Lecture 4 Server Administration -Directory Services- Kompetensi • • • • Mahasiswa mengerti konsep interaksi sistem secara global Mahasiswa mengerti konsep directory services Mahasiswa mengerti desain directory services secara umum Mahasiswa mampu mengimplementasikan LDAP dasar pada sebuah server linux Prinsip interaksi sistem • Sistem melibatkan komponen dalam berinteraksi yang saling bergantung satu sama lain. • Sistem merupakan hal yang kompleks dan komponen nya saling menimbulkan sebab akibat. • Tidak menghiraukan salah satu komponen saja dalam sebuah sistem dapat menimbulkan kesalahan pada sistem secara keseluruhan Computer based system Peran Sistem Manajemen • Menurut anda bagaimana peran manajemen dalam sebuah sistem ? • Peran Sistem Manajemen : • peran manajemen adalah untuk mengamankan kondisi yang diperlukan sebuah sistem agar mampu menjalankan tugasnya dengan baik. • Manajemen tidak secara langsung memberikan kontrol pada setiap detail sistem • Regulasi Seputar fungsi sistem dan manajemen • • • • • • Direktori Struktur informasi organisasi Penyebaran layanan untuk mengelola struktur informasi Pembangunan komputasi dasar dan infrastruktur manajemen Skalabilitas manajemen model Penangangan hubungan antar bagian dari sistem Pembagian Sumber daya antar bagian dari sistem Information models and directory services • Salah satu cara yang mengikat pada sebuah organisasi adalah dengan menggunakan model informasi yang terstruktur ( database aset, personel, dan services ) • Directory Service : sekumpulan open system yang saling bekerja sama untuk membuat database informasi tentang sebuah object di dunia nyata • Dircetory Services adalah sebuah nama layanan yang digeneralisasi Filesystem directory vs services directory • Direktori terorganisasi dengan model yang terstruktur, seringnya secara hirarkial (tree) • Direktori services menerapkan sebuah skema umum untuk apa yang bisa dan harus disimpan tentang suatu obyek tertentu, untuk mendukung interoperabilitas Directory Services • Akses dioptimalkan untuk pencarian, bukan untuk memperbarui informasi transaksional. • Bukan database read/write • Database yang gunakan untuk transaksi read only (secara umum) • Dipelihara dan diupdate oleh proses adminstratif Direktori Mengapa Direktori ? • Direktori mempermudah dalam pencarian informasi • Banyak aplikasi dan layanan dipermudah dengan adanya data yang tersentralisasi pada direktori • Direktori dapat mempersingkat bisnis proses • Salah satu solusi adalah LDAP Struktur Direktori • Direktori memiliki komposisi berupa entries yang merupakan unit dasar dari sebuah direktori. • Entries dapat juga dikatakan sebagai rekord maupun directory object • Ex: • Direktori memiliki beberapa entries tentang orang. Termasuk didalamnya nama beserta nomor telephone dan beberapa informasi yang lain. Attributes / Properties • Informasi yang memiliki asosiasi dengan entry disebut sebagai attributes / Properties entry. • Satu entri merupakan kelompok dari atribut. • Dimungkinkan adanya mandatory attribut • Ex: • Untuk entry person terdapat nama dan nomor telpon sebagai atribut Entries & Attribute Example • Atribut tediri dari sepasang elemen • Atribut type • Atribut Value • Dimungkinkan terdapat multiple values • Termasuk nilai lebih LDAP dibandingkan dengan solusi basis data. Attribute type & Attribute Value ObjectClass attribute • Terdapat attribut spesial yang mandatory untuk tiap entri : objectclass • Attribut Menentukan aturan pada entri • Aturan melakukan spesifikasi pada atribut mana yang mandatory dan atribut mana yang optional pada sebuah entri Multiple Entries Container • Termasuk salah satu tipe entri • Container membantu untuk mengatur entri yang lain dengan menciptakan relasi parent/child • Salah satu contoh container adalah OU ( organizational unit ) • Ex : • Entry person container People • Entry product container product • Perbedaan container mempermudah manajemen entry. • Container dapat memiliki container lain sebagai child • Tapi entry child hanya memiliki satu container sebagai parent. Direktori vs Database • Directory=read , database =read & write • Direktori pada umumnya mengandung entry yang statis atau tidak sering berubah • Database umumnya berisi