Ikhwan ‘Alim 103091029534 PROGRAM STUDI TEKNIK …repository.uinjkt.ac.id/dspace/bitstream/123456789/20574/1/IKHWAN... · Rizal Bahaweres, MKom Hari Satria, S.Si, CCNA Mengetahui,

OTENTIKASI USER

DENGAN ACTIVE DIRECTORY WINDOWS SERVER 2003

STUDI KASUS EMAIL SERVER ZIMBRA ( RHEL 4 )

Ikhwan ‘Alim

103091029534

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2008 M / 1429 H

OTENTIKASI USER


STUDI KASUS EMAIL SERVER ZIMBRA (RHEL 4)

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar

Sarjana Komputer

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

IKHWAN ’ALIM

103091029534



UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

2008 M / 1429 H

OTENTIKASI USER


STUDI KASUS EMAIL SERVER ZIMBRA (RHEL 4)

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar

Sarjana Komputer

Pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh

Ikhwan Àlim

103091029534

Menyetujui,

Pembimbing I Pembimbing II

Rizal Bahaweres, MKom Hari Satria, S.Si, CCNA

Mengetahui,

Ketua Program Studi Teknik Informatika

Nurhayati, M.Kom

NIP. 150293241

PENGESAHAN UJIAN

Skripsi ini yang berjudul “Otentikasi User dengan Active Directory

Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL)“. Telah

diuji dan dinyatakan lulus dalam Sidang Munaqosyah Fakultas Sains dan

Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta. Pada hari

Selasa, tanggal 24 Juni 2008. Skripsi ini telah diterima sebagai salah satu syarat

untuk memperoleh gelar Sarjana Strata Satu (S1) Program Studi Teknik

Informatika.

Jakarta, 24 Juni 2008

Tim Penguji,

Mengetahui,

Penguji I,

Nurhayati, M.Kom NIP. 150 293 241

Penguji II,

Viva Arifin, ST, MMSI NIP. 150 378 016

Ketua Prodi Teknik Informatika

Nurhayati, M.Kom NIP. 150 293 241



UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA

Dengan ini menyatakan bahwa skripsi yang ditulis oleh:

Nama : Ikhwan Àlim

NIM : 103091029534

Program Studi : Strata Satu (S1)

Judul Skripsi : Otentikasi User Dengan Active Directory Windows

Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)

Dapat diterima sebagai syarat kelulusan untuk memperoleh gelar Sarjana

Komputer pada Program Studi Teknik Informatika, Fakultas Sains dan

Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Jakarta, Juni 2008

Menyetujui,

Dosen Pembimbing

Pembimbing I Pembimbing II

Rizal Bahaweres, MKom Hari Satria, S.Si, CCNA

Mengetahui,

Dekan Fakultas Sains dan Teknologi Ketua Prodi Teknik Informatika

DR. Syopiansyah Jaya Putra, M.Sis Nurhayati, M.Kom

NIP: 150 317 956 NIP:150 293 241

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-

BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN

SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI

ATAU LEMBAGA MANAPUN.

Jakarta, Juni 2008

Ikhwan ‘Alim

ABSTRAK Ikhwan Àlim, Otentikasi User dengan Active Directory Windows Server 2003 dengan Studi Kasus Email Server Zimbra (RHEL 4). (Di bawah bimbingan: Rizal Bahaweres dan Hari Satria).

Dengan berkembangnya teknologi komputer dan komunikasi, suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer (computer network). Jaringan komputer ini sudah sangat berkembang, hampir semua perusahaan/organisasi menggunakan teknologi jaringan ini, baik secara LAN (local area network) ataupun WAN (wide area network). Terkadang di suatu perusahaan / organisasi, pemakai / user komputer menggunakan lebih dari satu komputer dan menggunakan account yang berbeda di setiap komputernya. Hal tersebut membuat pemakai/user kurang nyaman, karena harus menghafal banyak account dan password. Begitu pula dengan administrator, yang harus bekerja lebih keras lagi untuk mengatur sumber daya jaringan yang ada, karena harus menyediakan lebih dari satu account untuk setiap pemakai/user.

Active directory adalah salah satu solusi untuk otentikasi user pada jaringan computer, karena lebih banyak sistem operasi yang digunakan pada komputer perusahaan/organisasi adalah Micrososft Windows. Active Directory adalah layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2003. Active Directory terdiri atas basis data dan juga layanan direktori.

