4. SAS-Directory Services

advertisement
Lecture 4
Server Administration
-Directory Services-
Kompetensi
•
•
•
•
Mahasiswa mengerti konsep interaksi sistem secara global
Mahasiswa mengerti konsep directory services
Mahasiswa mengerti desain directory services secara umum
Mahasiswa mampu mengimplementasikan LDAP dasar pada
sebuah server linux
Prinsip interaksi sistem
• Sistem melibatkan komponen dalam berinteraksi yang saling
bergantung satu sama lain.
• Sistem merupakan hal yang kompleks dan komponen nya
saling menimbulkan sebab akibat.
• Tidak menghiraukan salah satu komponen saja dalam sebuah
sistem dapat menimbulkan kesalahan pada sistem secara
keseluruhan
Computer based system
Peran Sistem Manajemen
• Menurut anda bagaimana peran manajemen dalam sebuah
sistem ?
• Peran Sistem Manajemen :
• peran manajemen adalah untuk mengamankan kondisi yang
diperlukan sebuah sistem agar mampu menjalankan tugasnya
dengan baik.
• Manajemen tidak secara langsung memberikan kontrol pada
setiap detail sistem
• Regulasi
Seputar fungsi sistem dan manajemen
•
•
•
•
•
•
Direktori Struktur informasi organisasi
Penyebaran layanan untuk mengelola struktur informasi
Pembangunan komputasi dasar dan infrastruktur manajemen
Skalabilitas manajemen model
Penangangan hubungan antar bagian dari sistem
Pembagian Sumber daya antar bagian dari sistem
Information models and directory services
• Salah satu cara yang mengikat pada sebuah organisasi adalah
dengan menggunakan model informasi yang terstruktur (
database aset, personel, dan services )
• Directory Service : sekumpulan open system yang saling
bekerja sama untuk membuat database informasi tentang
sebuah object di dunia nyata
• Dircetory Services adalah sebuah nama layanan yang
digeneralisasi
Filesystem directory vs services directory
• Direktori terorganisasi dengan model yang terstruktur,
seringnya secara hirarkial (tree)
• Direktori services menerapkan sebuah skema umum untuk
apa yang bisa dan harus disimpan tentang suatu obyek
tertentu, untuk mendukung interoperabilitas
Directory Services
• Akses dioptimalkan untuk pencarian, bukan untuk memperbarui
informasi transaksional.
• Bukan database read/write
• Database yang gunakan untuk transaksi read only (secara umum)
• Dipelihara dan diupdate oleh proses adminstratif
Direktori
Mengapa Direktori ?
• Direktori mempermudah dalam pencarian informasi
• Banyak aplikasi dan layanan dipermudah dengan adanya data yang
tersentralisasi pada direktori
• Direktori dapat mempersingkat bisnis proses
• Salah satu solusi adalah LDAP
Struktur Direktori
• Direktori memiliki komposisi berupa entries yang merupakan
unit dasar dari sebuah direktori.
• Entries dapat juga dikatakan sebagai rekord maupun directory
object
• Ex:
• Direktori memiliki beberapa entries tentang orang. Termasuk
didalamnya nama beserta nomor telephone dan beberapa
informasi yang lain.
Attributes / Properties
• Informasi yang memiliki asosiasi dengan entry disebut sebagai
attributes / Properties entry.
• Satu entri merupakan kelompok dari atribut.
• Dimungkinkan adanya mandatory attribut
• Ex:
• Untuk entry person terdapat nama dan nomor telpon sebagai
atribut
Entries & Attribute Example
• Atribut tediri dari sepasang
elemen
• Atribut type
• Atribut Value
• Dimungkinkan terdapat
multiple values
• Termasuk nilai lebih LDAP
dibandingkan dengan solusi
basis data.
Attribute type & Attribute Value
ObjectClass attribute
• Terdapat attribut spesial yang mandatory untuk tiap entri :
objectclass
• Attribut Menentukan aturan pada entri
• Aturan melakukan spesifikasi pada atribut mana yang
mandatory dan atribut mana yang optional pada sebuah entri
Multiple Entries
Container
• Termasuk salah satu tipe entri
• Container membantu untuk mengatur entri yang lain dengan
menciptakan relasi parent/child
• Salah satu contoh container adalah OU ( organizational unit )
• Ex :
• Entry person  container People
• Entry product  container product
• Perbedaan container mempermudah manajemen entry.
• Container dapat memiliki container lain sebagai child
• Tapi entry child hanya memiliki satu container sebagai parent.