entry yang sering berubah • Database membutuhkan proses yang intens • Ex : • Tracking company sales database • Contact company sales direktori Direktori vs Database • Perbedaan relasional DB dengan relasi direktori • Entry pada database dapat memiliki atribut berupa keys yang digunakan untuk melakukan sort. • KeysCross reference entry antara 1 tabel dengan tabel yang lain • Direktori lebih terstruktur karena sudah tercipta adanya relasi lokasi entri pada sebuah hirarki • Database terdapat mekanisme locking, direktori tidak • Direktori lebih cocok untuk objek yang membutuhkan hirarki Model X.500 directory services • Protokol CCITT / ITU-T yang dirancang untuk membuat sebuah direktori global dan terdistribusi. • X.500 menetapkan DAP ( Directory Access Protocol ) untuk memfasilitasi direktori hirarkial, dengan fungsionalitas search yang powerfull. • DAP merupakan application layer pada OSI model sehingga membutuhkan resource yang cukup banyak. • LDAP (RFC 2251-2256) dirancang untuk memenuhi permasalahan ini. X.500 Information model(entry) • Konstruksi utama yang memegang informasi pada directory disebut dengan entry. • Entry dibangun dari beberapa koleksi “attribut”, dimana tiap atribut berisi informasi tunggal tentang sebuah object. • Misalkan Entry dari sebuah “person” bernama “john smith” • Attribute • Surname • Telephonenumber • title X.500 Information model(Object classes) • X.500 menggunakan konsep object class untuk memberikan informasi yang lebih spesifik dari object. • Setiap object class mendefinisikan beberapa set atribut wajib, dan atribut optional. Diagram hirarki object classes X.500 namespace • Secara hirarkial, x.500 mengorganisasi namespace dalam sebuah directory Information Base • Hirarki organisasi disebut Directory Information Tree (DIT) • RDN (relative distinguished name ) Setiap DIT berisi satu atau lebih atribut yang sama • Terdapat root entry (tanpa memiliki atribut) • Entri yang merupakan urutan dari sebuah RDN dimulai dari root disebut juga dengan DN ( Distinguished name) Building DN dari RDN X.500 • DAP (App. Layer) membutuhkan seluruh OSI layer untuk bekerja, sehingga berat untuk small environment. • Solutions : LDAP dengan lightweight features LDAP Background and Motivation • Meningkatnya ketergantungan pada jaringan komputer • Kebutuhan akan informasi • • • • • Fungsionalitas Kemudahan penggunaan Administration Organisasi yang konsisten Kepercayaan Apa itu LDAP • Lightweight Directory Access Protocol • Digunakan untuk akses dan update informasi pada sebuah directory • Termasuk didalamnya operasi untuk memutus sebuah session dari server • Alternatif yang lebih ringan dibanding dengan DAP • Menggunakan TCP/IP model • Menyederhanakan beberapa fungsi LDAP LDAP Server LDAP LDAP Information Storage Bagaimana LDAP bekerja • • LDAP server • Butuh RAM, processor dan harddisk yang sangat besar, tetapi tidak butuh grafis dengan support yang sangat tinggi dan bisa bekerja dengan monitor sederhana LDAP Client • Komputer client tidak perlu menyimpan data-data perusahaan, dan bisa memaksimalkan penggunaan PC nya untuk dirinya sendiri LDAP work LDAP work LDAP Protocol operations • Operasi interogasi : • Search, compare • Operasi update: • Add,delete,modify,rename • Operasi Auth & control • Bind, unbind, abandon LDAP exchange secara umum LDAP exchange secara umum • Step 1 • Client membuat sebuah koneksi TCP ke sebuah LDAP server dan mengirim operasi bind ( nama direktori authentikasi klien, credentials ( username, password ) • Step 2 • Setelah direktori berhasil diverifikasi,server memberikan sukses return ke klien LDAP exchange secara umum • Step 3 • Klien mengirimkan permintaan search • Step 4,5 • Server memproses request, dengan memberikan 2 entry • Step 6 • Server memberikan result message • Step 7 • Klien mengirim unbind request, yang mengindikasikan ke server bahwa klien ingin disconnect • Step 8 • Server menyetujui untuk diskoneksi Example emailing Example emailing Typical directory Atribut Typical LDAP directory Directory life cycle Design Deployment Maintenance Additional sources • Timothy Howes, mark C smith, Gordon s good, “Understanding and deploying LDAP Directory Services”,New riders publishing, 1998. • X.500 protocols