<Sebelumnya | Konten | Selanjutnya>
1. Buka Server LDAP
Protokol Akses Direktori Ringan, atau LDAP, adalah protokol untuk menanyakan dan memodifikasi layanan direktori berbasis X.500 yang berjalan di atas TCP/IP. Versi LDAP saat ini adalah LDAPv3, seperti yang didefinisikan dalam RFC45101, dan implementasinya di Ubuntu adalah OpenLDAP."
Jadi protokol LDAP mengakses direktori LDAP. Berikut adalah beberapa konsep dan istilah kunci:
• Direktori LDAP adalah pohon data entri yang bersifat hierarkis dan disebut Directory Information Tree (DIT).
• Sebuah entri terdiri dari satu set atribut.
• Sebuah atribut memiliki mengetik (nama/deskripsi) dan satu atau lebih nilai-nilai.
• Setiap atribut harus didefinisikan setidaknya dalam satu kelas objek.
• Atribut dan kelas objek didefinisikan dalam skema (kelas objek sebenarnya dianggap sebagai jenis atribut khusus).
• Setiap entri memiliki pengenal unik: Nama yang terhormat (DN atau dn). Ini, pada gilirannya, terdiri dari Nama Terhormat Relatif (RDN) diikuti oleh DN entri induk.
• DN entri bukanlah atribut. Itu tidak dianggap sebagai bagian dari entri itu sendiri.
Istilah obyek, wadah, dan simpul memiliki konotasi tertentu tetapi semuanya pada dasarnya memiliki arti yang sama dengan masuk, istilah yang benar secara teknis.
Misalnya, di bawah ini kami memiliki satu entri yang terdiri dari 11 atribut di mana yang berikut ini benar:
• DN adalah "cn=John Doe,dc=contoh,dc=com"
• RDN adalah "cn=John Doe"
• DN induk adalah "dc=contoh,dc=com"
dn: cn=John Doe,dc=contoh,dc=com cn: John Doe
nama yang diberikan: John sn: Doe
nomor telepon: +1 888 555 6789
nomor telepon: +1 888 555 1232 surat: [email dilindungi]
manajer: cn=Larry Smith,dc=contoh,dc=com objekKelas: inetOrgPerson
objectClass: organisasiPerson objectClass: orang
objectClass: atas
Entri di atas dalam format LDIF (Format Pertukaran Data LDAP). Setiap informasi yang Anda masukkan ke dalam DIT Anda juga harus dalam format seperti itu. Ini didefinisikan dalam RFC28492.
1 http://tools.ietf.org/html/rfc4510
2 http://tools.ietf.org/html/rfc2849
Meskipun panduan ini akan menjelaskan cara menggunakannya untuk otentikasi pusat, LDAP bagus untuk apa pun yang melibatkan sejumlah besar permintaan akses ke backend (nama:nilai) berbasis atribut yang paling banyak dibaca. Contohnya termasuk buku alamat, daftar alamat email, dan konfigurasi server email.