Posted by Pada tulisan sebelumnya, sudah dijelaskan mengenai tips integrasi Zimbra dengan External AD/Samba4. Jika kita ingin melakukan otomatisasi create mailbox pada Zimbra yang terintegrasi dengan external authentication, Zimbra mail server memiliki metode auto provision yang berfungsi untuk melakukan otomatisasi create mailbox.
Metode ini dibagi menjadi 2 metode, yaitu Auto-Provision Eager mode dan Auto-Provision Lazy mode. Perbedaan mode antara keduanya adalah terletak pada otomatis create mailbox.
Jika menggunakan Auto-Provision Eager mode, Zimbra akan melakukan pengecekan terhadap external AD/Samba4 sesuai dengan interval waktu yang telah ditentukan. Dalam interval waktu tersebut juga, Zimbra akan melakukan pengecekan user pada external AD dan melakukan otomatis create mailbox sesuai dengan maksimal dalam satu kali proses. Misalnya setiap 5 menit sekali Zimbra akan melakukan pengecekan pada external AD/Samba4 dan otomatis melakukan create mailbox sebanyak maksimal 20 user. 5 menit berikutnya, Zimbra akan melakukan hal yang sama. Apabila ada beberapa user baru, maka Zimbra hanya akan membuat mailbox untuk user baru tersebut. Namun jika tidak ada penambahan, maka proses create mailbox dilewatkan/skip.
Dalam panduan ini, saya akan coba menjelaskan tips otomatisasi create mailbox dengan metode Auto-Provision Eager mode
Buat satu buah file dengan ektension zmp pada server Zimbra. Misalnya nama file tersebut autoprovision.zmp dan disimpan pada folder /srv/
[code lang=’bash’]
vi /srv/autoprovision.zmp
[/code]
[code lang=’bash’]
md imanudin.net zimbraAutoProvAccountNameMap “sAMAccountName”
md imanudin.net zimbraAutoProvAttrMap “sn=sn”
md imanudin.net +zimbraAutoProvAttrMap “description=description”
md imanudin.net +zimbraAutoProvAttrMap “cn=displayName”
md imanudin.net +zimbraAutoProvAttrMap “givenName=givenName”
md imanudin.net zimbraAutoProvBatchSize “20”
md imanudin.net zimbraAutoProvLdapAdminBindDn “cn=Administrator,cn=users,dc=imanudin,dc=net”
md imanudin.net zimbraAutoProvLdapAdminBindPassword “Rahasia123”
md imanudin.net zimbraAutoProvLdapBindDn “cn=Administrator,cn=users,dc=imanudin,dc=net”
md imanudin.net zimbraAutoProvLdapSearchBase “dc=imanudin,dc=net”
md imanudin.net zimbraAutoProvLdapSearchFilter “(&(ObjectCategory=person))”
md imanudin.net zimbraAutoProvLdapURL “ldap://192.168.1.102:389”
md imanudin.net zimbraAutoProvMode “EAGER”
md imanudin.net zimbraAutoProvNotificationBody “Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}.”
md imanudin.net zimbraAutoProvNotificationFromAddress “admin@imanudin.net”
md imanudin.net zimbraAutoProvNotificationSubject “New account auto provisioned”
ms mail.imanudin.net zimbraAutoProvPollingInterval “1m”
ms mail.imanudin.net zimbraAutoProvScheduledDomains “imanudin.net”
[/code]
Keterangan :
imanudin.net = Nama domain pada Zimbra
BatchSize = Maksimal create account dalam satu kali proses
LdapAdminBindDn/LdapBindDn = User Administrator pada Active Directory/Samba4
LdapAdminBindPassword = Password user Administrator
LdapSearchBase = Atribut pencarian AD/Samba4. Bisa saja dicari berdasarkan atribut mail ataupun atribut yang lainnya
LdapSearchFilter = Atribut pencarian yang telah difilter hasil dari LdapSearchBase. Bisa saja dicari berdasarkan atribut mail ataupun atribut yang lainnya
LdapURL = IP Server external AD/Samba4
PollingInterval = Waktu untuk melakukan pengecekan/proses. Dalam contoh disini setiap 1 menit sekali
ScheduledDomains = nama domain yang hendak diotomatiskan create mailbox
Setelah file diatas dibuat dan disesuaikan dengan environment yang ada, selanjutnya jalankan perintah berikut untuk melakukan modifikasi atribut provision pada Zimbra
[code lang=’bash’]
su – zimbra
zmprov < /srv/autoprovision.zmp
[/code]
Silakan cek pada log /opt/zimbra/log/mailbox.log. Maka setiap 1 menit sekali akan melakukan pengecekan dan otomatis create mailbox. Silakan juga cek via Zimbra Admin apakah mailbox user2 yang ada pada AD/Samba4 sudah otomatis terbuat
Silakan dicoba dan semoga bermanfaat 😀
-bash: lt: command not found
-bash: /srv/autoprovision.zmp: Permission denied
kalau begini solusinya gimana?
Hi mas Furqon,
Untuk isian lt: merupakan simbol < (lebih kecil). File script nya bisa dibuka pada bagian simbol <> (view soruce) untuk lebih jelasnya. Perintahnya seperti ini seharusnya :