LDAP (Lightweight Directory Access Protocol) adalah suatu bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. Pada tahap awalnya, LDAP digunakan sebagai suatu front-end bagi X.500, tetapi juga dapat digunakan bersama directory server yang stand-alone dan juga yang lainnya.
LDAP memungkinkan kita untuk mengembangkan kemampuan kita yang dapat digunakan untuk mencari suatu organisasi, mencari suatu individu dan juga mencari sumber daya yang lainnya misalnya file maupun alat device didalam suatu jaringan/network. Adapun pengertian jaringan/network dalam hal ini adalah bias internet ataupun juga dalam suatu intranet data kampus atau perusahaan, dan ini dimungkinkan baik kita mengetahui atau tidak mengetahui mengenai domain name-nya, berapa IP addressnya atau informasi mengenai geografisnya. Adapun suatu direktori LDAP data didistribusikan kedalam banyak server-server didalam jaringan/network dan kemudian dapat direplikasikan dan dilakukan sinkronisasi secara regular. Sebuah server dari LDAP juga dikenal dengan nama DSA yaitu singakatan dari Directory System Agent.
Cara Kerja LDAP
Sebuah direktori telepon yang memiliki berbagai nama pelanggan yang diindeks secara alfabetis dengan nomor telepon dan alamat yang terkait adalah contoh dari sebuah direktori. Struktur semacam ini dengan mudah dapat di implementasikan menggunakan LDAP. Namun, protokol ini tidak terbatas hanya untuk mengakses informasi kontak tentang orang-orang. Hal ini dapat menemukan sumber daya berbagi pada jaringan seperti printer dan scanner, dan memungkinkan orang untuk menggunakan sumber daya dan layanan bersama lainnya menggunakan password tunggal.
LDAP dapat berhasil diterapkan di mana bentuk-bentuk yang identik informasi yang disimpan secara berurutan perlu diakses cepat dan mana update dilakukan sangat jarang. Klien email sering menggunakan LDAP untuk mengakses informasi direktori dari server. Karena LDAP tidak mendukung enkripsi, proses seperti memperbarui dan memodifikasi informasi pada server dari klien perlu dilakukan menggunakan koneksi SSL aman.
LDAP juga dapat menggunakan DNS atau Domain Name System untuk struktur tingkat atas hirarki-nya. Hal ini memungkinkan sistem untuk memiliki cakupan yang luas di ujung puncak hirarki, tetapi pada saat yang sama corong ke entitas tertentu tunggal di ujung bawah hirarki. Misalnya, tingkat atas dapat mewakili negara, negara bagian atau batas-batas geografis yang besar, sedangkan ujung bawah mungkin menunjukkan satu dokumen pada komputer, sumber daya berbagi pada jaringan atau informasi individu tertentu. Hal ini membuat protokol sangat fleksibel dalam menangani berbagai macamaplikasi.
University of Michigan mengembangkan protokol LDAP dan versi saat ini adalah LDAPv3.
Fungsi LDAP
Lightweight Directory Access Protocol atau LDAP adalah TCP / IP berbasis protokol internet yang digunakan oleh program email dan beberapa aplikasi lain untuk mencari dan mengambil informasi dari sebuah direktori disimpan pada sebuah server. Direktori adalah repositori menyimpan data potongan identik dari informasi dalam urutan hirarkis dan logis.
Sumber : Blog Keren
.png)
Comments