Single Sign On Zimbra+PDC dengan External LDAP Authentication
Salah satu prinsip dasar Single Sign On adalah kesamaan user name dan password pada berbagai aplikasi, misalnya antara Active Directory/File Server, Zimbra Mail Server, Squid Proxy Server dan aplikasi web server. Single Sign On dapat ditempuh dengan menggunakan LDAP sebagai database penyimpanan user name dan password.
Zimbra mail server menggunakan LDAP sebagai database penyimpanan daftar accountnya. Bagaimana jika kita sudah memiliki data LDAP dan ingin menggunakannya sebagai user authentication di Zimbra ?
Pada tutorial ini saya menggunakan openSUSE/SLES PDC+OpenLDAP dengan nama host pdc.vavai.info dan mengaktifkan 2 port yaitu port standar LDAP 389 dan port SSL 636. Jika menggunakan firewall, port tersebut harus dimasukkan kedalam kategori “allow service”. Jangan lupa catat konfigurasi bind dn pada LDAP PDC.
Untuk Zimbra, settingnya adalah sebagai berikut :
- Masuk ke Zimbra Admin
- Pilih nama domain yang ingin dikonfigurasi. Jika menggunakan skema multi domain, kita harus melakukan konfigurasi untuk masing-masing domain, meski semuanya merujuk ke LDAP yang sama.
- Pilih menu Configure Authentication. Menu ini ada pada tab bagian atas, deretan Save, Close & New 🙂
- Pada Authentication Mode pilih External LDAP
- Lihat contoh berikut untuk konfigurasi LDAP
`
Setelah setting diatas disesuaikan, klik Next. - Tampilan berikutnya adalah konfigurasi bind DN LDAP. Bind DN ini maksudnya konfigurasi user admin/manager yang digunakan untuk mengakses LDAP. Untuk memasukkan konfigurasi bind DN, beri tanda centang pada pilihan Use DN/Password to bind to external server kemudian isikan bind DN-nya. Contoh pada PDC saya : cn=Administrator,dc=vavai,dc=info. Jangan lupa masukkan juga passwordnya
- Pada wizard berikutnya, masukkan nama user dan password LDAP sebagai media testing, kemudian klik Test. Jika konfigurasi benar, Zimbra akan memberikan konfirmasi, Authentication Test Result : Authentication test successful. Jika masih ada pesan kesalahan, periksa ulang kesesuaian konfigurasi LDAP PDC dengan konfigurasi yang dimasukkan.
`
Perlu diingat bahwa konfigurasi diatas masih tetap memerlukan pembuatan mailbox pada Zimbra, hanya saja kita tidak perlu membuat password karena authentikasi akan diproses oleh LDAP PDC. Untuk integrasi penuh, silakan merujuk pada dokumentasi berikut : UNIX and Windows Accounts in Zimbra LDAP and Zimbra Admin UI
maaf boleh nanya mas vavai, bisa gak untuk account di zimbra otomatis, tidak usah memasukan lagi di zimbra nya.. jadi sekali buat di ldap external, user sudah langsung bisa login di zimbra…
terima kasih sebelumnya mas vavai…
@Hasan,
Halo mas, kalau mau seperti itu mesti oprek disisi LDAP external, jadi begitu si LDAP external membuat/Mengubah/Menghapus Account, langsung replica ke LDAP Zimbra. Bisa juga dengan memicu jalannya suatu script di Zimbra.
Salam,
Mas Vavai, ada referensi untuk memperbaiki masalah Change Password dengan menggunakan External LDAP? Saya pake ZCS 6 dan menggunakan 389 Directory Server.