DESAIN DAN IMPLEMENTASI USER AUTENTIKASI MENGGUNAKAN LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL) PADA PT. RIDHO SANTOSA PERSADA PALEMBANG

DESAIN DAN IMPLEMENTASI USER AUTENTIKASI MENGGUNAKAN LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL) PADA PT. RIDHO SANTOSA PERSADA PALEMBANG Junaidi Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Jaringan komputer terpusat diambil karena aktivitas di dalam jaringan komputer terpusat pada server, mulai dari proses autentikasi pengguna yang berhak menggunakan komputer client, penyimpanan dokumen secara bersama-sama untuk semua client, proses backup dokumen secara terjadwal, sampai dengan penggunaan server web secara bersama-sama. Semua proses tersebut dilakukan untuk memudahkan pengguna komputer untuk dapat login di komputer yang berbeda. Pengguna bahkan dapat berpindah kerja ke gedung lain dengan dokumen pekerjaan yang sama tanpa harus memindahkan komputer yang biasa digunakan atau menyalin file terlebih dahulu karena semua dokumennya telah tersimpan di satu lokasi tertentu (terpusat di server) dengan lokasi kerja (komputer client) yang tidak terikat. menunjukan bahwa terjadi komunikasi pertukaran informasi antara client dan server berupa username dan password. Client akan memasukan username dan password dikirim melalui protokol TCP/IP dan server akan memberikan reply dan verifikasi apakah user account terdaftar di database server. Jika tidak terdaftar, maka server tidak akan mengizinkan client untuk mengakses informasi yang diminta. Realisasi mekanisme autentikasi pada user autentikasi LDAP ini, bertujuan untuk memberikan sebuah metode autentikasi pada pasien agar bisa mengakses segala komputer.LDAP disini memanfaatkan layanan direktori sebagai database dari user account klien. Kata Kunci : Login, Server, Client, File, TCP/IP, Database, User Authentication, LDAP, User Account

PENDAHULUAN Beberapa sistem autentikasi telah dikembangkan.Salah satu diantaranya adalah password-based authentication.Pada sistem ini user diminta untuk memasukkan username dan password (yang seharusnya hanya diketahui oleh useryang sah saja), kemudian data tersebut dikirim melalui jaringan ke server yang bersangkutan.Serverakan mengecek pada database kesamaan username dan password.Jika benar, maka user tersebut memperoleh akses ke jaringan. Namun, sistem autentikasi semacam ini tidak aman, karena beberapa orang dapat men-tap jaringan, menggunakan program sniffer untuk menangkap data, dan akhirnya diperoleh data username beserta passwordnya.Akibatnya orang ini dapat mengaku sebagai user dan memperoleh akses seperti halnya user sebenarnya.Untuk mengatasi kelemahan ini dibuatlah sistem crypto-based authentication. Di sini pengiriman data dilakukan dengan mengenkrip username dan password yang akan dikirim dengan kunci tertentu, dan kemudian didekrip di sisi server. Salah satu protokol autentikasi jaringan yaitu LDAP (Lightweight Directory Access Protocol). Struktur jaringan dengan sistem autentikasi LDAP pada umumnya adalah terpusat. Istilah jaringan komputer terpusat diambil karena aktivitas di dalam jaringan komputer terpusat pada server, mulai dari proses autentikasi pengguna yang berhak menggunakan komputer client, penyimpanan dokumen secara bersama-sama untuk semua client, proses