Direktori vs Database
• Directory=read , database =read & write
• Direktori pada umumnya mengandung entry yang statis atau
tidak sering berubah
• Database umumnya berisi entry yang sering berubah
• Database membutuhkan proses yang intens
• Ex :
• Tracking company sales  database
• Contact company sales  direktori
Direktori vs Database
• Perbedaan relasional DB dengan relasi direktori
• Entry pada database dapat memiliki atribut berupa keys yang
digunakan untuk melakukan sort.
• KeysCross reference entry antara 1 tabel dengan tabel yang lain
• Direktori lebih terstruktur karena sudah tercipta adanya relasi
lokasi entri pada sebuah hirarki
• Database terdapat mekanisme locking, direktori tidak
• Direktori lebih cocok untuk objek yang membutuhkan hirarki
Model X.500 directory services
• Protokol CCITT / ITU-T yang dirancang untuk membuat sebuah
direktori global dan terdistribusi.
• X.500 menetapkan DAP ( Directory Access Protocol ) untuk
memfasilitasi direktori hirarkial, dengan fungsionalitas search
yang powerfull.
• DAP merupakan application layer pada OSI model sehingga
membutuhkan resource yang cukup banyak.
• LDAP (RFC 2251-2256) dirancang untuk memenuhi
permasalahan ini.
X.500 Information model(entry)
• Konstruksi utama yang memegang informasi pada directory
disebut dengan entry.
• Entry dibangun dari beberapa koleksi “attribut”, dimana tiap
atribut berisi informasi tunggal tentang sebuah object.
• Misalkan Entry dari sebuah “person” bernama “john smith”
• Attribute
• Surname
• Telephonenumber
• title
X.500 Information model(Object classes)
• X.500 menggunakan konsep object class untuk memberikan
informasi yang lebih spesifik dari object.
• Setiap object class mendefinisikan beberapa set atribut wajib,
dan atribut optional.
Diagram hirarki object classes
X.500 namespace
• Secara hirarkial, x.500 mengorganisasi namespace dalam sebuah
directory Information Base
• Hirarki organisasi disebut Directory Information Tree (DIT)
• RDN (relative distinguished name ) Setiap DIT berisi satu atau lebih
atribut yang sama
• Terdapat root entry (tanpa memiliki atribut)
• Entri yang merupakan urutan dari sebuah RDN dimulai dari root
disebut juga dengan DN ( Distinguished name)
Building DN dari RDN
X.500
• DAP (App. Layer) membutuhkan seluruh OSI layer untuk
bekerja, sehingga berat untuk small environment.
• Solutions : LDAP dengan lightweight features
LDAP Background and Motivation
• Meningkatnya ketergantungan pada jaringan komputer
• Kebutuhan akan informasi
•
•
•
•
•
Fungsionalitas
Kemudahan penggunaan
Administration
Organisasi yang konsisten
Kepercayaan
Apa itu LDAP
• Lightweight Directory Access Protocol
• Digunakan untuk akses dan update informasi pada sebuah
directory
• Termasuk didalamnya operasi untuk memutus sebuah
session dari server
• Alternatif yang lebih ringan dibanding dengan DAP
• Menggunakan TCP/IP model
• Menyederhanakan beberapa fungsi
LDAP
LDAP Server
LDAP
LDAP Information Storage
Bagaimana LDAP bekerja
•
•
LDAP server
• Butuh RAM, processor dan harddisk yang sangat
besar, tetapi tidak butuh grafis dengan support yang
sangat tinggi dan bisa bekerja dengan monitor
sederhana
LDAP Client
• Komputer client tidak perlu menyimpan data-data
perusahaan, dan bisa memaksimalkan penggunaan
PC nya untuk dirinya sendiri
LDAP work
LDAP work
LDAP Protocol operations
• Operasi interogasi :
• Search, compare
• Operasi update:
• Add,delete,modify,rename
• Operasi Auth & control
• Bind, unbind, abandon
LDAP exchange secara umum
LDAP exchange secara umum
• Step 1
• Client membuat sebuah koneksi TCP ke sebuah LDAP server dan
mengirim operasi bind ( nama direktori authentikasi klien,
credentials ( username, password )
• Step 2
• Setelah direktori berhasil diverifikasi,server memberikan sukses
return ke klien
LDAP exchange secara umum
• Step 3
• Klien mengirimkan permintaan search
• Step 4,5
• Server memproses request, dengan memberikan 2 entry
• Step 6
• Server memberikan result message
• Step 7
• Klien mengirim unbind request, yang mengindikasikan ke server
bahwa klien ingin disconnect
• Step 8
• Server menyetujui untuk diskoneksi
Example emailing
Example emailing
Typical directory
Atribut
Typical LDAP directory
Directory life cycle
Design
Deployment
Maintenance
Additional sources
• Timothy Howes, mark C smith, Gordon s good,
“Understanding and deploying LDAP Directory Services”,New
riders publishing, 1998.
• X.500 protocols
Download