sinkronisasi active directory dengan lotus adsync

Sinkronisasi Active Directory menggunakan Lotus Adsync

SINKRONISASI ACTIVE DIRECTORY

DAN LOTUS MENGGUNAKAN

LOTUS ADSync

OLEH

SIGIT YUNANTO

+62 21 680 99 257

+6281646049390

[email protected]

Sumber bahan ini adalah Redbook IBM “redp0506.pdf “

JAKARTA

JULI 2009

Hal 1 dari 20


BAB I

PENGANTAR

The Active Directory Synchronization tool atau ADSync mengijinkan seorang

administrator untuk mengelola(register, delete dan rename) user dan grup didalam Active

Directory dan Domino Directory sebagai satu kesatuan operasi dari Active Directory

User dan computer console.

Tulisan ini mengasumsikan bahwa anda sudah mempunyai sebuah domino server yang

sudah running dan Active Directory yang sudah terinstall. Untuk menggunakan Lotus

Active Directory Synchronization, Domino Administration Client HARUS diinstall pada

computer yang sama dimana active directory diinstall.

Pada tulisan ini dijelaskan dengan detil, bagaimana cara melakukan install dan setup ADSync Tool, seperti :

a. Detil instruksi untuk membuat user didalam Domino Directory menggunakan Active Directory User dan Computer Console yang diberikan

b. Detil bagaimana meregistrasi user kedalam Active Directory dari Domino

Hal 2 dari 20


BAB II

ACTIVE DIRECTORY SYNCHRONIZATION

Administrator domino bekerja didalam lingkungan windows server, dengan Active Directory dapat melakukan administrasi user dan grup hanya dengan sebuah administrative interface, yaitu :

a. Domino Administration Client ataub. Active Directory User dan Cmputer

Fitur yang dimiliki pada domino, ADSync dapat mengelola dan menggabungkan antara Domino Directory dan Active Directory tanpa harus mengubah keduanya secara manual. Fitur sinkronisasi ini mengijinkan seorang administrator domino lebih aman dan tepat dalam melakukan delegasi tanggung jawab kepada seorang network administrator untuk mengelola domino user dan grup didalam Active Directory.

Kita dapat membuat user dan grup didalam Active Directory dan secara otomatis akan terbuat didalam Domino Directory, termasuk didalamnya adalah:

a. Personal/grup documentb. Notes Idsc. Passwordd. Mail File

Untuk melengkapi task ini, seorang Administrator Active Directory harus mempunyai sebuah Certified Notes ID dan hak akses didalam Domino Directory. Domino Server minimal adalah Domino Server 6 atau lebih.

Untuk kegiatan demonstrasi, maka harus dilakukan instalasi :a. Active Directoryb. Domino Serverc. Domino Administration Client

Pada satu buah server. Pada lingkungan produksi, Domino Server dan Active Directory akan diinstal pada server yang berbeda.

Catatan: Jika diinstal pada satu server, maka harus dilakukan perubahan LDAP Port setting disalah satu Active Directory atau Domino Server. Secara default, keduanya akan ada diport 389. Jika tidak diubah, maka salah satunya tidak akan berfungsi dengan baik.

Pada tulisan ini, Domino Server menggunakan OS LINUX pada server pertama, dan Active Directory dan Domino Administration Client menggunakan Windows 2000 Server di server kedua.

Hal 3 dari 20


Hal 4 dari 20


BAB III

INSTALASI LOTUS ADSync

Posisi Domino Directory W2000 Sync Service harus ON pada saat instalasi Domino Administration Client.

Setelah melakukan instalasi Domino Administration Client, buka dos command dan arahkan ke direktori dimana anda melakukan instalasi.

$c:\Program Files\Lotus\Notes> regsvr32 nadsync.dll

Command ini berfungsi untuk menambah sebuah container untuk Lotus Domino untuk megaktifkan Directory User dan Computer. Untuk selanjutnya akan ditampilkan gambar sebagai berikut:

Hal 5 dari 20


Kita siap administrasi user dan grup didalam Active Directory.BAB IV

MEMBUAT USER DAN GRUP DIDALAM ACTIVE DIRECTORY

Untuk mengakses Active Directory dari workstation, maka lakukan:Start-> Programs-> Administrative Tools -> Active Directory Users and Computers

Sebelum memulai registrasi user dan grup dari Active Directory, kita mengaktifkan pilihan-pilihan yang ada di Lotus Domino sbb:

1. Dari gambar Active Directory dibawah ini, double click Lotus Domino Entry

Hal 6 dari 20


2. Double Click Domino Directory Synchronization seperti gambar 5 diatas, untuk inisialisasi Lotus ADSync Tool. Dan siapkan password Domino Administrator

3. Selanjutnya akan ditampilkan sebuah Domino Server untuk seluruh Directory/Notes User Synchronization. Pilih dari drop down menu seperti gambar dibawah ini.

