By default, Zimbra menggunakan internal LDAP sebagai autentikasi. Selain internal LDAP, Zimbra juga dapat menggunakan autentikasi lain seperti External Active Directory ataupun External LDAP. Dengan menggunakan external AD atau external LDAP, Zimbra memungkinkan menggunakan username dan password yang berada pada Active Directory ataupun External LDAP. Hal tersebut biasanya disebut dengan Single Sign On (SSO).
Ketika Zimbra menggunakan External AD atau LDAP sebagai autentikasi, maka username+password akan menggunakan daftar user yang ada pada AD atau LDAP. Meskipun menggunakan external AD/LDAP, admin Zimbra tetap harus membuatkan mailbox sebagai rumah bagi username yang berada pada AD/LDAP. Dengan kata lain, apabila kita membuat username pada External AD/LDAP, maka kita juga harus membuatkan mailbox pada Zimbra sebagai rumahnya.
Lalu bagaimana agar hal tersebut dapat diotomatiskan? apabila kita membuat user di external AD/LDAP, maka pada Zimbra otomatis tercreate mailbox untuk account yang baru saja dibuat?
Apabila menggunakan external LDAP sebagai autentikasi, kita dapat menggunakan script zmexternalsync yang telah dipublish pada Zimbra forum. Adapun penggunaan script tersebut kurang lebih seperti berikut :
Download script berikut pada External LDAP : openldap-zimbra.tgz atau jalankan saja perintah berikut dari external LDAP server :
cd /srv/ wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/08/openldap-zimbra.tgz tar -zxvf openldap-zimbra.tgz
Pada folder openldap-zimbra yang telah diekstrak, terdapat 3 buah file script. File script ldapadmin-v.0.2.sh disimpan pada server LDAP external sedangkan 2 script lainnya disimpan pada server Zimbra dan berada pada folder /opt/zimbra/conf/ (bisa juga baca pada bagian README).
Script ldapadmin-v.0.2.sh merupakan pengembangan dari script yang sebelumnya telah dijelaskan pada link berikut : http://goo.gl/JIRMQf
Catatan : Agar external LDAP dan Zimbra dapat saling sinkron, field/attribute LDAP pada bagian email harus diisi agar mailbox Zimbra otomatis dibuat (mailbox Zimbra otomatis dibuat berdasarkan field/attribute email address yang ada pada LDAP External). Script tersebut diatas juga akan melakukan modifikasi status account yang sudah ada pada Zimbra apabila tidak memiliki field/attribute email pada LDAP atau account-nya tidak terdapat pada LDAP menjadi closed.
Jika mengalami kesulitan dalam mengimplementasikannya, silakan berikan kritik, saran dan komentar pada bagian form komentar.
Silakan dicoba dan semoga bermanfaat 😀
“Agar external LDAP dan Zimbra dapat saling sinkron, field/attribute LDAP pada bagian email harus diisi agar mailbox Zimbra otomatis dibuat (mailbox Zimbra otomatis dibuat berdasarkan field/attribute email address yang ada pada LDAP External). Script tersebut diatas juga akan melakukan modifikasi status account yang sudah ada pada Zimbra apabila tidak memiliki field/attribute email pada LDAP atau account-nya tidak terdapat pada LDAP menjadi closed.” caranya gimana gan , mohon lebih spesifik lagi , soalnye ane newbie 😀
Halo mas,
Mungkin bisa coba panduan berikut saja 😀 : https://imanudin.net/2014/12/08/zimbra-external-ad-automatically-create-mailboxes-zimbra-with-eager-mode-auto-provisioning/
ane juga mengalami kesulitan dengan zimbra yang menggunakan external ldap , dimana account tidak bisa login webmail , pop3 dan smtp , mohon pencerahanya gan.
Hi mas,
Pastikan konfigurasi SSO LDAP dan Zimbra sudah benar dan sudah dilakukan testing
Mas, itu script nya udah ngga ya? boleh di share lagi disini? makasih
Hi mas Ardi,
Ada mas. Cukup ganti ahmad.imanudin.com menjadi imanudin.com
Siap mas, makasih banyak info nya 😀
hello Mas,
klalau zimbra pakai internel LDAP authetication,
untuk user pakai thunderbird LDAP Directory server gimana ya,
note saya zimbra bukan NE