1

backup dokumen secara terjadwal, sampai dengan penggunaan server web secara bersamasama. Semua proses tersebut dilakukan untuk memudahkan pengguna komputer untuk dapat login di komputer yang berbeda. Pengguna bahkan dapat berpindah kerja ke gedung lain dengan dokumen pekerjaan yang sama tanpa harus memindahkan komputer yang biasa digunakan atau menyalin file terlebih dahulu karena semua dokumennya telah tersimpan di satu lokasi tertentu (terpusat di server) dengan lokasi kerja (komputer client) yang tidak terikat. LANDASAN TEORI Implementasi Menurut Jogiyanto (2005:573), pengertian Implementasi merupakan tahap meletakkan sistem supaya siap untuk dioperasikan. Implementasi adalah pelaksanaan atau penerapan.Dalam penulisan laporan ini, implementasi merupakan tahap yang dilakukan untuk menerapkan suatu sistem supaya siap dioperasikan. Internet Menurut Sugeng (2010:32), internet adalah konsep local area network yang mengadopsi teknologi internet, diperkenalkan pada akhir tahun 1995. Khoe Yao Tung (1997) mengatakan internet adalah local area network yang menggunakan standar komunikasi dan segala fasilitas internet, diibaratakan berinternet dilingkungan lokal.Internet umumnya juga terkoneksi ke internet sehingga memungkinkan pertukaran informasi dan data dengan jaringan internet lainnya atau internetworking melalui backbone internet. Jaringan Komputer Menurut Sopandi (2008:2), Jaringan komputer merupakan gabungan antara teknologi komputer dan teknologi telekomunikasi. Gabungan teknologi ini melahirkan pengolahan data yang didistribusikan, mencakup pemakaian database, software aplikasi dan peralatan hardware secara bersamaan, sehingga pengguna komputer yang sebelumnya hanya berdiri sendiri, kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem inilah yang disebut jaringan komputer (komputer network). Topologi Jaringan Menurut Sopandi (2008:27) Topologi Jaringan adalah susunan atau pemetaan interkoneksi antara node, dari suatu jaringan, baik secara fisik (riil) dan logis (virtual). Peralatan Jaringan Menurut Wagito (2007:23), Peralatan yang dibutuhkan dalam suatu jaringan sangat tergantung pada konfigurasi yang digunakan untuk menyusun jaringan, jenis media transmisi data, serta besar kecilnya jangkauan jaringan, secara umum suatu jaringan dapat terdiri dari beberapa perangkat keras, antara lain : a. Server Server biasanya membutuhkan komputer berkecepatan tinggi dengan kapasitas memori (RAM) dan simpanan yang besar, dan dihubungkan dengan kartu jaringan yang cepat (fast network interface).Untuk mendukung kinerja yang tinggi, pada server dimungkinkan untuk dipasangkan beberapa processor secara simetrik.

b.

Workstation

2

c.

d.

Semua komputer yang terhubung ke server pada jaringan disebut workstation.Workstation merupakan komputer standar yang dikonfigurasi menggunakan kartu jaringan, perangkat lunak jaringan dan kabel – kabel yang diperlukan. NIC (Network Interface Card) NIC atau kartu antarmuka jaringan atau kartu jaringan merupakan peralatan yang memungkinkan terjadinya hubungan antara jaringan dengan komputer workstation atau jaringan dengan computer server. Switch Switch adalah alat yang digunakan untuk menghubungkan beberapa LAN yang terpisah serta menyediakan filter paket antar LAN. Switch merupakan perangkat multi port, masing – masing dapat mendukung satu workstation, jaringan Ethernet atau jaringan Token Ring. Meskipun terhubung dengan jaringan yang berbeda pada masing – masing port.Switch dapat memindahkan paket data antar jaringan apabila diperlukan. Dalam hal ini switch berlaku seperti brigde multi port yang sangat cepat (paket data difilter oleh switch sesuai dengan lamat yang dituju).

e.