Penelitian ini bertujuan adalah untuk mengembangkan sistem otentikasi user dengan Active Directory Windows Server 2003. Sasaran pengembangan sistem sistem Otentikasi User dengan Active Directory Windows Server 2003 ini adalah untuk perusahaan-perusahaan yang memiliki banyak divisi (bagian kerja) yang setiap divisi mempunyai hak akses yang berbeda-beda pada resource perusahaan. Dengan adanya sistem sistem Otentikasi User dengan Active Directory Windows Server 2003 diharapkan user/karyawan dapat lebih mudah untuk menggunakan resource atau service yang boleh diakses oleh user khususnya dalam hal pengiriman surat elektronik (email) serta keamanan data-data atau resource-resource perusahaan tetap terjaga.

Dengan active directory, sumber daya pada jaringan komputer akan lebih aman. Salah satunya adalah sumber daya jaringan komputer yang digunakan untuk berkomunikasi yaitu email. email merupakan sumber daya yang paling penting dan paling banyak digunakan.Email merupakan sarana komunikasi yang cukup handal dan efisien dengan waktu pengiriman sangat cepat.

Zimbra Colaboration Suite dirancang untuk menyediakan satu solusi end-to-end email yang dapat meningkat dan sangat dapat dipercaya. arsitektur messaging (pesan) dibangun dengan standard dan teknologi sistem terbuka yang terkenal serta terdiri atas aplikasi mail server dan interface (Penghubung) klien.

Kata Kunci: Otentikasi, Zimbra, Active Directory, Email. xxiii + 85 halaman, 7 tabel, 37 gambar, 5 lampiran. Daftar Pustaka: 19 (1999-2007).

KATA PENGANTAR

Segala puji dan syukur penulis panjatkan kehadirat Allah swt, Tuhan

semesta alam, sumber dari segala sumber ilmu pengetahuan. Berkat petunjuk dan

rahmat-Nya, penulis dapat menyelesaikan skripsi ini, sebagai salah satu syarat

untuk memperoleh gelar kesarjanaan Strata Satu (S1) pada Universitas Islam

Negeri (UIN) Syarif Hidayatullah Jakarta, Program Studi Teknik Informatika,

Fakultas Sains dan Teknologi.

Setelah perjuangan serta pengorbanan selama beberapa bulan, akhirnya

penulis dapat menyelesaikan skripsi ini dengan baik. Dalam proses pengerjaan

skripsi ini, penulis banyak mendapat bimbingan, bantuan dan dukungan dari

berbagai pihak, baik secara langsung maupun tidak langsung. Oleh karena itu,

penulis mengucapkan terima kasih sedalam-dalamnya kepada:

1. DR. Syopiansyah Jaya Putra, M.Sis, selaku Dekan Fakultas Sains dan

Teknologi.

2. Nurhayati, M.Kom, selaku Ketua Program Studi Teknik Informatika dan

Viva Arifin, ST, MMSI, selaku Sekretaris Program Studi Teknik

Informatika.

3. Rizal Bahaweres, MKom, selaku pembimbing pertama, yang telah

memberikan bimbingan, arahan serta kemudahan sehingga penulis

berhasil menyelesaikan skripsi ini.

4. Hari Satria Setiawan, S.Si, CCNA, selaku pembimbing kedua, yang

telah banyak sekali membantu serta membimbing penulis terutama

selama proses penelitian.

5. Seluruh staff Program Studi TI/SI dan staff Akademik FST yang telah

membantu penulis dalam masa perkuliahan.

Penulis menyadari, tentunya masih banyak kesalahan serta kekurangan

pada karya ini. Untuk itu, penulis sangat mengharapkan berbagai bentuk masukan

dari berbagai pihak, baik untuk karya ini, maupun untuk pribadi penulis sendiri.

Semoga karya ini dapat bermanfaat dan menimbulkan inspirasi bagi mereka yang

membacanya.

Jakarta, Juni 2008

Penulis

LEMBAR PERSEMBAHAN

Skripsi ini penulis persembahkan kepada beberapa pihak yang telah

memberi dukungan baik berupa dukungan moril maupun materiil, di antaranya :

1. Terima kasih yang teramat besar kepada kedua orang tua atas segala

yang telah diberikan, kasih sayang, kepercayaan, kesabaran serta

dukungan baik moril, spiritual maupun material.

2. Keempat adik penulis (Ihsan, Ilham, Fajar, Bilal), yang telah

memberikan dukungan terutama secara moral, sehingga memotivasi

penulis untuk menyelesaikan skripsi ini..

3. Anis, Lia, Elen, Padi, Wildan, Bayu, Doa, Pa Aji (Mas Arif), Pak

Rusdiana, Si Biru, Pak Dyan P., Pak Paino, Mas Wahyu, Pak Bangun,

Udin yang telah memberikan semangat dan inspirasi sehingga skripsi ini

dapat terselesaikan dengan cepat.

4. Teman-teman kuliah penulis Kosim, Rahmat, Kahfi, Firmansyah,

M.Firman, Putro, Erwin, Hanif, Ratna, Patma, Hilda, Franke, Eko, Fadil,

Husein, Iwa, Tiara, Aula, Roni, Budi, Khirul, Toto, Diah, Aida, Heru,

Yana, Apit, Dewa, Deni, Merlin, Dikdik, Ajeng dan seluruh teman yang

tidak bisa penulis sebutkan satu persatu, tanpa mengurangi rasa terima

kasih penulis yang telah membantu dalam pengerjaan skripsi ini.

5. Dan semua pihak yang tidak bisa penulis sebutkan satu per satu, tanpa

mengurangi rasa terima kasih penulis, yang telah membantu dalam

pengerjaan skripsi ini, baik secara langsung maupun tidak langsung.

Dan kepada Seluruh pihak dan teman-teman penulis yang lain yang tidak

bisa disebutkan namanya satu per satu yang telah memberi dukungan kepada

penulis sehingga skripsi ini dapat terselesaikan dengan baik. Semoga Allah

membalas semua kebaikan dan ketulusan hati kalian. Amin

Jakarta, Juni 2008

DAFTAR ISI

Halaman

Halaman Sampul.................................................................................................i

Halaman Judul....................................................................................................ii

Lembar Pengesahan Pembimbing .....................................................................iii

Lembar Pengesahan Ujian..................................................................................iv

Surat Keterangan.................................................................................................v

Lembar Pernyataan.............................................................................................vi

Abstrak ..............................................................................................................vii

Kata Pengantar ...................................................................................................viii

Lembar Persembahan..........................................................................................xx

Daftar Isi ............................................................................................................xii

Daftar Gambar....................................................................................................xvii

Daftar Tabel .......................................................................................................xix

Daftar Lampiran..................................................................................................xx

Daftar Istilah.......................................................................................................xxi

