By default, Zimbra menggunakan internal LDAP sebagai autentikasi. Selain internal LDAP, Zimbra juga dapat menggunakan autentikasi lain seperti External Active Directory ataupun External LDAP. Dengan menggunakan external AD atau external LDAP, Zimbra memungkinkan menggunakan username dan password yang berada pada Active Directory ataupun External LDAP. Hal tersebut biasanya disebut dengan Single Sign On (SSO).

Ketika Zimbra menggunakan External AD atau LDAP sebagai autentikasi, maka username+password akan menggunakan daftar user yang ada pada AD atau LDAP. Meskipun menggunakan external AD/LDAP, admin Zimbra tetap harus membuatkan mailbox sebagai rumah bagi username yang berada pada AD/LDAP. Dengan kata lain, apabila kita membuat username pada External AD/LDAP, maka kita juga harus membuatkan mailbox pada Zimbra sebagai rumahnya.

Lalu bagaimana agar hal tersebut dapat diotomatiskan? apabila kita membuat user di external AD/LDAP, maka pada Zimbra otomatis tercreate mailbox untuk account yang baru saja dibuat?

Apabila menggunakan external LDAP sebagai autentikasi, kita dapat menggunakan script zmexternalsync yang telah dipublish pada Zimbra forum. Adapun penggunaan script tersebut kurang lebih seperti berikut :

Download script berikut pada External LDAP :  openldap-zimbra.tgz atau jalankan saja perintah berikut dari external LDAP server :

cd /srv/
wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/08/openldap-zimbra.tgz
tar -zxvf openldap-zimbra.tgz

Pada folder openldap-zimbra yang telah diekstrak, terdapat 3 buah file script. File script ldapadmin-v.0.2.sh disimpan pada server LDAP external sedangkan 2 script lainnya disimpan pada server Zimbra dan berada pada folder /opt/zimbra/conf/ (bisa juga baca pada bagian README).

Script ldapadmin-v.0.2.sh merupakan pengembangan dari script yang sebelumnya telah dijelaskan pada link berikut : http://goo.gl/JIRMQf

Catatan : Agar external LDAP dan Zimbra dapat saling sinkron, field/attribute LDAP pada bagian email harus diisi agar mailbox Zimbra otomatis dibuat (mailbox Zimbra otomatis dibuat berdasarkan field/attribute email address yang ada pada LDAP External). Script tersebut diatas juga akan melakukan modifikasi status account yang sudah ada pada Zimbra apabila tidak memiliki field/attribute email pada LDAP atau account-nya tidak terdapat pada LDAP menjadi closed.

Jika mengalami kesulitan dalam mengimplementasikannya, silakan berikan kritik, saran dan komentar pada bagian form komentar.

Silakan dicoba dan semoga bermanfaat 😀