PERANCANGAN NETWORK STORAGE CENTER

MENGGUNAKAN AUTENTIKASI BERBASIS LDAP

MAKALAH

Disusun sebagai salah satu syarat menyelesaikan Program Studi

Strata I pada Jurusan Teknik Informatika Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta

Oleh:
Nurul Kholisatul Ulya
NIM : L200070099

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS KOMUNIKASI DAN INFORMATIKA
UNIVERSITAS MUHAMMADIYAH SURAKARTA
2012
 PERANCANGAN NETWORK STORAGE CENTER
MENGGUNAKAN AUTENTIKASI BERBASIS LDAP

Nurul Kholisatul Ulya, Husni Thamrin, Irma Yuliana

Program Studi Teknik Informatika, Fakultas Komunikasi dan Informatika
Universitas Muhammadiyah Surakarta
Email: lisaulya@gmail.com

ABSTRAK
Dewasa ini telah dikembangkan sistem penyimpanan data (data storage)
menggunakan sistem jaringan komputer (Network Storage System). Data storage
merupakan suatu komponen utama yang sangat vital dan penting nilainya jika
di dalamnya terdapat file atau data yang sifatnya penting dan rahasia. Berdasarkan
hal tersebut, maka perlu dibangun sebuah sistem yang dapat membantu user
dalam penyimpanan data secara aman tanpa khawatir datanya akan diketahui
orang yang tidak berhak. Network Storage Center (NSC) dibangun secara terpusat
menggunakan Domain Controller (DC) dengan sistem autentikasi Lightweight
Directory Acces Protocol (LDAP) dan manajemen sistem penyimpanannya
menggunakan openfiler. Sistem NSC dapat membantu memberikan solusi
penyimpanan data yang memiliki keunggulan dari sisi keamanan dengan proses
autentikasi. Sistem ini dapat ter-mapping pada klien windows maupun berbasis
UNIX yang tergabung dalam domain. Penggunaan openfiler yang dibangun dalam
sistem ini mendukung pengaturan quota user, file-sharing serta hak akses user
yang dapat disesuaikan dengan kebutuhan.
 
Kata kunci: Network Storage Center, Autentikasi, LDAP

ABSTRACT
Nowdays has developed a data storage system using a computer network
system. Data storage is very vital value if there is a file or data that are important
and confidential.There for, it is necessary to build a system that can assist the user
in a secure of data storage without worrying about data will be known to
unauthorized people. Network Storage Center (NSC) built centralized using the
Domain Controller (DC) with the authentication system Lightweight Directory
Access Protocol (LDAP) and management of the storage system is set to use
OpenFiler. NSC system can help to provide a data storage solution that has
advantages in terms of security of the authentication process. This system can be
mapped on windows and UNIX-based clients who joined in the domain.
OpenFiler use of this system is built in support the adjustment of user quotas, file-
sharing and user access rights that can be customized to the needs.

keyword: Network Storage Center, authentication, LDAP

PENDAHULUAN memanfaatkan storage-nya. (Ari
Dewasa ini telah Sujarwo, 2010)
dikembangkan sistem penyimpanan Berdasarkan hal tersebut
data (data storage) menggunakan maka perlu dibangun sebuah network
sistem jaringan komputer (Network storage center menggunakan
Storage System). Data storage autentikasi sistem LDAP sebagai
merupakan suatu komponen utama kunci untuk menggunakan layanan
yang sangat vital, data storage sehingga dapat membantu user
sangat penting nilainya jika di dalam penyimpanan data secara
dalamnya disimpan file atau data aman tanpa khawatir datanya akan
yang sifatnya penting dan rahasia diketahui orang yang tidak berhak.
(Aulia Primananda, 2006). (Patrick, 2007)
Seiring dengan berjalannya Tulisan ini mendeskripsikan
waktu data-data akan semakin besar. hasil penelitian tentang penyimpanan
Mengolah dan memanajemen data file secara terpusat yang dibangun
dalam jumlah banyak tentulah tidak menggunakan Domain Controller
mudah sehingga dibutuhkan sebuah (DC) dengan sistem autentikasi
sistem yang dapat membantu hal berbasis Lightweight Directory Acces
tersebut. Disisi lain, terdapat banyak Protocol (LDAP). Penelitian ini telah
ancaman yang mengancam diuji cobakan pada Laboratorium
keamanan data yang disimpan pada Fakultas Komunikasi dan
storage device (alat penyimpanan Informatika Universitas
data) baik disengaja ataupun tidak Muhammadiyah Surakarta (FKI-
disengaja, sehingga perlu adanya UMS) untuk membantu
sistem pengamanan pada sistem penyimpanan file atau data pekerjaan
storage tersebut. Penggunaan sistem mahasiswa dan mahasiswi saat
autentikasi pada storage device akan praktikum serta menghindari adanya
membantu proses validasi pengguna. copy-paste hasil pekerjaan mereka
Keuntungan yang lain adalah karena kerahasiaan data dapat
pengguna memiliki privacy dan terjaga.
terpisah dari pengguna lain dalam
 Selain itu, juga dapat
membantu pengelola, baik admin
atau pihak yang berhak terhadap data
tersebut tanpa harus berpindah
membawa sebuah disket/media usb
dari satu komputer ke komputer yang
lainnya.