BAB I PENDAHULUAN..................................................................................1

1.1 Latar Belakang .............................................................................................1

1.2 Rumusan Masalah ........................................................................................3

1.3 Batasan Masalah ..........................................................................................3

1.4 Tujuan ..........................................................................................................4

1.5 Manfaat ........................................................................................................4

Halaman

1.6 Metodologi Penelitian ..................................................................................5

1.6.1 Metode Pengumpulan Data........................................................................6

1.6.2 Jenis Penelitian...........................................................................................7

1.6.3 Analisa........................................................................................................7

1.6.4 Implementasi..............................................................................................8

1.6.5 Pengujian....................................................................................................9

1.7 Sistematika Penulisan ..................................................................................10

BAB II LANDASAN TEORI ...........................................................................11

2.1 Active Directory...........................................................................................11

2.1.1 Struktur.....................................................................................................12

2.1.1.1 Objek……………………………………………………...……….......12

2.1.1.2 Domain Controller……………………………………………………..13

2.1.1.3 Tree…………………………………………………………………….14

2.1.1.4 Global Catalog…………………………………………………………14

2.1.1.5 Forest…………………………………………………………………..14

2.1.1.6 Sites (Situs)…………………………………………………………….14

2.1.2 Manajemen Users & Groups.....................................................................15

2.1.2.1 User Profile…………………………………………………………….15

2.1.2.2 Group Policy..………………………………………………………….16

2.1.2.3 Group…….…………………………………………………………….16

2.2 Email.............................................................................................................16

Halaman

2.2.1 Mail Transfer Agent (MTA)......................................................................17

2.2.1.1 Qmail……….………….……………………………………………….18

2.2.1.2 Zimbra Collaboration Suite...…………………………………….…….18

2.2.1.2.1 Kemampuan...……………………………………………………….19

2.2.1.2.2 Sistem Arsitektur………....................................................................21

2.2.2 Mail Delivery Agent (MDA) ...................................................................22

2.2.3 Mail User Agent (MUA) .........................................................................22

2.3 Keamanan Jaringan .....................................................................................22

2.3.1 Jaringan Komputer ..................................................................................22

2.3.2 Pengertian Keamanan Jaringan ................................................................23

2.3.3 Otentikasi User ........................................................................................24

2.4 Kualitas Perangkat Lunak ...........................................................................25

2.4.1 Faktor Kualitas FURPS ...........................................................................25

2.5 Sistem Operasi.............................................................................................27

2.5.1 Pengertian Sistem Operasi .......................................................................27

2.5.2 Windows ..................................................................................................28

2.5.2.1 Windows Server 2003............................................................................29

2.5.3 Linux ........................................................................................................29

2.5.3.1 Red Hat Enterprise Linux.........................................………………….29

BAB III METODOLOGI PENELITIAN..........................................................30

3.1 Metode Pengumpulan Data..........................................................................31

Halaman

3.2 Jenis Penelitian.............................................................................................31

3.3 Analisa..........................................................................................................32

3.4 Implementasi................................................................................................35

3.5 Pengujian .....................................................................................................36

BAB IV HASIL DAN PEMBAHASAN ..........................................................38

4.1 Gambaran Umum ........................................................................................38

4.2 Metode Pengumpulan data .........................................................................40

4.3 Jenis Penelitian ............................................................................................40

4.4 Analisa .........................................................................................................40

4.4.1 Analisa Modul 1........................................................................................42

4.4.2 Analisa Modul 2 .......................................................................................43

4.4.3 Analisa Modul 3 dan Modul 4 .................................................................44

4.4.3 Analisa Komponen-Komponen ...............................................................45

4.5 Implementasi................................................................................................47

4.5.1 Instalasi.....................................................................................................49

4.5.1.1 Instalasi Windows Server 2003.............................................................50

4.5.1.2 Instalasi RHEL 4...................................................................................50

4.5.1.3 Instalasi Active Directory.....................................................................52

4.5.1.4 Instalasi AD Manager Plus....................................................................53

4.5.1.5 Instalasi DNS Server..............................................................................56

4.5.1.6 Instalasi Zimbra Collaboration Suite......................................................56

4.5.2 Konfigurasi................................................................................................57

Halaman

4.5.2.1 Konfigurasi Pada Windows Server 2003...............................................58

4.5.2.1.1 Konfigurasi Manajemen Users dan Computers..................................58

4.5.2.2 Konfigurasi Pada Redhat Enterprise Linux (RHEL 4) ..........................61

4.5.2.2.1 Konfigurasi DNS Server .....................................................................61

4.5.2.2.1.1 Konfigurasi Primary Master Server….…………………………….62

4.5.2.2.1.2 Konfigurasi Caching DNS Server.…………………………………65

4.5.2.2.2 Konfigurasi Managing ZCS ................................................................67

4.5.2.2.2.1 Konfigurasi Zimbra Otentikasi User Active Directory ...................68

4.5.2.2.2.2 Konfigurasi Account Zimbra Collaboration Suite ...........................70

4.5.2.2.2.3 Monitoring Zimbra Server ................................................................71

4.6 Pengujian.......................................................................................................74

4.6.1 Pengujian Komponen.................................................................................74

4.6.1.1 Pengujian Active Directory....................................................................75

4.6.1.2 Pengujian Zimbra…………………………............................................76

4.6.2 Tanggapan User Terhadap Sistem Otentikasi User Email Server..............77

BAB V KESIMPULAN DAN SARAN..............................................................83

5.1 Kesimpulan ...................................................................................................83

5.2 Saran...............................................................................................................83

DAFTAR PUSTAKA .........................................................................................84

LAMPIRAN

DAFTAR GAMBAR

Halaman

Gambar 1.1 Ilustrasi Pengembangan Sistem Otentikasi User dengan

Active Directory Studi Kasus Email Server Zimbra (RHEL 4)....... 2

Gambar 1.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan

Active Directory Studi Kasus Email Server Zimbra (RHEL 4)....... 5

Gambar 2.1 Active Directory pada Jaringan Windows Server 2003 .................. 11

