LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat lunak yang memungkinkan siapa saja menemukan data tentang organisasi, individu, dan sumber daya lain seperti direktori telepon, email, file dan perangkat dalam jaringan, baik di internet publik atau intranet perusahaan.
LDAP ini tidak hanya membaca informasi, tetapi juga bisa menambah dan mengupdate informasi yang ada directori tersebut.
LDAP adalah versi "ringan" dari Directory Access Protocol (DAP), yang merupakan bagian dari X.500, standar untuk layanan direktori dalam jaringan. LDAP dianggap ringan karena menggunakan kode yang lebih sedikit daripada protokol lainnya.
Direktori memberi informasi kepada pengguna melalui jaringan TCP/IP, termasuk internet, Domain Name System (DNS).
DNS adalah sistem direktori yang digunakan untuk menghubungkan nama domain ke alamat jaringan tertentu, yang merupakan lokasi unik di jaringan.
LDAP memungkinkan pengguna untuk mencari informasi seseorang tanpa mengetahui di mana mereka berada, meskipun informasi tambahan akan membantu pencarian.
Penggunaan LDAP
Penggunaan LDAP yang paling umum adalah dengan menyediakan lokasi terpusat untuk mengakses dan mengelola layanan direktori. LDAP memungkinkan organisasi untuk menyimpan, mengelola, dan mengamankan informasi tentang organisasi, penggunanya, serta nama pengguna dan password seperti aset.
LDAP membantu menyederhanakan akses penyimpanan dengan menyediakan struktur informasi yang hierarkis, dan ini menjadi penting bagi perusahaan saat mereka tumbuh dan memperoleh lebih banyak data dan aset pengguna.
LDAP juga berfungsi sebagai solusi identity and access management (IAM) yang menargetkan autentikasi pengguna, termasuk dukungan untuk Kerberos dan single sign-on (SSO), Simple Authentication Security Layer (SASL), dan Secure Sockets Layer (SSL).
LDAP digunakan di Active Directory Microsoft tetapi juga dapat digunakan di alat lain seperti OpenLDAP, Red Hat Directory Server dan IBM Security Directory Server misalnya. OpenLDAP adalah aplikasi LDAP open source.
LDAP dan Active Directory
LDAP adalah protokol yang digunakan Exchange Server untuk berkomunikasi dengan Active Directory.
Active Directory (AD) adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows Server (2000, 2003, 2008, 2012 dan 2016).
AD terdiri atas basis data dan juga layanan direktori. Basis data yang dimiliki oleh AD menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang di-share, dan lain-lain.
Layanan direktori memungkinkan informasi yang disimpan dapat diakses oleh pengguna dan aplikasi. AD sebenarnya merupakan implementasi dari LDAP.
AD berisi informasi tentang setiap akun pengguna (diperlakukan sebagai objek pengguna) di seluruh jaringan. Setiap objek pengguna memiliki banyak atribut. Contoh atribut adalah nama depan, nama belakang, atau alamat email pengguna.
Semua informasi tersebut ada dalam database besar dan rahasia di Active Directory Domain Services (ADDS). LDAP bertugas mengekstrak informasi dalam format yang dapat digunakan.
LDAP menggunakan kueri berbasis string yang relatif sederhana untuk mengekstrak informasi dari Active Directory.
LDAP dapat menyimpan dan mengekstrak objek seperti nama pengguna dan kata sandi di Active Directory dan membagikan data objek tersebut ke seluruh jaringan.
Baca Juga: LDAP dan Active Directory (AD).