Tips Zimbra : Domain Admin Delegation Pada Zimbra OSE

Posted by

Sumber gambar dari www.zimbra.com

Seperti yang kita ketahui bahwa perbedaan antara Zimbra NE dengan Zimbra OSE adalah adanya menu Admin Delegation pada Zimbra NE. Menu ini memungkinkan seorang Admin untuk membuat Admin yang lain seperti hanya membuat account, alias, distribution list atau mengelola satu domain apabila memiliki beberapa domain. Pada tanggal 18 September 2013 tepatnya pada jam 05:15:37 pagi Team Support Excellent mendapatkan email dari pak boss Masim “Vavai” Sugianto mengenai link Howto Domain Admin Rights pada Zimbra OSE dan sukses saya terapkan

Berikut adalah sample script untuk mendelegasikan salah satu account sebagai Admin yang memiliki hak terbatas :

cd /srv/
vi admin-delegate.sh
#!/bin/bash

# $1 domain
# $2 email

zmprov ma $2 zimbraIsDelegatedAdminAccount TRUE
zmprov ma $2 zimbraAdminConsoleUIComponents cartBlancheUI zimbraAdminConsoleUIComponents domainListView zimbraAdminConsoleUIComponents accountListView zimbraAdminConsoleUIComponents DLListView
zmprov ma $2 zimbraDomainAdminMaxMailQuota 0
zmprov grantRight domain $1 usr $2 +createAccount
zmprov grantRight domain $1 usr $2 +createAlias
zmprov grantRight domain $1 usr $2 +createCalendarResource
zmprov grantRight domain $1 usr $2 +createDistributionList
zmprov grantRight domain $1 usr $2 +deleteAlias
zmprov grantRight domain $1 usr $2 +listDomain
zmprov grantRight domain $1 usr $2 +domainAdminRights
zmprov grantRight domain $1 usr $2 +configureQuota
zmprov grantRight domain $1 usr $2 set.account.zimbraAccountStatus
zmprov grantRight domain $1 usr $2 set.account.sn
zmprov grantRight domain $1 usr $2 set.account.displayName
zmprov grantRight domain $1 usr $2 set.account.zimbraPasswordMustChange
zmprov grantRight account $2 usr $2 +deleteAccount
zmprov grantRight account $2 usr $2 +getAccountInfo
zmprov grantRight account $2 usr $2 +getAccountMembership
zmprov grantRight account $2 usr $2 +getMailboxInfo
zmprov grantRight account $2 usr $2 +listAccount
zmprov grantRight account $2 usr $2 +removeAccountAlias
zmprov grantRight account $2 usr $2 +renameAccount
zmprov grantRight account $2 usr $2 +setAccountPassword
zmprov grantRight account $2 usr $2 +viewAccountAdminUI
zmprov grantRight account $2 usr $2 +configureQuota
chmod +x /srv/admin-delegate.sh

Masuk sebagai user Zimbra dan jalankan script tersebut

su - zimbra
cd /srv/
./admin-delegate.sh nama-domain account-email
contoh
./admin-delegate.sh imanudin.com ahmad@imanudin.com

Dari perintah diatas didapatkan bahwa domain imanudin.com didelegasikan pada account dengan nama ahmad@imanudin.com. Apabila kita mengelola beberapa domain dan menggunakan Zimbra OSE, tentu saja dapat dibuatkan admin untuk masing-masing domain yang dikelola

zimbra-domain-admin

Silakan dicoba dan semoga bermanfaat 😀

Sumber : http://www.zimbra.com/forums/administrators/64270-howto-domain-admin-rights-zimbra-ose-8-x.html
Sumber : http://www.noxxsan.com/?p=123

Thanks To Pak Boss : http://www.vavai.com – Masim “Vavai” Sugianto

7 comments

  1. siang om trims sebelumnya…
    mau tanya nich… saya jalanin scrip ini di zimbra 8.6.0 pach2, tidak mau jalan informasinya (invalid request: grantee for admin right or for user right with the canDelegate modifier must be a delegated admin account or admin group, it cannot be a global admin account or a regular user account.) mohon masukannya.. trims

  2. Can you please advise me on how to limit delegated admins from creating account quota that is above the domain quota….

    I also dont want the total of all acount quotas in a given domain to exceed the domain quota…please advise
    thnks anyway for the article

  3. Kang Ahmad sudah saya coba tapi gak bisa buat user, setting user dll yg di delegate nya. Kira-kira kenapa ya?

    apakah krn saya tambah parameter -l di zmprov nya?

  4. Kang Ahmad,

    untuk setting COS parameternya apa ya? karena eror sbb:

    Message: permission denied: need right: assignCos for cos user Error code: service.PERM_DENIED Method: [unknown] Details:soap:Sender

Leave a Reply

Your email address will not be published. Required fields are marked *