori, LDAP unggul dalam otentikasi dan otorisasi pengguna. Setelah sambungan dibuat, pengguna dapat mengakses aset tersimpan berdasarkan aturan akses yang ditetapkan oleh administrator.

LDAP vs. Direktori Aktif

Adalah umum bagi orang untuk mengacaukan LDAP dan Direktori Aktif. LDAP dan Direktori Aktif Microsoft bekerja sama untuk menyediakan sarana bagi organisasi untuk menyimpan dan mengakses data organisasi dengan aman dan aman di seluruh departemen dengan aman dan terjamin.

Jadi, LDAP adalah protokol, sedangkan Active Directory adalah produk layanan direktori yang menyimpan data organisasi dalam struktur seperti pohon.

LDAP bertindak sebagai protokol komunikasi untuk mengakses server direktori seperti Active Directory.

Kesimpulan

LDAP adalah protokol kunci untuk bekerja dengan layanan direktori aktif. Ini adalah protokol ringan yang tidak membuat overhead apa pun pada layanan dan server yang bekerja dengannya. Selain itu, sifatnya yang open-source, vendor-neutral, dan standar berarti dapat dengan mudah diintegrasikan ke dalam solusi yang ada.

Anda juga dapat menjelajahi Multi-Factor Authentication (MFA).

You might also like

Cara Mengubah Batas Waktu di AWS Lambda

3 Platform NFT Ramah Lingkungan/Hijau untuk Membuat dan Membeli Dari

Cara mematikan pemberitahuan Microsoft Teams