Integrasi Single Sign On Zimbra Mail Server & Samba PDC Bagian 3

Artikel Sebelumnya :

1. Bagian 1 : Penjelasan Awal Mengenai Integrasi Single Sign On Samba-Zimbra
2. Bagian 2 : Konfigurasi Zimbra LDAP, NSS-LDAP, PAM-LDAP & Samba

Samba domain pada Zimbra Admin

• Restart service samba dengan perintah pada konsole :

service smb restart

• Login ke Zimbra Admin (jika sudah login, logout dulu, kemudian login kembali) dan perhatikan pada bagian panel kiri, sudah ada 2 tambahan menu, yaitu : Posix Groups dan Samba Domain. Jika Samba domain diklik, mestinya sudah ada domain yang ada pada setting Samba (dalam contoh saya : vavai.co.id). Kalau belum ada, restart komputer agar semua konfigurasi diload ulang.
  `
  

Membuat Linux dan Samba groups Menggunakan Zimbra Admin

• Login ke Zimbra Admin
• Pilih Posix Groups
• Klik New. Isikan nama group misalnya Accounting. Pindah ke tab samba Group dan pilih nama domain. Isi angka 2 (default group) pada isian group type.
• Klik save

Test apakah nama group tersebut sudah masuk ke Samba dengan menjalankan perintah berikut pada konsole/terminal menggunakan hak akses root :

su
getent group

Mestinya ada nama group yang baru saja dibuat

Membuat user Samba dan Zimbra Menggunakan Zimbra Admin

• Buka Zimbra Admin
• Klik Account
• Klik New
• Isi informasi yang ditandai dengan tanda bintang, terutama isian account, First Name, Last Name dan Password. Scroll ke bagian bawah untuk melihat isian password.
• Klik Next higga akhir. Mestinya ada 2 tab tambahan yaitu Posix Groups dan Samba Domain. Jadikan sebagai member group yang baru saja dibuat (Accounting) dan member dari Samba domain

su
getent passwd

Mestinya sudah ada nama user yang baru saja dibuat.

Update Profile User yang Dibuat Sebelumnya

Jalankan perintah berikut untuk memodifikasi membership dan profile account yang pernah dibuat sebelumnya saat Zimbra belum digabungkan dengan Samba. Ganti Samba SID dengan Samba SID yang anda miliki (bisa dilihat di Zimbra Admin | Samba Domain) :

zmprov ma admin@vavai.co.id +objectClass posixAccount uidNumber 10003 gidNumber 10001 homeDirectory /home/admin loginShell /bin/bash
zmprov ma admin@vavai.co.id +objectClass sambaSamAccount sambaDomainName GREGZIMBRA1 sambaSID S-1-5-21-3745602466-621825477-2613676135-21006 sambaAcctFlags [UX]

Membuat Group Windows NT Domain

Member dari kelompok ini akan dapat digunakan sebagai user untuk melakukan join domain. Buat Group khusus ini dengan cara :

• Masuk ke Zimbra Admin
• Pilih Posix Groups, klik New
• Isi nama group :Domain Admins. Pada tab Samba, pilih domain dan pilih Special Windows group dengan nama Domain Admins.
• Simpan
• Jalankan perintah berikut menggunakan hak akses root untuk memberi kewenangan pada group Domain Admin :

net rpc rights grant "vavai.co.id\Domain Admins" SeAddUsersPrivilege SeMachineAccountPrivilege SePrintOperatorPrivilege

• Buat satu buah user yang akan bertindak sebagai Admin dan pilih “Domain Admins” sebagai groupnya

Menambahkan Klien Windows NT/2000/XP untuk Join Samba domain

• Masuk ke Windows dengan user yang memiliki hak akses Administrator
• Klik kanan pada pilihan My Computer
• Pilih Properties
• Pilih tab Computer Name
• Pilih Change
• Masukkan nama komputer
• Isikan vavai.co.id sebagai member of dari domain (jangan workgroup)
• Klik OK
• Jika diminta nama user dan password, masukkan nama user dan password yang menjadi member dari group Domain Admin

Setup diatas akan memudahkan pekerjaan seorang Administrator dalam mengelola account-account user di lingkungan kantor/perusahaan/lembaga/instansi dan kita bisa memperluasnya dengan menggunakan user name yang ada pada Zimbra untuk digunakan sebagai user authentication untuk aplikasi web, proxy, aplikasi internal dll.

Untuk pengembangan hak akses, share permission dll bisa diset melalui fungsi-fungsi yang tersedia pada Zimbra.