Posted by Untuk mengganti password pada Active Directory/Samba4, dapat dilakukan dengan beberapa cara. Ada yang langsung dapat diganti via Windows klien apabila user join domain. Itu juga tergantung GPO apakah menu change password dienable atau didisable. Ada juga yang diganti via ADUC, tapi menu ini hanya dapat diakses oleh Administrator. Tentu menjadi pekerjaan tambahan seorang Sysadmin Active Directory/Samba4. Ada juga penggantian password via Command Line yang tentu pekerjaan Sysadmin juga.
Untuk memudahkan Sysadmin dan user untuk melakukan change password, gunakan aplikasi web untuk melakukannya. Apalagi jika sebagian user kita beragam. Ada yang menggunakan sistem operasi Linux, Mac ataupun Windows. Selain itu, penggunaan aplikasi web ini hanya membutuhkan web browser untuk mengaksesnya yang sifatnya independen dapat diakses oleh sistem operasi apapun. Selain itu juga memudahkan penggantian password untuk beberapa aplikasi yang terintegrasi dengan Active Directory/Samba4. Misalnya Zimbra, Squid Proxy, aplikasi HRM, chat server dengan Openfire dan aplikasi lainnya.
Salah satu aplikasi web yang powerful yang dapat digunakan untuk mengganti password pada AD/LDAP adalah LTB (LDAP ToolBox). Aplikasi ini free dan homepage dari aplikasi LTB ini dapat diakses pada alamat berikut : http://tools.ltb-project.org/. Aplikasi ini sudah saya uji coba pada Excellent Samba4 Appliance dan sukses untuk mengganti password user yang ada pada Samba4. Berikut adalah tahapan yang saya lakukan :
# Install Apache dan Dependensinya
[code lang=’bash’]
zypper in apache2 apache2-mod_php53 php53-mcrypt php53-ldap php53-openssl
[/code]
# Download LTB
[code lang=’bash’]
cd /srv/www/htdocs
wget -c http://tools.ltb-project.org/attachments/download/497/ltb-project-self-service-password-0.8.tar.gz
[/code]
# Ekstrak dan Konfigurasi LTB
[code lang=’bash’]
tar -zxvf ltb-project-self-service-password-0.8.tar.gz
mv ltb-project-self-service-password-0.8 ltb
vi /srv/www/htdocs/ltb/conf/config.inc.php
[/code]
Sesuaikan baris berikut dengan informasi sistem yang digunakan
$ldap_url = "ldap://samba4.imanudin.net";
$ldap_binddn = "cn=Administrator,cn=Users,dc=imanudin,dc=net";
$ldap_bindpw = "VerySecret";
$ldap_base = "dc=imanudin,dc=net";
$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login}))";
$ad_mode = true;
$who_change_password = "manager";
Note : Pada artikel ini, LTB dikonfigurasi pada mesin yang sama dengan Samba4
# Save dan restart service Apache
[code lang=’bash’]
service apache2 restart
[/code]
Silakan akses LTB pada URL http://samba4.imanudin.net/ltb dan coba ganti password salah satu user pada Samba4.
Silakan dicoba dan semoga bermanfaat 😀
error pak, cannot access ldap salah nya dimana ya pak? server ldap dan tlb berbeda server.
@Imam Maulana : Hi mas,
Coba terlebih dahulu menggunakan 1 server yang sama dengan Samba4. Apakah problem juga atau tidak
apakah ini berlaku juga ketika kita menggunakan windows server 2012 utk AD dan LDAP nya pak?
Hi mas Rezza,
Berlaku juga mas. Kebetulan saya tidak punya W2k12 jadi pakenya Samba4 😉
ini apakah masih bisa di gunakan pak ? karena saya tes error pas di step Download LTB
Hi mas,
Ada kemungkinan linknya sudah berubah