4. Jika inisialisasi berharil, maka akan ditampilkan gambar seperti dibawah ini.

Hal 7 dari 20


Jika inisialisasi ADSync telah selesai, kita punya beberapa pilihan sinkronisasi

Dari pilihan tersebut, kita dapat melakukan:1. Enable atau disable semua operasi sinkronisasi2. Customize sinkronisasi ”Select Synchronization operations ti enable”3. Konfigurasi prompting dari drop down menu4. Pilihan menggunakan CA pada saat registrasi user.

Hal 8 dari 20


NOTES SETTING

1. Registration Server (Server Domino mana yang akan digunakan untuk registrasi)2. Administration ID (User ID yang mempunya hak akses administrator)3. User Deletion Option (Aksi yang akan dilakukan jika user dihapus, pilih aksi

tersebut didalam drop down menu)4. Default certifier and policy5. Group type mappings

Hal 9 dari 20


FIELD MAPPING

Adalah dimana mapping antara Active Directory dan Domino Directory. Pada kondisi ini, mapping nya berbasis default. Jika ingin melakukan perubahan maka klik kiri pada kolom kanan dibawah ”in Domino Directory”.

CONTAINER MAPPINGBerisi tentang mapping antara Active Directory containers dengan Notes Certifier and Policies. Active Directory Container adalah sebuah special class yang mempunyai sebuah namespace dan attributes.

Hal 10 dari 20


BAB V

REGISTRASI USER DOMINO DARI ACTIVE DIRECTORY

Setelah certifier diasosiasikan kedalam Active Directory Container, kita dapat melakukan registrasi user dan grup. Dan juga dapat melakukan registrasi terhadap eksisting Active Directory User dan Grup didalam domino.

Untuk melakukan registrasi, pilih panel yang ada disebelah kiri. Selanjutnya pilih user/grup yang mana yang akan diregistrasikan(lihat panel sebelah kanan).Klik kanan pada pilihan anda, selanjutkan akan tampil pop up window, salah satunya adalah ”Register in domino”.

Jika ingin menambah user/grup baru, didalam Active Directory dan meregistrasikannya kedalam Domino, maka ilustrasinya adalah sebagai berikut:1. Buat New Account didalam Active Directory dengan melakukan klik pada icon

new user pada toolbar.

Hal 11 dari 20


2. Jika informasi telah diisi, maka selanjutnya klik NEXT dan akan ditampilkan gambar seperti dibawah ini

Hal 12 dari 20


3. Isilah password dan selanjutnya klik NEXT4. Selanjutnya akan ditampilkan informasi pilihan untuk registrasi user/grup

kedalam domino directory

Hal 13 dari 20


5. Pada tampilan ini juga berisi tentang Certifier Context, sebuah Explicit Policy, password field domino, Notes short name, internet address dan use common password. Selanjutnya klik NEXT

6. Klik FINISH dan sistem akan membangkitkan obyek Active Directory, New Person Document didalam Domino, Sebuah Lotus Notes ID File dan user mail.

Hal 14 dari 20


BAB V

REGISTRASI USER ACTIVE DIRECTORY DARI DOMINO

Dalam melakukan registrasi user dan grup dari konsole Active Directory user dan grup antara windows server dan Domino, kita dapat melakukan registrasi mereka melalui Domino Administrator Client.

Langkah-langkahnya adalah sebagai berikut:1. Dengan menggunakan Domini Administrator Client, Pilih SERVER yang akan

digunakan untuk registrasi dan pilih Configuration Tab2. Pada sebelah kanan sisi layar, pilih Select-> Registration -> Person3. Administration Client akan menanyakan Notes Certifier ID4. Pilih ID yang akan digunakan5. Isi password dan klik OK6. Domino Administration Client sekanjutnya akan menampilkan informasi seperti

gambar dibawah ini

Hal 15 dari 20


7. Klik Advance Check Box8. Lengkapi informasi ini (Mail, Address, ID Info, Groups dan Roaming Section)

Hal 16 dari 20


9. Klik TAB OTHER, Klik Windows User Option untuk menambah user ini ke Windows Server.

Hal 17 dari 20


10. Pilih Active Directory Container dan Windows Server Grup dan klik OK.

Hal 18 dari 20


11. Klik Check Mark Box untuk melakukan konfirmasi bahwa kita telah selesai memasukkan seluruh informasi yang diperlukan.(Lihat gambar diatas)

12. Data yang baru dimasukkan akan tercatat pada antrian registrasi dibawah ini. Dan selanjutnya klik REGISTER.

Hal 19 dari 20


Sekali deregister, maka data tersebut akan tersimpan didalam Domino Directory dan Active Directory.

Hal 20 dari 20

sinkronisasi active directory dengan lotus adsync

Documents