Gambar 2.2Domain Controller ........................................................................... 13

Gambar 2.3 Alur Pengiriman E-mail .................................................................. 17

Gambar 2.4 Desain Arsitektur Zimbra Collaboration Suite................................ 21

Gambar 2.5 Jaringan Komputer (Intranet) .......................................................... 23

Gambar 2.6 Sistem Komputer............................................................................. 28

Gambar 3.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan

Active Directory Studi Kasus Email Server Zimbra (RHEL 4)...... 30



Gambar 4.2 Tampilan Login Active Directory ................................................... 53

Gambar 4.3 Report pada AD Manager Plus dengan Grafik .............................. 55

Gambar 4.4 Kotak Dialog Active Directory Users and Computers.................... 58

Gambar 4.5 User OU .......................................................................................... 59

Gambar 4.6 Full Control Users .......................................................................... 61

Gambar 4.7 Network Drive Directory Home ...................................................... 61

Halaman

Gambar 4.8 Konfigurasi File /etc/named.conf.................................................... 63

Gambar 4.9 Konfigurasi Zone File ..................................................................... 64

Gambar 4.10 Konfigurasi Reserver Zone File .................................................... 65

Gambar 4.11 File /etc/nsswitch.conf................................................................... 65

Gambar 4.12 File /etc/resolv.conf....................................................................... 66

Gambar 4.13 File /etc/hosts................................................................................. 66

Gambar 4.14 Test DNS Server............................................................................ 66

Gambar 4.15 Authentication Mode ..................................................................... 68

Gambar 4.16 Authentication Setting ................................................................... 69

Gambar 4.17 Summary of Authentication Setting ............................................... 69

Gambar 4.18 Kotak Dialog Konfigurasi Account ZCS ...................................... 71

Gambar 4.19 Status Server.................................................................................. 72

Gambar 4.20 Kuota Mailbox yang dialokasikan dan Persentase

Kuota yangg digunakan ................................................................ 73

Gambar 4.21 Ruang Disk yang digunakan ......................................................... 73

Gambar 4.22 Mail Queues .................................................................................. 74

Gambar 4.23 Desktop sebelum User Policy dikonfigurasi ................................. 75

Gambar 4.24 Desktop setelah User Policy dikonfigurasi ................................... 76

Gambar 4.25 Server Statistic Message Count..................................................... 76

Gambar 4.26 Server Statistic Message Volume .................................................. 77

Gambar 4.27 Server Statistic Anti Spam & Anti Virus Activity .......................... 77

DAFTAR TABEL

Halaman

Tabel 4.1 Modul 1 (Perbandingan Active Directory dengan LDAP) ................. 42

Tabel 4.2 Modul 2 (Perbandingan Zimbra dengan Qmail) ................................. 43

Tabel 4.3 Modul 3 dan 4 (Perbandingan Zimbra Otentikasi User

Active Directory dengan Qmail Otentikasi User LDAP) ................... 45

Tabel 4.4 Spesifikasi Hardware Minimum ........................................................ 50

Tabel 4.5 GroupPolicy ........................................................................................ 59

Tabel 4.6 Hasil Persentase dari Tanggapan User (Kuesioner 1) ........................ 78

Tabel 4.7 Hasil Persentase dari Tanggapan User (Kuesioner 1) ........................ 80

DAFTAR LAMPIRAN

Halaman

Lampiran 1 Instalasi RHEL 4…………………………………………….......86

Lampiran 2 Checking Komponen DNS Server yang diinstal...........................89

Lampiran 3 Instalasi Zimbra Collaboration Suite.............................................90

Lampiran 4 Server Statistik……………………..……………………………95

Lampiran 5 Kuesioner………………………………………..……………….96

DAFTAR ISTILAH

Istilah Arti Account Representasi seorang pengguna dalam sebuah jaringan Access Control Istilah umum yang menjelaskan bagaimana seorang

administrator sistem tersebut (atau root dalam keluarga sistem operasi UNIX) dapat mengamankan akses terhadap objek-objek yang terdapat dalam sistem tersebut, yang dapat berupa berkas, direktori, atau objek lainnya.

