PERANCANGAN NETWORK STORAGE CENTER MENGGUNAKAN AUTENTIKASI BERBASIS LDAP
SKRIPSI
Disusun sebagai salah satu syarat menyelesaikan Program Studi Strata I pada Jurusan Teknik Informatika Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta
Oleh:
Nurul Kholisatul Ulya NIM : L200070099
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS KOMUNIKASI DAN INFORMATIKA UNIVERSITAS MUHAMMADIYAH SURAKARTA 2012
ii
iii
iv
MOTTO DAN PERSEMBAHAN
MOTTO:
Artinya: “Maka sesungguhnya bersama kesulitan itu ada kemudahan. Sesungguhnya bersama kesulitan itu ada kemudahan.” (Q.S al-Insyiroh: 5-6).
Artinya: “Katakanlah: Sekiranya lautan menjadi tinta untuk (menulis) kalimat-kalimat Tuhanku, sungguh habislah lautan itu sebelum habis (ditulis) kalimat-kalimat Tuhanku, meskipun Kami datangkan tambahan sebanyak itu (pula). Katakanlah: Sesungguhnya aku ini manusia biasa seperti kamu, yang diwahyukan kepadaku: "Bahwa sesungguhnya Tuhan kamu itu adalah Tuhan yang Esa." Barangsiapa mengharap perjumpaan dengan Tuhannya, maka hendaklah ia mengerjakan amal yang saleh dan janganlah ia mempersekutukan seorangpun dalam beribadah kepada Tuhannya." (Q.S. al-Kahfi: 109-110)
v
PERSEMBAHAN : Skripsi ini kupersembahkan kepada, 1.
Mama dan Abah tercinta
2.
Kedua kakakku serta adik-adikku yang kusayangi, terkhusus buat my little princes adin.
3.
Paman-pamanku, bibi-bibiku, serta eyang kakung yang tak pernah lelah mengingatkanku sekaligus memberi semangat menjalani hidup ini.
4.
Rekan-rekan asisten Laboratorium Teknik Informatika dan teman-teman jurusan Teknik Informatika.
5.
Semua pihak yang telah membantu hingga terselesainya skripsi ini.
vi
KATA PENGANTAR Bismillahirrohmaanirrohiim,
Assalamu’alaikum wr. wb Alhamdulillahirobbil„alamin.
Segala
puja dan
panjatkan kehadirat Allah SWT yang senantiasa
puji syukur peneliti
melimpahkan nikmat dan
rahmat-Nya, sehingga peneliti dapat menyelesaikan skripsi ini yang berjudul “Perancangan Network Storage Center Menggunakan Autentikasi Berbasis LDAP” dengan baik. Dengan
segala
kerendahan
hati,
pada
kesempatan
ini
peneliti
mengucapkan terima kasih kepada berbagai pihak yang turut membantu dalam pengerjaan skripsi ini: 1. Bapak Husni Thamrin, S. T., M.T., Ph.D, selaku Dekan Fakultas Komunikasi dan Informatika Universitas Muhammadiyah Surakarta. 2. Bapak Aris Rakhmadi, S. T., M.Eng., selaku Ketua Jurusan Teknik Informatika Universitas Muhammadiyah Surakarta 3. Bapak Husni Thamrin, S. T., M.T., Ph.D, selaku Pembimbing I yang telah banyak memberikan bimbingan dan pengarahan kepada peneliti sehingga dapat menyelesaikan skripsi ini. 4. Bapak Dedi Gunawan, S.T., selaku Pembimbing lama peneliti yang senantiasa memberikan masukan sekaligus pengarahan. 5. Ibu Irma Yuliana, S.T., M.T. selaku Pembimbing II yang senantiasa memberikan motivasi dan masukan bagi peneliti.
vii
6. Segenap Dewan penguji yang memudahkan dalam ujian skripsi, sehingga dalam pelaksanannya berjalan dengan lancar. 7. Seluruh Dosen dan Karyawan/wati yang memfasilitasi dan memperlancar proses belajar mengajar pada jurusan Teknik Informatika. 8. Semua pihak yang tidak dapat peneliti sebutkan satu-persatu . Peneliti menyadari bahwa skripsi ini sangat jauh dari kesempurnaan. Namun dalam pengerjaan skripsi ini peneliti telah berusaha semaksimal mungkin. Saran dan kritik yang membangun sangat peneliti harapkan. Akhir kata, semoga skripsi ini dapat dapat bermanfaat . Dan kepada Allah
mohon ampun serta
mengharapkan petunjuk-Nya. Wassalamu’alaikum wr. wb. Surakarta, 28 Maret 2012 Penyusun
(Nurul Kholisatul Ulya)
viii
DAFTAR ISI
HALAMAN JUDUL ................................................................................................... i HALAMAN PERSETUJUAN .................................................................................. ii HALAMAN PENGESAHAN ................................................................................... iii DAFTAR KONTRIBUSI ......................................................................................... iii MOTTO DAN PERSEMBAHAN ............................................................................ iv KATA PENGANTAR .............................................................................................. vii DAFTAR ISI .............................................................................................................. ix DAFTAR GAMBAR ................................................................................................. xi DAFTAR TABEL ................................................................................................... xiv ABSTRAKSI............................................................................................................. xv BAB I PENDAHULUAN ........................................................................................ 1 A.