Network Cable (Kabel Jaringan) Menurut Wagito (2007:37), Kabel sebagai media transmisi terlindungi dapat dikategorikan dalam dua kelompok utama, yaitu: 1) Penghantar Elektrik (Electrical Conductor). Kabel yang termasuk dalam kategori penghantar elektrik (electrical conductor) yaitu TP (Twisted-pair) dan koaksial (coaxcial). a) Kabel koaksial (Coaxcial) disebut juga kabel BNC (Bayone-Neil_Concelman atau British Naval Connector). Kabel koaksial merupakan jenis kabel yang banyak digunakan pada saat LAN mulai berkembang. Kabel koaksial atau biasa disebut kabel koak (coax) yang merupakan singkatan dari Common Axis atau poros bersamaan. b) Jenis kabel lain yang digunakan dalam jaringan komputer adalah twisted pair (TP). Penggunaan kabel TP untuk jaringan komputer lebih banyak disebabkan karena karakteristik kabel ini yang dapat mengurangi interfensi elektromagnetik dan emisi radio. Ada dua jenis kabel TP yang banyak digunakan dalam jaringan komputer yaitu : 1. STP (Shield Twisted-Pair) STP merupakan kabel tandar untuk jaringan Token Ring IBM dan LocalTalk Aplle.Karena STP sangat mahal dan ukurannya cukup besar, sehingga beberapa manufaktur peralatan jaringan mencurahkan perhatian dalam penelitian untuk menggunakan kabel UTP pada jaringan berkecepatan tinggi. 2. UTP (Unshield Twisted-Pair) Kabel UTP dapat digunakan untuk beberapa konfigurasi jaringan token ring, ethernet dan ARCNet. Standar jaringan 10Base-T dan 100Base-TX menentukan suatu konfigurasi jaringan Ethernet yang menggunakan kabel UTP. Kabel UTP dikelompokkan menjadi beberapa kategori, mulai kategori 1 sampai 5, masing-masing dengan karakteristik tertentu,antara lain : Tabel 1. Kategori-Kategori Kabel UTP Tipe Penggunaan Kategori 1 Hanya untuk suara, biasanya untuk kabel telepon Kategori 2 Maksimum laju data sampai 4 Mbps (LocalTlk) Kategori 3 Maksimum laju data sampai 10 Mbps (Ethernet) Kategori 4 Maksimum laju data sampai 20 Mbps (16 Mbps Token Ring) Kategori 5 Maksimum laju data sampai 100 Mbps (Fast Ethernet) Kategori 5e Maksimum laju data sampai 100 Mbps (perbaikan Kategori 5)

3

Kategori 6 Diusulkan untuk laju data sampai 250 Mbps Kategori 7 Diusulkan untuk laju data sampai 600 Mbps Sumber: Wagito (2007:42) IP Address Menurut Aliminsyah (2007:266), IP Address(Internet Protocol Address) merupakan alamat logikal yang terdiri dari 32 bit, yang dibagi atas empat bagian yang masing-masing bagian terdiri dari 8 bit. Ini merupakan implementasi alamat IP yang disebut IPv4.sebagai contoh : xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx Format yang digunakan dikenal dengan istilah dotted-decimal notation yang masingmasing bagian terdari dari 8 bit.Setiap simbol “x” merupakan bilangan biner 0 dan 1.Dimana kebanyakan orang tidak terbiasa menggunakan bilangan biner, mereka lebih terbiasa dengan bilangan desimal, sehingga untuk memudahkan pembacaan. Dan bilangan biner iniharus dikonversikan dalam bilangan desimal agar bisa dibaca dan di ketahui,sebagai contoh : Biner Dotted Decimal :

