20 dari setiap informasi. Berbeda dengan database relasional secara umum yang mendukung aplikasi seperti aplikasi perbankan, yang mengalami pembaruan dengan intensitas yang tinggi. Karena itu, directory yang bertujuan untuk menyimpan informasi statis, tidak cocok untuk menyimpan informasi yang berubah secara cepat. Perbedaan lain antara directory dan database relasional secara umum adalah cara informasi diakses. Sebagian besar database mendukung metode yang sudah terstandardisasi dan memiliki akses yang sangat kuat yaitu Structured Query Language SQL. SQL mengizinkan pembaruan dan fungsi query yang kompleks sebagai harga dari ukuran program dan kompleksitas aplikasi. Di sisi lain, directory menggunakan access protocol yang sederhana dan teroptimasi sehingga bisa digunakan dalam program yang berukuran kecil dan aplikasi yang relatif sederhana. Karena directory memang tidak dimaksudkan untuk menyediakan banyak fungsi seperti database relasional secara umum, directory dapat dioptimasikan secara ekonomis untuk menyediakan banyak aplikasi dengan akses cepat menuju directory data dalam lingkungan distribusi yang besar. Sebuah permintaan biasanya dilakukan oleh directory client dan proses pencarian informasi dalam directory disebut directory server. Secara umum, server melayani layanan tertentu pada client. Terkadang, server bisa menjadi client dari server lainnya untuk mengumpulkan informasi supaya bisa memproses permintaan. Tuttle et al, 2004:5.

2.2.3 Access Protocol

21 LDAP cukup diketahui sebagai protokol client-server yang berbasis pesan dan ditentukan oleh RFC 2251. LDAP bisa dibilang asinkron walaupun banyak alat pengembangan yang menyediakan API baik yang blocking maupun yang nonblocking, yang berarti bahwa client bisa melakukan banyak permintaan tapi urutan respon yang dilakukan oleh server bisa berbeda dengan urutan permintaan dari client.

2.2.4 Model LDAP

Model LDAP mewakili layanan yang disediakan oleh server, yang bisa dilihat oleh client. Modal LDAP ini merupakan model abstrak yang mendeskripsikan berbagai macam segi dari direktori LDAP. Model LDAP terbagi menjadi empat komponen Carter, 2003:17: 1. Model Informasi Model informasi menyediakan struktur dan tipe data yang diperlukan untuk membangun sebuah pohon direktori LDAP, juga mendeskripsikan apa saja yang dapat diletakkan di dalam direktori. Sebuah entry adalah unit dasar dari direktori LDAP. Sebuah entry mengandung informasi tentang suatu hal dari satu atau lebih objectClass. ObjectClass ini mempunyai atribut tertentu baik yang wajib maupun yang tidak. Tipe atribut telah menetapkan aturan tentang persandian dan aturan kesesuaian yang mengatur hal-hal seperti tipe data atribut dapat mempertahankan dan bagaimana membandingkan data saat pencarian. 22 Contohnya, sebuah entry mungkin memiliki atribut. Sintaks yang dikaitkan dengan tipe atribut ini akan menentukan apakah nilai dari nomor telepon ditunjukkan dengan string yang bisa dicetak, diikuti oleh kata kunci yang mendeskripsikan ukuran kertas dan karakteristik resolusi. Ini mungkin bahwa entry direktori untuk sebuah organisasi akan mengandung banyak nilai dalam atribut, sehingga sebuah organisasi atau orang yang diwakilkan oleh entity akan memiliki banyak nomor fax. Gambar 2.2 Diagram Skema LDAP Sumber: Arkills, 2003 Berikut adalah tabel dari beberapa atribut yang umum digunakan. Beberapa atribut memiliki nama alias yang dapat digunakan dimanapun ketika nama lengkap atribut telah digunakan. Contohnya, cn dapat digunakan untuk merujuk pada atribut commonName . 23 Tabel 2.3 Atribut yang Umum Digunakan Atribut, Alias Sintaks Deskripsi Contoh commonName, cn Cls Nama umum dari sebuah entry John Smith surname, sn Cls Nama belakang dari seseorang Smith telephoneNumber Tel Nomor telepon 021-7326389 organizationalU nit Name, ou Cls Nama dari unit organisasi Tivoli Owner Dn DN dari orang yang memiliki entry cn=John Smith, o=IBM,c=us Organization, o Cls Nama dari organisasi IBM jpegPhoto Bin Gambar foto dalam format JPEG Foto dari John Smith 2. Model Penamaan Model penamaan mendefinisikan bagaimana entry dan data di Directory Information Tree DIT dirujuk secara unik. Setiap entry memiliki sebuah atribut yang unik diantara semua saudaranya dari satu single parent. Atribut yang unik ini disebut Relative Distinguised Name RDN. Setiap entry apapun di dalam direktori bisa diidentifikasi secara unik dengan mengikuti RDN dari semua entry di path dari node yang diinginkan sampai ke root dari pohon. String dibuat dengan mengkombinasikan RDN untuk membentuk sebuah nama unik yang disebut node’s distinguished name DN. 3. Model Fungsi Model fungsi mendeskripsikan apa saja yang bisa dilakukan dengan data direktori. Model fungsi adalah protokol LDAP itu sendiri. Protokol ini menyediakan sarana untuk mengakses data pada pohon direktori. Akses 24 diimplementasikan oleh operasi otentikasi binding, operasi query search dan read, dan operasi pembaharuan write. 4. Model Keamanan Model keamanan mendeskripsikan bagaimana data direktori dilindungi dari akses yang tidak terotorisasi. Model keamanan ini menyediakan sebuah mekanisme bagi client untuk membuktikan identitas mereka otentikasi dan bagi server untuk mengontrol akses terotentikasi client menuju data otorisasi.

2.2.5 DIT Directory Information Tree