Arief Yudhawarman

Masih belajar buat blog

Archive for January 2015

Setup Free Radius dengan Autentikasi ke OpenLDAP

with 4 comments

Topologi

Topologi radius openldap

Topologi radius openldap


Server dan Router:

  1. OpenLDAP
    • ether0: 192.168.1.2
  2. Radius Server
    • ether0: 192.168.1.3
  3. Mikrotik
    • ether1: 192.168.1.1
    • ether2: 192.168.10.1

Read the rest of this entry »

Advertisements

Written by awarmanf

January 6, 2015 at 2:24 am

Membuat Account Nomail di Zimbra LDAP

leave a comment »

Jika menggunakan Zimbra LDAP + Samba PDC sebagai database user terpusat (Single Sign On) untuk autentikasi user Linux maupun Windows ada kalanya kita ingin buat account khusus yang tidak punya akses email (nomail) melainkan hanya untuk login domain dan akses ke file sharing. Contohnya account staff atau karyawan yang memang tidak mempunyai fasilitas alamat email perusahaan, account system yang hanya memerlukan login domain, atau pun account tamu seperti vendor atau konsultan yang membutuhkan akses sementara ke file server.

Pembuatan account model ini tidak bisa dilakukan melalui menu create account di zimbra admin console melainkan melalui perintah ldap.

Contoh Directory Information Tree (DIT) organisasi yang kita gunakan untuk kasus ini:

Contoh DIT

Contoh DIT


Read the rest of this entry »

Written by awarmanf

January 6, 2015 at 2:22 am

Posted in Uncategorized

Ubah Password LDAP Root Zimbra

leave a comment »

Sewaktu masih menggunakan zimbra versi 6.x penggantian password ldap root dilakukan dengan perintah:

[zimbra@server ~]$ zmldappasswd -r newpassword
Updating local config and LDAP


Namun usai upgrade zimbra ke versi 7.2.1 ternyata penggantian password ldap root tidak bisa dilakukan dengan cara demikian. Saat dilakukan penggantian password muncul error seperti di bawah ini:

[zimbra@server ~]$ zmldappasswd -r newpassword
Updating local config and LDAP
TLS: SSL connect attempt failed with unknown errorerror:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Penulis sudah googling namun tidak menemukan solusi untuk masalah di atas.
Akhirnya setelah membaca manual LDAP, masalah di atas dipecahkan dengan cara ubah password melalui perintah ldapmodify secara interaktif. Sebagaimana kita ketahui ldap root itu adalah user root atau dn: cn=config LDAP (dn: distinguished name).
Read the rest of this entry »

Written by awarmanf

January 6, 2015 at 2:18 am

Posted in LDAP, Linux, zimbra

Tagged with , ,

Backup Email Secara Live – 2

leave a comment »

Pada tulisan sebelumnya telah dibahas strategi atau langkah-langkah untuk backup email secara live dengan menggunakan MTA Postfix + Courier-Imap + Courier-Authlib sebagai Mail Server Backup. Selanjutnya pada tulisan ini akan dibahas backup email menggunakan Zimbra Open Source Edition.

Schema Live Email Backup

Schema Live Email Backup

Secara garis besar adalah sebagai berikut:

  • Backup email user dilakukan secara transparent dengan membuat rule sender_bcc dan recipient_bcc di konfigurasi postfix Server Mail.
  • Setup Server Mail Backup dengan Zimbra Open Source Edition untuk menerima trafik backup email incoming dan outgoing dari Server Mail.
  • Setup email filtering di account email user yang akan dibackup untuk menyimpan berkas email masuk ke folder Inbox dan Sent.

Read the rest of this entry »

Written by awarmanf

January 6, 2015 at 2:13 am

Posted in LDAP, Linux, postfix, zimbra

Tagged with , , ,