Posted by Agar Zarafa dapat menggunakan Active Directory sebagai plugin user authentication, kita dapat menggunakan Samba4 sebagai penggantinya. Diasumsikan bahwa Samba4 sudah terinstall dengan baik. Untuk panduan mengenai Samba4, silakan pelajari disini : http://ahmad.imanudin.com/category/samba/.
Untuk mengganti plugin user authentication Zarafa menjadi Active Directory, berikut adalah tahapannya :
Cari tulisan user_plugin dan ganti db menjadi ldap
[code lang=’bash’]
vi /etc/zarafa/server.cfg
[/code]
user_plugin = ldap
Salin konfigurasi default Active Directory menjadi ldap.cfg dan sesuaikan dengan contoh konfigurasi dibawah
[code lang=’bash’]
cp /etc/zarafa/ldap.active-directory.cfg /etc/zarafa/ldap.cfg
vi /etc/zarafa/ldap.cfg
[/code]
ldap_host = localhost ldap_port = 389 ldap_protocol = ldap ldap_uri = ldap://localhost:389 ldap_bind_user = cn=Administrator,cn=users,dc=imanudin,dc=com ldap_bind_passwd = Rahasia123 ldap_search_base = dc=imanudin,dc=com ldap_user_search_filter = (zarafaAccount=1)
Tambahkan schema ADS pada Samba4 agar mengenali account Zarafa yang ada pada Samba4. Download schema yang dibuat oleh team Sernet tersebut pada link berikut ini : zarafa-ads-1.5.tar atau bisa juga mengikuti prosedur berikut :
[code lang=’bash’]
cd /opt
wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/01/zarafa-ads-1.5.tar.gz
tar -zxvf zarafa-ads-1.5.tar.gz
cd zarafa-ads-1.5
[/code]
Agar schema tersebut dapat diinstall dengan baik, pastikan dapat menjalankan perintah-perintah berikut cut, sort, tail, dos2unix, sed, head, readlink pada terminal. Jika belum ada, silakan install terlebih dahulu paket ini (coreutils, sed dan dos2unix). Selain itu, tambahkan juga parameter sdb:schema update allowed = yes pada bagian global pada smb.conf yang berada di /usr/local/samba/etc/smb.conf
[global] sdb:schema update allowed = yes
Jalankan perintah berikut untuk menambahkan schema Zarafa pada Samba4
[code lang=’bash’]
ln -s /usr/local/samba/bin/ldb* /usr/local/bin/
./zarafa_schema_add.sh DC=IMANUDIN,DC=COM /opt/zarafa-ads-1.5 -v -H /usr/local/samba/private/sam.ldb -writechanges
[/code]
Jika penambahan schema selesai, install aplikasi Zarafa ADS pada Windows yang terinstall RSAT untuk melakukan management user seperti pada tulisan berikut : http://ahmad.imanudin.com/2013/05/18/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-7-manajemen-samba-4-ad-object-dari-windows/. Zarafa ADS dapat didownload pada portal Zarafa dengan sign up terlebih dahulu pada link berikut : https://portal.zarafa.com/
Berikut adalah contoh tambahan menu yang ada pada ADUC yang telah diinstall dengan Zarafa ADS
Restart service zarafa-server kemudian check dengan perintah zarafa-admin
[code lang=’bash’]
/etc/init.d/zarafa-server restart
zarafa-admin -l
zarafa-admin -L
[/code]
Jika ada kendala pada saat mencoba, silakan tanyakan pada form komentar.
Silakan dicoba dan semoga bermanfaat 😀