: 11000000.10101000.00000001.00000001 192.168.1.1

Pembagian kelas-kelas IP address didasarkan pada Network-ID danHost-ID. Setiap IP address dari Network-ID (identitas jaringan) dan Host-ID (identitas host dalam jaringan tersebut). Network-ID merupakan alamat yang menentukan lokasi peralatan dalam sistem jaringan, apakah ada pada lokasi yang sama atau tidak. Atau bisa di artikan sebuah alamat komplek sebuah rumah atau sebuah nama komplek perumahan. Sedangkan Host-ID menentukan nomor host atau kartu jaringan untuk peralatan jaringan yang dimaksud. Atau bisa di artikan Host-ID merupakan alamat rumah dalam sebuah komplek perumahan Pada awalnya untuk menentukan bagian jaringan dan bagian host suatu alamat IP digunakan pengelompokan alamat IP menjadi kelas-kelas.Dalam hal ini alamat IP dikelompokkan menjadi 5 kelas seperti yang telah di perlihatkan pada gambar 6.pengelompokan ini didasarkan pada nilai kelompok bit paling kiridari alamat IP. a. Kelas A Menurut Wagito (2007:77), IP kelas A, bagian pertama (8 bit) dari empat kelompok bit merupakan bagian jaringan, sedangkan tiga bagian berikutnya (24 bit) merupakan bagian host. Karena pada alamat IP kelas A ditentukan bahwa bit pertama adalah 0, maka nilai pada kelompok bit pertama hanya ditentukan oleh 7 bit mulai dari 00000000 (desimal = 0) sampai 01111111 (desimal = 127). Dimana bahwa 0.0.0.0 dipakai untuk default route, sedangkan alamat jaringan 127.0.0.0 dipakai untuk alamat loopback. Dengan demikian jumlah alamat jaringan dalam alamat IP kelas A adalah 27-2 = 126 buah Network-ID. Karena 8 bit pertama sudah digunakan untuk menentukan Network-ID, yang terisisa adalah 24 bit berikutnya untuk menentukan Host-ID.Dengan demikian jumlah alamat host yang mungkin tiap jaringan adalah 224 - 2 = 16.777.214 Host-ID. b. Kelas B Menurut Wagito (2007:78), IP kelas B, bagian pertama dan kedua (16 bit) dari empat kelompok bit merupakan bagian dari jaringan, sedangkan dua bagian berikutnya (16 bit) merupakan bagian Host. Karena pada alamat IP kelas B ditentukan bahwa dua bit pertama adalah 10, maka nilai pada kelompok bit pertama hanya ditentukan oleh 6 bit mulai dari 10000000 (desimal = 128) sampai 10111111 (desimal = 191). Jumlah Network-ID yang dihasilkan sebanyak 16.384 dan memungkinkan Host-ID sebanyak 65.534.

4

c.

Kelas C Menurut Wagito (2007:78), IP kelas C, bagian pertama, kedua dan ketiga (24 bit) dari empat kelompok bit merupakan alamat jaringan, sedangkan bagian keempat (8 bit) merupakan bagian host. Karena pada alamat IP kelas C ditentukan bahwa tiga bit pertama adalah 110, maka nilai pada kelompok bit pertama hanya ditentukan oleh 5 bit berikutnya mulai dari 11000000 (desimal = 192) sampai 11011111 (desimal = 223). Dan jumlah Network-ID yang mungkin dihasilkan sebanyak 2.097.152, sedangkan jumlah Host-ID yang mungkin sebesar 254.

d.

Kelas D dan E Menurut Wagito (2007:78), Kelompok alamat IP kelas D digunakan untuk multicasting, sedangkan kelompok alamat IP kelas E dicadangkan dan belum dialokasikan. Dalam pengertian ini, tidak diijinkan untuk memberi alamat IP pada kartu jaringan dengan alamat IP yang berada pada kelas D dan kelas E. Dengan demikian, tidak diijinkan untuk membuat alamat IP dengan angka desimal yang lebih besar dari 223 pada bagian pertama. Tabel 2. kelas-kelas IP Address Total Jumlah bit Jumlah bit Total Kelas Networ Net Host Address k A 8 24 127 16.777.216 B 16 16 16.384 65.536 C 24 8 2.097.152 256

Subnet Mask Menurut Sugeng (2006:84), Subnet Mask adalah angka biner 32 bit yang digunakan untuk membedakan network ID dan host ID dan menentukan letak suatu host, apakah berada di jaringan lokal atau jaringan luar. Subnet mask di dalam jaringan komputer akan digunakan untuk membaca dan memastikan bahwa komputer yang terhubung berada dalam grup yang sama. Hal tersebut berkenaan dengan pengiriman dan pengaksesan data pada jaringan lokal. Setiap pemasangan node atau workstation, selain harus menggunakan IP, komputer juga harus diberikan nomor subnet mask. Penggunaan subnet mask dibedakan menurut kelas yang digunakan. Berikut adalah subnet mask yang digunakan setiap kelas. Tabel 3. Penggunaan Subnet Mask pada Setiap Kelas Kelas Subnet Mask A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 Perhitungan Subnetting pada IP Address Class C. Pada Contoh 192.168.1.0/16 ?. Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /16 berarti 11111111.11111111.11111111.11110000 (255.255.255.240).Pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. a. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask. Jadi Jumlah Subnet adalah 24 = 16 subnet.

5

b.

c.

d.

Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 16 – 2 = 14 host. Blok Subnet = 256 – 240 (nilai oktet terakhir subnet mask) = 16. Subnet berikutnya adalah 16 + 16 = 32, dan 32 + 16= 48.. Jadi subnet lengkapnya adalah 0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya. Tabel 4. Perhitungan Subnetting Subnet Host Pertama Host Terakhir Broadcast 192.168.1.0 192.168.1.1 192.168.1.14 192.168.1.15 192.168.1.16 192.168.1.17 192.168.1.30 192.168.1.31 192.168.1.32 192.168.1.33 192.168.1.46 192.168.1.47 192.168.1.48 192.168.1.49 192.168.1.62 192.168.1.63 192.168.1.64 192.168.65 192.168.1.78 192.168.1.79 192.168.1.80 192.168.1.81 192.168.1.94 192.168.1.95 192.168.1.96 192.168.1.96 192.168.1.110 192.168.1.111 192.168.1.112 192.168.1.113 192.168.1.126 192.168.1.127 192.168.1.128 192.168.1.129 192.168.1.142 192.168.1.143 192.168.1.144 192.168.1.145 192.168.1.158 192.168.1.159 192.168.1.160 192.168.1.1161 192.168.1.174 192.168.1.175 192.168.1.176 192.168.1.177 192.168.1.190 192.168.1.191 192.168.1.192 192.168.1.193 192.168.1.206 192.168.1.207 192.168.1.208 192.168.1.209 192.168.1.222 192.168.1.223 192.168.1.224 192.168.1.225 192.168.1.238 192.168.1.239

Model Referensi OSI Menurut Sopandi (2008:53), OSI adalah standar komunikasi antar mesin yang terdiri atas 7 lapisan. Ketujuh lapisan tersebut mempunyai peran dan fungsi yang berbeda satu terhadap yang lain. Setiap layer bertanggung jawab secara khusus pada proses komunikasi data. Misal, satu layer bertanggung jawab untuk membentuk koneksi antar perangkat, sementara layer yang lainnya bertanggung jawab untuk mengoreksi terjadinya “error” selama proses transfer data berlangsung. Berikut penjelasan tentang tujuh layer pada OSI :

Gambar 1. OSI layer

6

a.

b.

c.

d.

e.

f.

g.

Layer 7 : Application ApplicationLayer merupakan bagian model OSI yang paling atas, digunakan untuk menampilkan serta memberikan layanan-layanan jaringan ke pengguna, contohnya aplikasi program seperti aplikasi web. Layer 6 : Presentation Presentation Layer ini memastikan apakah informasi yang dikirim dari Layer Application dapat dibaca oleh Layer Application yang lainnya. Layer 5 : Session Session Layer merupakan bagain model OSI yang menyediakan struktur kontrol untuk komnikasi diantara aplikasi-aplikasi; menentukan, menyusun, mengatur, dan mengakshiri koneksi sesi diantara aplikasi-aplikasi yang sedang beroperasi. Layer 4 : Transport Transport Layer menyediakan dan melakukan transfer data dari host (komputer) pengirim dan membangun ulang data pada host (komputer) penerima. Layer 3 : Network Network Layer memberikan konektivitas dan seleksi path antara dua host yang mungkin berlokasi secara geografis dalam network yang terpisah. Layer 2 : Data Link Data Link Layer merupakan model OSI yang memberikan jaminan transmit data melalui physical link. Dalam kerjanya, data link layer memperhatikan pengalamatan fisik, topologi jaringan, akses jaringan, errornotification dan flow control. Layer 1 : Physical Physical Layer merupakan lapisan model OSI yang paling bawah, berfungsi menetapkan spesifikasi-spesifikasi fungsional, electrical, mechanical dan procedural untuk aktivasi, perawatan dan deaktivasi link physical di antara sistem-sistem tujuan. Misalnya seperti karakteristik level voltage, timing atas peubahan voltage, rata-rata jarak dan jarak maksimum transmisi.