METODE PENELITIAN
Penelitian dimulai dengan
pengumpulan materi terkait dengan
penelitian sebagai referensi serta
acuan yang membantu penelitian.
Selanjutnya dilakukan analisa dan Gambar 1. Diagram Alir Penelitian
perancangan sistem dengan membuat
desain yang cocok dan mudah Arsitektur jaringan penelitian

diterapkan sehingga dapat ini dibangun sederhana yakni terdiri

dimanfaatkan secara maksimal. dari 2 server dan 2 klien.

Selanjutnya proses pembuatan Perancangan ini menempatkan server

sistem yang meliputi instalasi serta LDAP dan Samba DC di dalam satu

konfigurasi sistem. Kemudian server . Hal ini dilakukan karena

dilakukan pengujian terhadap sistem, tidak ada layanan yang mengganggu

jika masih terjadi kesalahan maka satu sama lain. Server diterapkan

sistem segera diperbaiki. Langkah dengan metode client-server.

berikutnya yaitu Uji coba sistem Layanan ini dibangun hanya dapat

pada laboratorium FKI-UMS. Prinsip diakses oleh pengguna lokal saja

kerja penelitian ini dapat dilihat pada karena mengingat penerapan sistem

diagram alir Gambar 1. ini akan dilakukan di Laboratorium

FKI-UMS. Klien menggunakan
sistem operasi windows dan berbasis
UNIX. Perancangan sistem ini dapat
digambarkan seperti Gambar 2..

 
 Sedangkan perancangan untuk
Openfiler as
Storage Server
Directory Information Tree (DIT)
pada server LDAP akan membentuk
sebuah hirarki dengan satu Domain
Server LDAP,
Samba DC Component yaitu dc=labfki, dc=com.
Klien Dan tingkatan selanjutnya sesuai
Klien
UNIX
Windows dengan klasifikasi group. Gambaran
Gambar 2. Desain Network Storage DIT yang dirancang dapat dijelaskan
Center
pada Gambar 3.

Gambar 3. Struktur direktori LDAP

Dari struktur diatas, informasi lengkap Penerapan sistem ini menggunakan

Distinguished Name (DN) dari jaringan berskala kecil terdiri dari
uid=user1 adalah: uid=user1, ou=Users, 2 klien yang terkoneksi dengan
dc= labfki, dc=com.
jaringan LAN serta terhubung

HASIL DAN PEMBAHASAN dengan server NSC-nya. Adapun

Penelitian Network Storage pengujian penelitian ini dilakukan

Center (NSC) diuji cobakan pada pada komputer klien yang terkoneksi

Laboratorium komputer FKI-UMS. dengan server tersebut.

 
 Pengalokasian alamat IP dibangun hanya pada satu server saja
menggunakan range IP kelas C sehingga tidak ada sinkronisasi ke
dengan pembagian sebagai berikut: server LDAP yang lain.
1. Network Address : 10.3.50.0/24 Pembangunan sistem LDAP ini juga
2. LDAP Server, Server Samba berdasar pada 3 hal yakni Skema,
DC: 10.3.50.200/24 ObjectClass dan atribut. Perancangan
3. Storage Server Openfiler : skema akan menentukan informasi yang

10.3.50.201/24 dapat disimpan dalam suatu entri. Hal

ini berkaitan dengan penggunaan
4. Klien: menggunakan IP Address
ObjectClass dan pemilihan atribut yang
yang telah diberikan oleh server
disediakan oleh ObjectClass. Agar
DHCP yang telah terpasang
sistem NSC ini dapat digunakan oleh
pada Laboratorium Komputer
klien maka pada setiap pembuatan user
FKI.
dibuat ObjectClass berupa
Sekilas, sistem Network SambaSamAccount. Hal ini dibutuhkan
Storage Center (NSC) ini memiliki untuk mendukung samba-PDC.
kemiripan dengan sistem File Server
yang telah banyak dimanfaatkan MENGGUNAKAN SISTEM
untuk share data. Perbedaan yang Agar user dapat
jelas dari sistem NSC ini adalah menggunakan Network Storage ini
tidak hanya share data saja namun maka harus dibuat account berisi
juga memilki sistem keamanan yang user ID dan password pada server.
dibangun dan diintegrasikan dengan Dalam hal ini peneliti membuat lima
sistem penyimpanan sehingga dapat account yang nantinya dapat
membantu privacy pengguna digunakan oleh user untuk
menggunakan storage-nya. mengakses fasilitas ini.
Agar LDAP dan Samba-PDC Account yang telah dibuat
dapat terintegrasi maka file smb.conf tersebut berfungsi sebagai id dan
pada server perlu dikonfigurasi. password yang diisikan pada
Adapun sistem LDAP yang dibangun halaman log in saat akan masuk ke
adalah standalone LDAP daemon layanan sistem ini. Setiap user yang
(slapd) sehingga sistem LDAP yang akan mengakses layanan ini, maka

