Tips Mengganti Password User Active Directory/Samba4 via Web Menggunakan LDAP ToolBox

Posted by

Untuk mengganti password pada Active Directory/Samba4, dapat dilakukan dengan beberapa cara. Ada yang langsung dapat diganti via Windows klien apabila user join domain. Itu juga tergantung GPO apakah menu change password dienable atau didisable. Ada juga yang diganti via ADUC, tapi menu ini hanya dapat diakses oleh Administrator. Tentu menjadi pekerjaan tambahan seorang Sysadmin Active Directory/Samba4. Ada juga penggantian password via Command Line yang tentu pekerjaan Sysadmin juga.

Untuk memudahkan Sysadmin dan user untuk melakukan change password, gunakan aplikasi web untuk melakukannya. Apalagi jika sebagian user kita beragam. Ada yang menggunakan sistem operasi Linux, Mac ataupun Windows. Selain itu, penggunaan aplikasi web ini hanya membutuhkan web browser untuk mengaksesnya yang sifatnya independen dapat diakses oleh sistem operasi apapun. Selain itu juga memudahkan penggantian password untuk beberapa aplikasi yang terintegrasi dengan Active Directory/Samba4. Misalnya Zimbra, Squid Proxy, aplikasi HRM, chat server dengan Openfire dan aplikasi lainnya.

Salah satu aplikasi web yang powerful yang dapat digunakan untuk mengganti password pada AD/LDAP adalah LTB (LDAP ToolBox). Aplikasi ini free dan homepage dari aplikasi LTB ini dapat diakses pada alamat berikut : http://tools.ltb-project.org/. Aplikasi ini sudah saya uji coba pada Excellent Samba4 Appliance dan sukses untuk mengganti password user yang ada pada Samba4. Berikut adalah tahapan yang saya lakukan :

# Install Apache dan Dependensinya

zypper in apache2 apache2-mod_php53 php53-mcrypt php53-ldap php53-openssl

# Download LTB

cd /srv/www/htdocs
wget -c http://tools.ltb-project.org/attachments/download/497/ltb-project-self-service-password-0.8.tar.gz

# Ekstrak dan Konfigurasi LTB

tar -zxvf ltb-project-self-service-password-0.8.tar.gz
mv ltb-project-self-service-password-0.8 ltb
vi /srv/www/htdocs/ltb/conf/config.inc.php

Sesuaikan baris berikut dengan informasi sistem yang digunakan

$ldap_url = "ldap://samba4.imanudin.net";
$ldap_binddn = "cn=Administrator,cn=Users,dc=imanudin,dc=net";
$ldap_bindpw = "VerySecret";
$ldap_base = "dc=imanudin,dc=net";
$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login}))";
$ad_mode = true;
$who_change_password = "manager";

Note : Pada artikel ini, LTB dikonfigurasi pada mesin yang sama dengan Samba4

# Save dan restart service Apache

service apache2 restart

Silakan akses LTB pada URL http://samba4.imanudin.net/ltb dan coba ganti password salah satu user pada Samba4.

ssp-change-password

ssp-change-password-success

Silakan dicoba dan semoga bermanfaat 😀

4 comments

Leave a Reply

Your email address will not be published. Required fields are marked *