Policyd yang diinstall dan diaktifkan pada Zimbra 8 menggunakan Web Admin untuk melakukan konfigurasi baik itu konfigurasi pembatasan pengiriman email peruser/domain ataupun membatasi pengiriman email ke user/distribution list yang sudah dijelaskan pada artikel sebelumnya. By default, Policyd Web Admin dapat diakses dari jaringan mana saja, termasuk jaringan luar/public.
Hal ini berbahaya mengingat Policyd adalah modul plugin yang digunakan untuk mengatur kebijakan diatas pada email server yang digunakan khususnya Zimbra Mail Server.Dikhawatirkan Policyd Web Admin ini diakses oleh orang yang tidak bertanggung jawab dan menghapus seluruh rule atau modifikasi rule yang telah dibuat. Untuk mengantisipasi hal tersebut, ada beberapa tips yang bisa membantu untuk mengamankan akses terhadap Policyd Web Admin.
1. Mematikan Service Apache
Cara yang paling gampang adalah mematikan service apache setelah melakukan konfigurasi pada Policyd Web Admin
su - zimbra -c "zmapachectl stop"
2. Membuat Firewall/Blok port 7780 agar hanya dapat diakses dari IP Address tertentu.
3. Menggunakan Autentikasi
Berikut adalah cara konfigurasi menggunakan autentikasi :
– Pindah ke direktori webui cbpolicyd
cd /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui
– Buat htaccess file
touch .htaccess vi .htaccess
Isi file .htaccess seperti berikut ini :
AuthUserFile /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/.htpasswd AuthGroupFile /dev/null AuthName "User and Password" AuthType Basic <LIMIT GET> require valid-user </LIMIT>
– Buat file htpasswd, username dan passwordnya
touch .htpasswd htpasswd -c .htpasswd cbpadmin atau htpasswd2 -c .htpasswd cbpadmin
– Edit konfigurasi file apache
vi /opt/zimbra/conf/httpd.conf
Tambahkan pada baris paling bawah
Alias /webui /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/ <Directory /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/> # Comment out the following 3 lines to make web ui accessible from anywhere AllowOverride AuthConfig Order Deny,Allow Allow from all </Directory>
– Restart service apache Zimbra
su - zimbra -c "zmapachectl restart"
Silakan buka Policyd Web Admin dan semestinya sudah meminta autentikasi. Login dengan user cbpadmin dan password yang telah ditentukan diatas
Silakan dicoba dan semoga bermanfaat 😀
mas setelah melakukan printah diatas saya login terus hasilnya
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at you@example.com to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log
mohon di bantu trims
@Alif : Halo mas, Zimbra yang digunakan versi berapa? Apakah service Zimbra Apachenya sudah jalan?
It is perfect time to make some plans for the future and it’s time to be happy. I’ve read this publish and if I may just I want to suggest you few attention-grabbing issues or tips. Maybe you can write next articles regarding this article. I wish to learn even more things approximately it!
mas maksud saya mengikuti perintah diatas user cbpadmin dan saya masih bingung dengan password yang telah ditentukan mksutnya gimana?? mohon bantuannya trimakasih
@ Eka: Hi mas, ketika melakukan perintah ini
htpasswd -c .htpasswd cbpadmin
atau
htpasswd2 -c .htpasswd cbpadmin
Otomatis akan meminta memasukkan password, dan password nya pun terserah kita. Ketika login di Policyd Web Admin masukkan username cbpadmin dan masukkan password yang tadi dibuat dengan perintah diatas
ketika melakukan perintah
1. touch .htpasswd
2. htpasswd -c .htpasswd cbpadmin
-bash: htpasswd: command not found.
gimana mas?? maaf klo saya newbie
@Eka : Coba instalasi terlebih dahulu apache2 mas dan jangan dihidupkan, hanya diinstall. Setelah itu, jalankan kembali perintah diatas
akhirnya bisa. trimakasih banyak mas 🙂
terima kasih atas infonya, sundul gant
apa bisa diterapkan pada zimbra 8.7.11 mas ??
Bisa mas, namun ada beberapa penyesesuaian konfigurasi