Linux Menurut Sofana (2006:4), linux adalah sistem operasi yang cara kerja maupun style-nya mirip UNIX (UNIX-like UNIX-style).Linux mula mula dibuat oleh mahasiswa dari Universitas Helsinki di Finlandia bernama Linus Torvalds.Linus membuat sistem operasi sendiri yang mirip dengan Minix.Minix merupakan salah satu jenis UNIX yang dibuat untuk keperluan pendidikan dan pengajaran. Menurut Sofana (2006:5), linux , berkembang sangat pesat, hingga saat ini telah berkembang berbagai varian atau distro Linux. Beberapa diantaranya yaitu : a. b. c. d. e. f. g. h. i. j. k. l. m.

Mandrake Debian RedHat Slackware SuSE WinLinux2000 MkLinux LinuxPPC Yellowdog PhatLinux Caldera OpenLinux LindowsOS Xandros Desktop OS

7

n.

Dan lain-lain HASIL DAN PEMBAHASAN

1. HASIL a. Topologi Topologi yang digunakan PT. Ridho Santosa Persada Palembang menggunakan topologi star yang terdiri dari 6 (tujuh) PC dengan switchyang terhubung satu sama lainnya.

Gambar 2 .Topologi Jaringan Pada PT. Ridho Santosa Persada Palembang b. Desain Spesifikasi komputer yang terdapat pada PT. Ridho Santosa Persada Palembang yaitu : 1) Motherboard 2) Prosesor Intel® Core 3) Memory 2 Gb DDR3 4) Hardisk 320 Gb 5) Monitor LCD 14.0” 6) Keyboard + Mouse 2. PEMBAHASAN a. Desain Topologi Jaringan Jaringan komputer Kantor PT. Ridho Santosa Persada Palembang menggunakan topologi star. Penulis tetap menggunakan topologi star, masing-masing komputer dihubungkan langsung ke switch serta komputer server LDAP dihubungkan di switch.

8

Gambar 3. Desain Topologi Yang Akan Di bangun b. Spesifikasi Komputer Server Untuk menunjang pembangunan project maka penulis mengusulkan pengadaan sebuah server, sebuah komputer yang akan dijadikan server atau sebagai pusat lintas data sehingga kerja jaringan komputer lokal dapat mencapi hasil yang maksimal. Adapun kriteria sebuah komputer bisa dijadikan sebagai komputer server yaitu : 1) Motherboard 2) Prosesor Intel Dual Core (2.6 Ghz) 3) Memory DDR3 4 Gb 4) Harddisk 320 Gb Seagate 5) Keyboard + Mouse 6) DVD-Room Samsung Lite on c. Konfigurasi IP Address Untuk mengatur IP address pertama aktifkan interface eth0. Dengan perintah ifconfig eth0 up, lalu edit file yang berada di /etc/network/interfaces. d. Konfigurasi LDAP Server Menginstall beberapa paket yang dibutuhkan dalam membangun LDAP server, dengan menggunakan perintah # apt-get install slapd ldap-utils, e. Konfigurasi LDAP Klien Paket yang perlu di install pada saat mengkonfigurasi LDAP Klien yaitu :libnssldap libpam-ldap ldap-utils, untuk menginstal jalan perintah berikut #apt-get install libnss-ldap libpam-ldap ldap-utils.

9

f. Konfigurasi Samba Sebagai Primary Domain Controller Samba mampu menjembatani sistem operasi yang berbeda, yaitu komputer dengan sistem operasi Linux (Unix) dan Windows. Dimana pada PT. Ridho Santosa Persada klien menggunakan sistem operasi Windows. Maka diperlukan paket sambadoc untuk menghubungkan samba dan LDAP. Dengan perintah #apt-get install samba-doc. g. Smbldap-tools Smbldap-tools adalah sekumpulan perintah-perintah konsole yang dapat digunakan untuk menambah, mengubah dan menghapus data LDAP sekaligus data Samba, sehingga kita tidak perlu menghapus data masing-masing secara terpisah.Instalasi smbldap-tools dengan perintah #apt-get install smbldap-tools. h. Konfigurasi samba.conf Terdapat tambahan dan perubahan pada samba.conf berikut perintah yang mesti dirubah. # line 3: Rubah workgroup sesuai dengan yang di inginkan workgroup = RIDHO # line 12: Tambah pagar #min passwd length = 3 # line 22: rubah ldap passwd sync =yes # line 33,34: rubah Dos charset = CP932 Unix charset = UTF-8 # line 47: rubah dengan IP address server passdb backend = ldapsam:ldap://192.168.1.10/ # line 48: Rubah LDAP admin dn ldap admin dn = cn=admin,dc=santosa,dc=com

10

# line 50:) ldap suffix = dc=santosa,dc=com ldap group suffix = ou=groups ldap user suffix = ou=people # line 60: Hapus pagar delete group script = /usr/sbin/smbldap-groupdel "%g" # line 64: tambah user admin set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' admin users = persada ldap ssl = no Gambar 4. Konfigurasi samba.conf i. Penambahan Account Menambahkan user dapat di tentukan di dalam smb.conf. Menambahkan group # smbldap-groupadd –a persada

(persada group yang ditambah)

Menambahkan user #smbldap-useradd –am –g persada junai Memberi password pada akun yang telah dibuat #smbldap-passwd persada j. Klien Windows Pada PT. Ridho Santosa Persada Palembang komputer klien menggunakan sistem operasi windows 7. Ada penambahan pengaturan pada regedit di Windows 7 agar dapat terhubung pada domain yang telah di konfigurasi pada LDAP server. Masuk di regedit windows 7 kemudian pilih HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstati on\Parameters . Tambahkan perintah berikut : 1) DomainCompatibilityMode = 1 [ DWORD (32 bit) ] 2) DNSNameResolutionRequired = 0 [ DWORD (32 bit) ]

Gambar 5. Penambahan Dword Pada Regedit Windows

11

Gambar 6.Konfigurasi Domain Pada Computer Name Windows k. Konfigurasi Active Directory Dengan ada nya Active Directory, para pengguna komputer dimana pengguna tersebut karyawan itu sendiri, mempunyai folder tersendiri saat menggunakan komputer lain. Dimana folder tersebut tersimpan di /home pada server. Berikut perintah nya. #chgrp security /home/Komisaris #chmod 2770 /home/Komisaris Gambar 7. Konfigurasi Active Directory Kemudian edit /etc/samba/smb.confdengan /etc/samba/smb.conf. edit bagian berikut: [Komisaris] path = /home/Komisaris writable = yes create mode = 0770 directory mode = 0770 share modes = yes guest ok = no Gambar 8. Edit smb.conf

12

perintah

#nano

PENUTUP Berdasarkan hasil analisis dan pembahasan yang dilakukan peneliti, dapat diambil kesimpulan bahwa untuk mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang dapat digunakan untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Dengan LDAP dapat merapihkan serta membuat database tersebut menjadi terpusat. Dengan adanya jaringan yang terpusat,memungkinkan user untuk berpindah tempat tanpa harus membawa-bawa Personal Computer-nya. DAFTAR PUSTAKA Madcoms. 2009. Membangun Sistem Jaringan Komputer, Andi, :Yogyakarta Jogiyanto H.M. Analisis dan Desain Sistem Informasi, Andi Publisher, :Jakarta Setiawan, Agung. 2007. Pengantar Sistem Komputer, Informatika, :Bandung Sofana, Iwan, 2008, Membangun Jaringan Komputer Membuat Jaringan Komputer (Wire & Wireless) untuk Pengguna Windows dan Linux, Informatika, : Bandung Sopandi, Dede. 2008. Instalasi dan Konfigurasi Jaringan Komputer. Informatika, : Bandung Suarna, Nana. 2007a. Pengantar Jaringan, Yrama Widya, : Bandung Suarna, Nana. 2007b. Pengantar LAN (Local Area Network, Yrama Widya, : Bandung Sugeng, Winarno. Modul Jaringan Komputer dengan TCP/IP, Modula, : Jakarta Sutarman. 2009. Pengantar Teknologi Informasi, Bumi Aksara, : Yogyakarta Umar, 2007. Metode untuk Skripsi dan Tesis Bisnis, Raja Grafindo Persada, : Jakarta Wagito, 2007. Jaringan Komputer. Teori dan Implementasi berbasis linux, Gaya Media, : Jogjakarta

13