Arief Yudhawarman

Masih belajar buat blog

Ubah Password LDAP Root Zimbra

leave a comment »

Sewaktu masih menggunakan zimbra versi 6.x penggantian password ldap root dilakukan dengan perintah:

[zimbra@server ~]$ zmldappasswd -r newpassword
Updating local config and LDAP


Namun usai upgrade zimbra ke versi 7.2.1 ternyata penggantian password ldap root tidak bisa dilakukan dengan cara demikian. Saat dilakukan penggantian password muncul error seperti di bawah ini:

[zimbra@server ~]$ zmldappasswd -r newpassword
Updating local config and LDAP
TLS: SSL connect attempt failed with unknown errorerror:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Penulis sudah googling namun tidak menemukan solusi untuk masalah di atas.
Akhirnya setelah membaca manual LDAP, masalah di atas dipecahkan dengan cara ubah password melalui perintah ldapmodify secara interaktif. Sebagaimana kita ketahui ldap root itu adalah user root atau dn: cn=config LDAP (dn: distinguished name).

Langkah-langkah pengubahan password ldap root atau cn=config dengan perintah ldapmodify adalah sbb:

  1. Langkah pertama adalah dapatkan password ldap root lama. Catat passwordnya.
    [zimbra@server ~]$ zmlocalconfig -s|grep -i ldap_root_password 
    ldap_root_password = zu__p2AShI
    

  2. Encrypt password baru ldap root dengan slappasswd. Catat text hasil ecrypt password.
    [zimbra@server ~]$ /opt/zimbra/openldap/sbin/slappasswd -s newpassword
    {SSHA}JrmANbcPKnWFtXPX2GYAbYihObAyeT8q
    

  3. Jalankan perintah di bawah untuk mengganti password ldap root secara interactive.
    [zimbra@server ~]$ ldapmodify -x -h `hostname` -D cn=config -w zu__p2AShI
    dn: olcDatabase={0}config,cn=config 
    changetype: modify 
    replace: olcRootPW 
    olcRootPW: {SSHA}JrmANbcPKnWFtXPX2GYAbYihObAyeT8q
    

    Untuk keluar dari mode interaktif ldapmodify tekan Ctrl+D. Jika berhasil maka akan ditampilkan output sbb:

    modifying entry "olcDatabase={0}config,cn=config"
    

  4. Tes koneksi ke ldap menggunakan password ldap root lama dan baru.
    [zimbra@server ~]$ ldapsearch -x -h `hostname` -D cn=config -w zu__p2AShI -b cn=config > /dev/null
    ldap_bind: Invalid credentials (49) 
    
    [zimbra@server ~]$ ldapsearch -x -h `hostname` -D cn=config -w newpassword -b cn=config > /dev/null
    

    Bila berhasil maka tidak akan ada pesan kesalahan yang ditampilkan.

  5. Ternyata setelah perubahan password ldap root hasil eksekusi perintah zmlocalconfig -s masih menampilkan isi password yang lama. Untuk ini ubah value ldap root di file konfigurasi /opt/zimbra/conf/localconfig.xml.
    [zimbra@server ~]$ sed -i 's/zu__p2AShI/newpassword/' /opt/zimbra/conf/localconfig.xml 
    [zimbra@server ~]$ zmlocalconfig -s|grep -i ldap_root_password 
    ldap_root_password = newpassword
    

Namun usai migrasi ke zimbra versi 7.2.5 ternyata penggantian password ldap root dapat dilakukan dengan cara lama yakni zmldappasswd -r newpassword.

Written by awarmanf

January 6, 2015 at 2:18 am

Posted in LDAP, Linux, zimbra

Tagged with , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: