ini merupakan lanjutan dari tutorial sebelumnya yaitu install zimbra multi server dan installasi UCS 4.2 untuk selanjutnya kita akan mencoba untuk mengintegrasikan zimbra mail server dengan UCS untuk management identity user. kasus ini sering kita jumpai pada institusi besar ataupun perbankan. saya pernah membantu salah satu perbankan syariah di jakarta yang melakukan migrasi mail server berbasis zimbra dan openldap untuk usernya. jumlah usernya lebih dari 6000 user, tentu itu sangat banyak jika kita melakukan migrasi secara manual. dengan adanya UCS sebagai active directory maka pembuatan user hanya dilakukan di UCS, dan akan otomatis terbuat user baru pada zimbra, dan UCS juga bisa digunakan oleh aplikasi lain untuk mengambil user dan bisa dibuat GPO (Group Policy Object), sehingga management user menjadi certralize dan mudah untuk di manage.
untuk memulai setting integrasi zimbra dengan UCS ada beberapa hal yang harus diperhatikan diantaranya adalah Pada dasarnya zimbra memiliki 3 jenis autentikasi :
- Internal LDAP => langsung mengunakan LDAP bawaan zimbra
- External Active Directory
- External LDAP
Akses web management console admin zimbra, kemudian pilih configure authentication
kemudian pilih External LDAP, supaya zimbra dapat tekoneksi dengan UCS
kemudian masukan ldap server dengan port 7389, LDAP Filter dan Ldap search base
setelah itu check use DN, masukan Bind DN => uid=administrator,cn=users,dc=routecloud,dc=net
masukan user yang sudah dibuat pada UCS, untuk melakukan testing connection, pastikan hasilnya succeeded. Jika masih gagal coba cek pada bagian koneksi dan password
pilih finish jika sudah success testing user
setelah itu buat file untuk autoprovisioning pada zimbra mailbox. script ini bertujuan untuk melakukan auto provision pembuatan user, sehingga ketika user dibuat pada ucs, script ini akan otomatis untuk membuat user pada zimbra.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
[root@mailbox ~]# vim /tmp/autoprov.txt md routecloud.net zimbraAutoProvAccountNameMap "uid" md routecloud.net zimbraAutoProvAttrMap "sn=sn" md routecloud.net +zimbraAutoProvAttrMap "cn=displayName" md routecloud.net +zimbraAutoProvAttrMap "givenName=givenName" md routecloud.net zimbraAutoProvAuthMech "LDAP" md routecloud.net zimbraAutoProvBatchSize "20" md routecloud.net zimbraAutoProvLdapAdminBindDn "uid=Administrator,cn=users,dc=routecloud,dc=net" md routecloud.net zimbraAutoProvLdapAdminBindPassword "rahasia123" md routecloud.net zimbraAutoProvLdapBindDn "uid=Administrator,cn=users,dc=routecloud,dc=net" md routecloud.net zimbraAutoProvLdapSearchBase "cn=users,dc=routecloud,dc=net" md routecloud.net zimbraAutoProvLdapSearchFilter "(uid=*)" md routecloud.net zimbraAutoProvLdapURL "ldap://ldapmaster.routecloud.net:7389" md routecloud.net zimbraAutoProvMode "EAGER" md routecloud.net zimbraAutoProvNotificationBody "Assalamualaikum. Email ${ACCOUNT_ADDRESS}." md routecloud.net zimbraAutoProvNotificationFromAddress "admin@routecloud.net" md routecloud.net zimbraAutoProvNotificationSubject "Selamat Datang Di Routecloud Indonesia" md routecloud.net zimbraAutoProvLastPolledTimestamp "" ms mailbox.routecloud.net zimbraAutoProvPollingInterval "1m" ms mailbox.routecloud.net zimbraAutoProvScheduledDomains "routecloud.net" |
kemudian jalankan script tersebut dan pastikan tidak ada error
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
[root@mailbox ~]# su - zimbra [zimbra@mailbox ~]$ zmprov < /tmp/autoprov.txt prov> md routecloud.net zimbraAutoProvAccountNameMap "uid" prov> md routecloud.net zimbraAutoProvAttrMap "sn=sn" prov> md routecloud.net +zimbraAutoProvAttrMap "cn=displayName" prov> md routecloud.net +zimbraAutoProvAttrMap "givenName=givenName" prov> md routecloud.net zimbraAutoProvAuthMech "LDAP" prov> md routecloud.net zimbraAutoProvBatchSize "20" prov> md routecloud.net zimbraAutoProvLdapAdminBindDn "uid=Administrator,cn=users,dc=routecloud,dc=net" prov> md routecloud.net zimbraAutoProvLdapAdminBindPassword "rahasia123" prov> md routecloud.net zimbraAutoProvLdapBindDn "uid=Administrator,cn=users,dc=routecloud,dc=net" prov> md routecloud.net zimbraAutoProvLdapSearchBase "cn=users,dc=routecloud,dc=net" prov> md routecloud.net zimbraAutoProvLdapSearchFilter "(uid=*)" prov> md routecloud.net zimbraAutoProvLdapURL "ldap://ldapmaster.routecloud.net:7389" prov> md routecloud.net zimbraAutoProvMode "EAGER" prov> md routecloud.net zimbraAutoProvNotificationBody "Assalamualaikum. Email ${ACCOUNT_ADDRESS}." prov> md routecloud.net zimbraAutoProvNotificationFromAddress "admin@routecloud.net" prov> md routecloud.net zimbraAutoProvNotificationSubject "Selamat Datang Di Routecloud Indonesia" prov> md routecloud.net zimbraAutoProvLastPolledTimestamp "" prov> ms mailbox.routecloud.net zimbraAutoProvPollingInterval "1m" prov> ms mailbox.routecloud.net zimbraAutoProvScheduledDomains "routecloud.net" |
untuk proses sync ke UCS butuh waktu 300000ms default dari script autoprov, bisa cek di log /opt/zimbra/log/mailbox.log. pastikan pada log terdapat log AutoProvision
jika proses integrasi berhasil nanti akan muncul log seperti dibawah ini
hasilnya semua user sudah tercreate otomatis pada zimbra dibagian manage user
dengan seperti ini maka admin tidak perlu membuat user 2 kali, cukup membuat di UCS maka akan langsung terbentuk user di Zimbra, sehingga proses pembuatan user jadi centralize. cukup sekian tutorial integrasi zimbra dengan ucs. Jika ada yang ingin ditanyakan bisa langsung komen di kolom komentar.
wassalamualaikum
Komentar