Latar Belakang ....................................................................................... 1
B.
Perumusan Masalah ............................................................................... 2
C.
Batasan Masalah..................................................................................... 3
D.
Tujuan Penelitian ................................................................................... 3
E.
Manfaat Penelitian ................................................................................. 4
F.
Sistematika Penelitian ............................................................................ 4
BAB II TINJAUAN PUSTAKA ............................................................................... 6 A.
Telaah Pustaka ....................................................................................... 6
B.
Landasan Teori ....................................................................................... 9 1.
Samba Domain Controller .................................................................. 9
2.
LDAP (Lightweight Directory Acces Protocol) ............................... 11
3.
NAS (Network Attached Storage) .................................................... 15
4.
Openfiler ........................................................................................... 16
BAB III METODE PENELITIAN ....................................................................... 17 A.
Waktu dan Tempat ............................................................................... 17
B.
Peralatan Utama dan Pendukung ......................................................... 18
ix
C.
Alur Penelitian ..................................................................................... 19 1.
Analisa dan Perancangan sistem ..................................................... 21
2.
Proses Pembuatan Sistem ................................................................. 22
BAB IV HASIL DAN ANALISA ......................................................................... 46 A.
Hasil Uji Coba ...................................................................................... 46 1.
B.
Pengujian Sistem .............................................................................. 47 Analisa Hasil Penelitian ....................................................................... 62
1.
Manajemen User .............................................................................. 62
2.
Manajemen Grup .............................................................................. 69
BAB V PENUTUP ................................................................................................... 72 A.
Kesimpulan .......................................................................................... 72
B.
Saran ..................................................................................................... 73
DAFTAR PUSTAKA ............................................................................................... 74
x
DAFTAR GAMBAR
Gambar 2.1 Struktur Direktori LDAP ................................................................... 12 Gambar 3.1 Diagram Alir Penelitian…................................................................ 20 Gambar 3.2 Desain Network Storage Center ....................................................... 21 Gambar 3.3 Tampilan proses autentikasi .............................................................. 21 Gambar 3.4 Tampilan halaman phpldapadmin ..................................................... 34 Gambar 3.5 Screen awal Openfiler ....................................................................... 35 Gambar 3.6 Memilih jenis keyboard yang sesuai ................................................ 36 Gambar 3.7 Partisi Disk ........................................................................................ 36 Gambar 3.8 Setting IP Address ............................................................................ 37 Gambar 3.9 Pemilihan Zona Waktu ..................................................................... 37 Gambar 3.10 Pemberian Password Root.............................................................. 38 Gambar 3.11 Proses Instalasi ............................................................................... 38 Gambar 3.12 Halaman Log in Openfiler .............................................................. 39 Gambar 3.13 Layar Status .................................................................................... 39 Gambar 3 14 System Update menggunakan Web................................................. 40 Gambar 3.15 Konfigurasi Jaringan Akses ........................................................... 41 Gambar 3.16 Volume manajemen grup ............................................................... 42 Gambar 3.17 Pembuatan Volume Baru ............................................................... 42 Gambar 3.18 Server LDAP .................................................................................. 43 Gambar 3.19 Menetukan quota volume ............................................................... 44 Gambar 3.20 Kontrol akses Share........................................................................ 45
xi