 
selalu ditampilkan sistem autentikasi Manajemen user sistem ini
sebagai validasi terhadap id dan dapat dilakukan dengan 2 cara,
password user. yakni melalui console berarti
Jika id dan password valid mengetikkan perintah pada server
maka layanan akan terbuka dan user atau menggunakan web interface
bebas untuk memanfaatkannya. dengan mengakses phpldapadmin
Sebaliknya jikalau tidak valid yang pada browser dan log in sebagai
terjadi adalah muncul sebuah admin. Hal ini dapat dilihat pada
peringatan bahwa id atau password Gambar 4.
user tidak valid.

 
Gambar 4. Tampilan halaman phpldapadmin

Dalam memanajemen akun karena format ini berbasis teks maka

menggunakan phpldapadmin dapat dapat dengan mudah dibuat
digunakan cara lain yakni dengan menggunakan bermacam-macam
mengeksekusi file bereksistensi editor teks. Berikut adalah contoh
*. ldif. LDIF atau LDAP Data format file people.ldif
Interchange Format merupakan # Entry 1:

format teks binary dan dapat ou=People,dc=labfki,dc=com

dn:
digunakan untuk import dan eksport
ou=People,dc=labfki,dc=com
entry pada layanan direktori. Oleh objectclass: top

 
 objectclass: password dikonfigurasi selama
organizationalUnit proses instalasi untuk akses di konsol
ou: People
PC Openfiler, atau via SSH dari
sistem lain atau melalui halaman
Sedangkan untuk melakukan
adminstrasi openfiler berbasis web
administrasi storage-nya dapat
dengan mengakses url https://ip-
dilakukan baik dari konsol,
address:446. Seperti yang terlihat
menggunakan 'root' username dan
pada Gambar 5.
 

 
Gambar 5. Halaman Log in Openfiler
 
PENGUJIAN SISTEM konfigurasi terlebih dahulu agar
Pengujian sebuah sistem dapat terkoneksi dengan domain.
autentikasi pasti akan melibatkan Komputer yang telah terhubung
klien dalam pengujiannya. Adapun dengan domain maka akan
pada pembuatan sistem ini dilakukan memunculkan nama domain saat
pengujian menggunakan 2 klien yang melakukan log in. Seperti yang
memiliki sistem operasi yang terlihat pada Gambar 6 dan
berbeda yakni windows xp dan linux Gambar 7. Dari gambar tersebut
ubuntu. Hal ini dilakukan untuk dapat dijelaskan pada saat akan
menguji kemampuan serta log in ke sistem maka akan muncul
kehandalan sistem autentikasi ini nama domain dari sistem yakni
dengan menggunakan platform yang LABFKI.
berbeda. Sebelum itu, klien harus di

 
Gambar 6. Log in klien windows Gambar 8. Network Storage klien
 
windows

Gambar 7. Log in klien ubuntu

Gambar 9. Network Storage klien
 
Network storage pada klien ubuntu

windows xp tidak perlu dikonfigurasi Selain itu terdapat 2 buah

karena drive telah termapping network share yakni Informatika dan

sempurna dalam sistem ini tanpa Komunikasi yang telah ter-mapping

harus dilakukan pengaturan terlebih juga pada sistem. Network share ini

dahulu. Berbeda dengan klien berisi dua folder yang terdiri dari

UNIX/linux, sistem ini tidak dapat folder praktikum dan ujian. Dua

ter-mapping langsung, melainkan folder ini dapat digunakan untuk

harus mem-browse drive media penyimpanan file modul dan

menggunakan windows network. soal ujian praktikum. Network share

Mapping network storage pada klien ini pada share acces control mode-

windows dan unix dapat dituntukkan nya telah disetting public sehingga

pada Gambar 8 dan Gambar 9. dapat dibuka oleh semua user, baik
yang terdaftar maupun tidak. Namun

