Sesuai janji saya disini, pada artikel saya kali ini saya akan menuliskan panduan melakukan integrasi Single Sign On secara penuh antara Zimbra Mail Server dengan Samba PDC. Single Sign On secara penuh dalam arti semua account Samba PDC dikelola oleh Zimbra Mail Server.
Proses integrasi ini akan memudahkan para Admin dalam mengelola account-account Zimbra Mail Server dan Samba PDC/Active Directory karena bisa langsung terintegrasi. Jika diterapkan pada lingkungan perusahaan atau lembaga atau instansi yang selama ini menggunakan Windows Server, panduan ini bisa digunakan untuk menyiapkan Linux server menggantikan Windows Active Directory Server & Microsoft Exchange Server.
Selain pilihan integrasi, kita juga bisa memanfaatkan model Zimbra External Authentication, terutama jika kita ingin menggunakan account yang ada pada Samba/Windows Active Directory sebagai user authentication untuk Zimbra. Jika hal ini yang diinginkan, silakan merujuk pada artikel : Single Sign On Zimbra+PDC dengan External LDAP Authentication
Panduan ini bersumber dari artikel UNIX and Windows Accounts in Zimbra LDAP and Zimbra Admin UI 6.0 di Wiki Zimbra.com. namun sudah disesuaikan dan dipersingkat sekaligus diperjelas 😀
Panduan ini menggunakan Zimbra Mail Server 6.0.5 64 bit yang diinstall pada SUSE Linux Enterprise 11 (SLES 11) 64 bit. Sistem diatas dijalankan sebagai Xen Hypervisor Guest pada openSUSE 11.2 64 bit dengan Server HP Proliant ML 150 memory 4 GB Harddisk 500 GB. Untuk testing anda bisa menggunakan VirtualBox, VMWare atau server fisik, tidak harus menggunakannya didalam Xen Hypervisor.
Meski panduan menggunakan dasar SLES 11, panduan ini semestinya bisa juga digunakan pada Zimbra Mail Server 6.0.x yang diinstall pada distro Linux openSUSE.
Berikut adalah catatan lingkungan sistem yang digunakan :
Konfigurasi Domain & Hostname
Domain : vavai.co.id Hostname : zcspdc.vavai.co.id
Konfigurasi IP
IP Address : 192.168.10.1 Name Server 1 : 192.168.10.1 Name Server 2 : 8.8.8.8 (DNS Server public milik Google) Name Server 3 : 208.67.222.222 (DNS Server public milik OpenDNS) Router : 192.168.10.254 (IP Modem ADSL)
File /etc/hosts
127.0.0.1 localhost 192.168.10.1 zcspdc.vavai.co.id zcspdc
Catatan Penting
Setting dan konfigurasi integrasi antara Samba PDC dengan Zimbra merupakan sebuah perjalanan yang mungkin akan cukup panjang, melelahkan dan salah-salah malah membuat stress 🙂 . Berikut adalah beberapa persiapan awal yang perlu diperhatikan jika tidak ingin ada kendala saat mengikuti tutorial :
- Anda sebaiknya sudah familiar dengan proses instalasi Zimbra Mail Server
- Anda sebaiknya sudah berkenalan dengan LDAP
- Anda sebaiknya sudah berkenalan dengan Samba
- Anda sebaiknya sudah memahami konsep PDC & Active Directory
- Ikuti panduan ini secara cermat. Jika masih ada masalah pada salah satu langkah, diskusikan melalui halaman komentar atau melalui Milis Komunitas Zimbra Indonesia atau milis Komunitas openSUSE Indonesia.
Jika belum memahami konsep dan mekanisme Samba PDC+OpenLDAP, pertimbangkan untuk membaca artikel Samba PDC+OpenLDAP+File Server Pengganti Windows AD+File Server
Instalasi Zimbra
Silakan gunakan panduan berikut ini : Zimbra 6.0.5 pada SUSE Linux Enterprise Server (SLES) 11 64 bit. Jika menggunakan openSUSE 11.1 bisa membaca panduan disini : Installing Zimbra 6.0.4 on openSUSE 11.1 64 bit
Pastikan proses instalasi berjalan lancar dan tidak ada masalah. Jika masih ada masalah, silakan diskusikan pada mailing list Komunitas Zimbra Indonesia.
Panduan akan berlanjut pada artikel Bagian Kedua : Konfigurasi Zimbra LDAP, NSS-LDAP & PAM-LDAP.
9 Comments
Pak, samba-nya pake versi 4 atau versi 3 ya
@Widi,
Pakai Samba 3.x pak.
Mas vai, link artikel diatas yg https://www.vavai.com/2010/03/26/2010/02/10/zimbra-6-0-5-pada-suse-linux-enterprise-server-sles-11-64-bit/ & http://vavai.net/2009/12/22/installing-zimbra-6-0-4-on-opensuse-11-1-64-bit-part-1/….juga gak bisa diakses mas…thx
kang vavai, saya sedikit megalami kendala ksusnya sperti ini:
ada 3 server
1 unit zimbra sebagai mail server dan ldap ada dua domain domain A dan domain B
1 unit samba terintegrasu degan server zimbra untuk PDC domain A
1 unit samba terintegrasu degan server zimbra untuk PDC domain B
masalahnya adalah ketika membuat group di zimlet posixGroup dengan domain A tidak masalah group langsung ada di server PDC domain A
tapi ketika membuat group untuk domain B adanya tetep di PDC domain A tidak langsung masuk ke domain B jadi harus copy manual ke PDC B
ketika membuat user domain A tidak masalah
ketika membuat user domain B pun tidak masalah langsung ada di PDC B
tapi yang jadi masalah uidNumber yang domain B ketika membuat di zimbra tidak otomatis bertambah sendiri, kalo domain A sih setiap create user baru uidNumbernya otomatis bertambah.
kira2 ada yang kurang dimana yah? terimakasih
ada contoh oauth nya pakai PHP gk gan ?