Gambar 4.1 System Properties untuk komputer .................................................. 47 Gambar 4.2 Tampilan Penggantian Nama Komputer .......................................... 48 Gambar 4.3 Autentikasi Join Domain klien windows ......................................... 48 Gambar 4.4 Autentikasi Join Domain klien ubuntu ............................................. 49 Gambar 4.5 Log in klien windows ....................................................................... 50 Gambar 4.6 Log in klien ubuntu .......................................................................... 50 Gambar 4.7 Network Storage klien windows ...................................................... 51 Gambar 4 8 Menjalankan Network Storage klien ubuntu .................................... 52 Gambar 4.9 Network Storage klien ubuntu ......................................................... 52 Gambar 4.10 Network Share klien ubuntu .......................................................... 53 Gambar 4.11 Network Share klien windows....................................................... 53 Gambar 4.12 Klien windows user1 ...................................................................... 54 Gambar 4.13 Klien ubuntu user1 ......................................................................... 54 Gambar 4.14 Klien windows user2 ...................................................................... 54 Gambar 4.15 Klien ubuntu user2 ......................................................................... 55 Gambar 4.16 Klien windows user3 ...................................................................... 55 Gambar 4.17 Klien ubuntu user3 ......................................................................... 55 Gambar 4.18 Klien windows user4 ...................................................................... 56 Gambar 4.19 Klien ubuntu user4 ......................................................................... 56 Gambar 4.20 Klien windows user5 ...................................................................... 56 Gambar 4.21 Klien ubuntu user5 ......................................................................... 57 Gambar 4.22 Batas quota user ............................................................................. 58 Gambar 4.23 Peringatan di klien windows saat quota penuh .............................. 59
xii
Gambar 4.24 Peringatan di klien ubuntu saat quota penuh .................................. 59 Gambar 4.25 Block Device Management ............................................................ 60 Gambar 4.26 Membuat partisi disk yang baru ..................................................... 61 Gambar 4.27 Hasil penambahan disk................................................................... 61 Gambar 4.28 Log in ke LDAP Server .................................................................. 65 Gambar 4.29 Susunan cabang dc= labfki, dc=com .............................................. 65 Gambar 4.30 Susunan cabang ou= Users, dc= labfki, dc=com ........................... 66 Gambar 4.31 Pilihan untuk menambah user ........................................................ 66 Gambar 4.32 Pengisian data untuk membuat account baru ................................. 66 Gambar 4.33 Menghapus user ............................................................................. 67 Gambar 4.34 User yang akan dihapus ................................................................. 67 Gambar 4.35 Memilih template ........................................................................... 69 Gambar 4.36 Modifikasi data user ....................................................................... 69 Gambar 4.37 Memilih template untuk membuat group ....................................... 70 Gambar 4.38 Mengisi data ................................................................................... 70 Gambar 4.39 Grup yang akan dihapus ................................................................. 71
xiii
DAFTAR TABEL
Tabel 3.1 Parameter Share ................................................................................... 44 Tabel 4.1 Tabel kinerja klien ............................................................................... 57 Tabel 4.2 Daftar user yang dibuat ........................................................................ 62 Tabel 4.3 Pilihan untuk perintah smbldap-useradd ........................................... 63 Tabel 4.4 Pilihan untuk perintah smbldap-userdel ........................................... 67 Tabel 4.5 Pilihan untuk perintah smbldap-usermod ........................................... 68 Tabel 4.6 Pilihan untuk perintah smbldap-groupadd ......................................... 70
xiv
ABSTRAKSI Dewasa ini telah dikembangkan sistem penyimpanan data (data storage) menggunakan sistem jaringan komputer (Network Storage System). Data storage merupakan suatu komponen utama yang sangat vital dan penting nilainya jika di dalamnya terdapat file atau data yang sifatnya penting dan rahasia. Agar menghindari ancaman keamanan data tersebut, maka dibutuhkan proses autentikasi untuk validasinya. Berdasarkan hal tersebut maka perlu dibangun sebuah sistem menggunakan layanan autentikasi yang dapat membantu user dalam penyimpanan data secara aman tanpa khawatir datanya akan diketahui orang yang tidak berhak. Network Storage Center (NSC) merupakan sebuah fasilitas penyimpanan data berbasis client-server yang dibangun secara terpusat menggunakan Domain Controller (DC). Penerapan sistem ini memanfaatkan sistem autentikasi dengan Lightweight Directory Acces Protocol (LDAP) yang mendukung validasi pengguna pada sebuah sistem. Manajemen sistem penyimpanannya diatur menggunakan openfiler yaitu sistem operasi yang khusus difungsikan sebagai storage control center dan telah diintegrasikan dengan sistem LDAP. Sistem NSC dibangun untuk memberikan solusi penyimpanan data yang memiliki keunggulan dari sisi keamanan dengan proses autentikasi karena hanya user tertentu saja yang memiliki hak akses terhadap storage. Sistem ini dapat ter-mapping pada klien windows ataupun berbasis UNIX yang tergabung dalam domain. Penggunaan openfiler yang dibangun dalam sistem ini mendukung pengaturan quota user, file-sharing serta hak akses user yang dapat disesuaikan dengan kebutuhan. Kata kunci: Network Storage Center, Autentikasi, LDAP
xv