 
user hanya memiliki hak untuk Setiap user yang terdaftar
membaca saja dan tidak memiliki akan diberi quota dalam
hak untuk merubah atau menghapus. menggunakan media penyimpanan
ini. Adapun batas quota yang
KINERJA USER QUOTA
dibatasi admin adalah 100 MB, jika
Secara keseluruhan kinerja
telah melampaui batas yang
sistem ini berjalan dengan baik,
ditentukan maka akan muncul
artinya network storage dapat
peringatan yang menjelaskan bahwa
menangani penyimpanan data secara
disk telah melebihi batas quota
terpusat. Tidak ada permasalahan
sehingga network storage tidak dapat
yang terjadi karena sistem ini mudah
diisi data lagi seperti pada
digunakan asal user telah
Gambar 10. Pada klien ubuntu
mempunyai akun yang terdaftar pada
pembatasan tidak terlihat, yang
server. Proses log in tidak
terlihat kapasitas disk secara
berlangsung lama, setelah log in
keseluruhan, hal ini dapat
pengguna dapat memanfaatkan
ditunjukkan pada Gambar 11.
network storage-nya.
 

 
Gambar 10. Peringatan di klien windows saat quota penuh
 

 
  
Gambar 11. Peringatan di klien ubuntu saat quota penuh

KESIMPULAN tidak terdaftar hanya dapat

Berdasarkan penelitian yang mengakses network share saja.
telah dilakukan sesuai perancangan, 4. Openfiler sebagai sistem
maka kesimpulan yang dapat diambil penyimpanan mampu berperan
adalah sebagai berikut: dengan baik dalam mengontrol
1. Penerapan Network Storage network storage baik
Center dapat berjalan dengan manajemen volume, quota user
baik serta dapat diakses oleh dan grup ataupun sistem
klien dari windows xp maupun sharing.
klien dari UNIX. 5. Manajemen user dan grup
2. Agar klien dapat mengakses dapat dilakukan dengan konsol
sistem NSC, maka pada setiap dan dengan web menggunakan
pembuatan user harus terdapat aplikasi phpldapadmin.
ObjectClass yang berupa
SambaSamAccount.
3. Klien yang terdaftar dapat
melakukan log in ke network
storage, sebaliknya klien yang

 
 DAFTAR PUSTAKA

Cipta Sukmana, Ratdhian (2007) Implementasi Samba PDC menggunakan

backend LDAP dibuat pada 2007. Artikel diakses pada 15 April 2011 dari
alamat http:// www.ilmukomputer.com

Junus (2005) Integrasi User Account dengan LDAP dibuat pada Juli 2005.
Artikel diakses pada 15 April 2011 dari alamat http://
www.ilmukomputer.com

Ly (2010) Konfigurasi Samba Sebagai PDC di Ubuntu Server dibuat pada

Agustus 2010. Halaman web diakses pada 21 Juni 2011 dari alamat http://
www.blog.unikom.ac.id/konfigurasi-samba.gb

Openfiler (2009) Openfiler Administration Guide version 2.3 . Jurnal diakses

pada 26 Juni 2011 dari alamat http://www.openfiler.com/

Primananda, Aulia (2006) Keamanan Data pada Sistem Penyimpanan Data

(Storage System) Jaringan Komputer. Artikel diakses pada 23 Mei 2011
dari alamat http://budi.insan.co.id/courses/security/2006/ aulia_report.pdf

Rohman, Arif (2009) LDAP dibuat pada Juli 2009. Halaman web diakses pada
15 Juni 2011 dari http://arifrohmanhakim.wordpress.com/ 2009/06/04/ldap/

Rohman Hakim, Arif (2010) Autentikasi dan sesi pada web menggunakan
Single Sign On berbasiskan LDAP (Lightweight Directory Acces
Protocol). Skripsi, Universitas Muhammadiyah Surakarta.

Rudy, Richie, Odi Gunadi (2009) Integrasi Aplikasi Menggunakan Single Sign
On Berbasiskan Lightweight Directory Access Protokol (LDAP) dalam
Portal Binus@Ccess (Bee-Portal). Skripsi, Universitas Bina Nusantara
Jakarta.

Sujarwo, Ari (2010, Juni) Implementasi Network Storage dan Internet Gateway
menggunakan Autentikasi openLDAP. Naskah di presentasikan pada
tanggal 19 Juni 2010 dalam Seminar Nasional Aplikasi Teknologi Informasi
2010 (SNATI 2010), Yogyakarta.

 
BIODATA PENULIS
Nama : Nurul Kholisatul Ulya
Tempat, tanggal lahir : Surakarta, 28 Agustus 1989
Jenis Kelamin : Perempuan
Agama : Islam
Alamat : Jl. Sidomulyo Gg. Delima Waringinrejo RT 01 RW 21,
Cemani Grogol Sukoharjo 57552
No. Telp/HP : 085291262668
Email : lisaulya@gmail.com

Riwayat Pendidikan
1. SD Al-Amin lulus tahun 2001.
2. Mts Al-Mukmin Sukoharjo lulus tahun 2004.
3. MA Al-Mukmin Sukoharjo lulus tahun 2007.
4. Universitas Muhammadiyah Surakarta hingga saat ini.