DN (Distinguished Name)

Bicara LDAP, berarti tidak bisa lepas dengan (istilah) yang namanya DN.

Contoh DN:

  • ou=People,dc=contoso,dc=com
  • ou=people,dc=example,dc=com
  • OU=AD LDS Users,o=Microsoft,c=US
  • dc=emailkaryawan,dc=dwikarya,dc=gemilang
  • ou=emailkaryawan,dc=dwikarya,dc=gemilang
  • cn=emailkaryawan,dc=dwikarya,dc=gemilang
  • uid=dita.suryaningsih,ou=pekerja,o=dnr,c=jkt

Jangan terkecoh dengan istilah yang sepertinya aneh dan sulit ini, kerana ini sebenarnya cuma nama.

Seperti memberi nama folder atau partisi, Anda bebas menentukan apa yang Anda inginkan, cuma perhatikan bentuknya, ada tanda sama dengan (+) dan dipisah dengan koma(,).

Bentuk standar internasional dari IETF (Internet Engineering Task Force):

atribut1=nilai1,atribut2=nilai2,dst.

Atribut, menurut aturan bakunya bisa menggunakan dc, o, ou, cn dll, semua itu ada artinya, bisa dicari referensinya di internet. Namun apa pun yang digunakan, di posisi mana pun, tidak akan jadi masalah.

Berikut sedikit referensi nama atribut yang bisa dipakai dan artinya:

  • o – organization
  • ou – organization unit
  • c – country name
  • dc – domain component
  • sn – surname (nama pendek)
  • cn – common name

Namun yang perlu diingat, sekali DN dibuat dan data (entry) mulai dimasukkan, maka pantang untuk diganti-ganti.

Artinya bagaimana pun bentuk DN, tidak akan membuat LDAP server macet.

Persiapkan masak-masak nama DN yang pas dan informatif kerana nanti setelah masuk ke tahap produksi, akan terus dipakai di semua aplikasi email.

Contoh kasus:

Pak Tungnus akan membuat LDAP server untuk daftar alamat email karyawan CV Berjaya Kemenangan. Perusahaan ini memiliki situs perusahaan www.pantangkalah.id dengan contoh alamat email karyawannya adalah jumanta@pantangkalah.id.

Domain perusahaannya sudah jelas, pantangkalah.id.

Apakah LDAP server untuk address book alamat email harus bawa-bawa nama domain internet? TIDAK HARUS.

Pak Tungnus memutuskan untuk membuat DN untuk daftar emailnya yaitu :

dc=layanan,dc=misdept

DN di atas bisa juga disebut sebagai root DN.

Agar rapi, informatif dan bisa dikembangkan di kemudian hari, maka hirarki yang beliau buat adalah seperti berikut.

Atribut dc untuk root DN, atribut ou untuk pengelompokan, uid untuk mewakili detail karyawan.

Perhatikan, DN yang bahkan tidak ada sangkut pautnya dengan nama domain internet perusahaan.

Semua setelan LDAP server, sebelum menjadi tahap produksi, bebas diatur sedemikian rupa.

Root DN ingin pakai nama domain internet perusahaan tentunya juga bisa.

Unduh dan install OpenLDAP server

Untuk pembelajaran, kita akan gunakan OpenLDAP server versi 2.4.42 untuk OS Windows.

Selepas Anda sudah memahami konsep dari praktik, mudah sekali untuk berganti ke LDAP server yang lain.

Unduh OpenLDAP server untuk Windows di situs MaxCRC, tersedia dalam versi 32 dan 64 bit.

Saya menyarankan untuk OS Windows, gunakan server OpenLDAP yang diunduh dari laman MaxCRC. Server OpenLDAP yang diunduh di OpenLDAP.org akan meminta proses pendaftaran saat instalasi, huhuhu :'( .

Unduh juga LDAP Admin client di LDAPAdmin.Org, juga tersedia dalam versi 32 dan 64 bit.

Anda yang familiar dengan Linux juga tinggal install, pastinya lebih mudah kerana OpenLDAP lebih dulu tersedia untuk OS Linux.

Artikel ini tidak mengulas secara rinci proses instalasi server LDAP terutama OpenLDAP kerana tersedia banyak di internet.

Instalasi OpenLDAP untuk Windows juga tidak rumit.

Hal yang perlu diperhatikan saat instalasi adalah apakah Anda ingin menginstal OpenLDAP sebagai service dari OS Windows.

Kalau malas menjalankan LDAP server cara manual, jadikan service.

Kedua, database untuk server OpenLDAP, jika data alamat email tidak besar (hingga ratusan ribu), saran penulis pilih LDIF seperti ilustrasi di bawah.

LDIF singkatan dari LDAP Data Interchange Format.

Berikutnya kita mulai masuk tahap konfigurasi server OpenLDAP.