Active Directory Layanan direktori yang dimiliki oleh sistem operasi jaringan Microsoft Windows 2000, Windows XP, Windows Vista, dan Windows Server 2003, terdiri atas basis data dan juga layanan direktori.

Client Pada jaringan, client adalah suatu program aplikasi yang memungkinkan pengguna untuk mengakses servis atau layanan dari komputer server.

Command interpreter Program sistem yang membaca perintah berdasarkan teks yang diterimanya dari user atau file, perintah yang diterima tersebut dieksekusi olehnya.

Compiler Sebuah program komputer yang berguna untuk menerjemahkan program komputer yang ditulis dalam bahasa pemrograman tertentu menjadi program yang ditulis dalam bahasa pemrograman lain.

Distro Distro atau distribusi Linux adalah suatu paket perangkat lunak sistem operasi Linux beserta aplikasinya.

Domain Controller (DC)

Merupakan pusat dari sebuah domain yang menyimpan informasi-informasi.

Domain Name System (DNS)

Sebuah aplikasi service di internet yang tugasnya menterjemahkan sebuah domain ke alamat IP.

Editor Perangkat (software/hardware) pengeditan. Email Email adalah singkatan dari electronic mail (surat

elektronik). Forest Gabungan tree dengan nama yang berbeda. FURPS Functionality, Usability, Reliability, Performance dan

Supportability. Global catalog Index dari active directory. Group Pengelompokan para pemakai (user). Group policy Kumpulan dari konfigurasi komputer dan pemakainya

yang saling dihubungkan dengan situs, domain dan organizational unit.

Hardware Perangkat keras (hardware) mengacu kepada obyek

memungkinkan untuk disentuh, seperti disket, disk drive, layar monitor, keybord, printer, scanner, dan chip.

IMAP Suatu metode yang digunakan untuk mengakses email dari sebuah mail server.

LAN Network yang masing-maisng node terpisah dalam jarak yang lokal dan menggunakan link berupa jalur transmisi kabel disebut LAN (Local Area Network).

LDAP Protokol perangkat lunak untuk memungkinkan semua orang mencari resource organisasi, perorangan dan lainnya, seperti file atau printer di dalam jaringan baik di internet atau intranet.

LINUX Sebuah sistem operasi yang didistribusikan secara gratis.

Login Proses memasuki sistem Machine Language Bahasa Mesin Mailbox Suatu lokasi memori yang menyimpan data yang

berhubugan dengan surat menyurat. Mail Delivery Agent (MDA)

Suatu Program yang bekerjasama dengan MTA untuk menangani pesan-pesan email yang datang untuk di letakkan / distribusikan sesuai pada mailbox user masing-masing.

Mail Transfer Agent (MTA)

Suatu program yang bertanggung jawab dalam pengiriman sebuah email ke alamat tujuan.

Mail User Agent (MUA) Sebuah program yang memungkinkan user membaca dan membuat pesan-pesan email.

Microarchitecture Suatu uraian sirkuit elektrik dari suatu komputer, CPU (Central Processing Unit) atau pemroses sinyal digital yang cukup untuk menggambarkan dengan lengkap operasi hardware

Open Source Sistem pengembangan yang tidak dikoordinasi oleh suatu orang atau lembaga pusat, tetapi oleh para pelaku yang bekerjasama dengan memeanfaatkan source code yang tersebar dan tersedia bebas.

Operating System Pengelola seluruh sumber daya yang terdapat pada sistem komputer dan menyediakan sekumpulan layanan (system calls) ke pemakai sehingga memudahkan dan menyamankan penggunaan serta pemanfaatan sumber daya sistem computer

Organizational Unit (OU)

Sebuah jenis objek Active Directory yang dapat mengandung objek lainnya.

Policy Aturan terdefinisi yang menentukan penggunaan sumberdaya dalam jaringan.

Pop Office Protocol (POP)

Protokol yang digunakan untuk pengelolaan email.

Protokol Suatu aturan yang digunakan server-server untuk saling berkomunikasi.

Qmail Sebuah software MTA yang dibuat oleh Dan Bernstein, yang ditujukan sebagai pengganti sendmail yang telah mendominasi di setiap sistem operasi UNIX

Remote administration Proses administrasi jarak jauh. Root Pengguna dengan hak tertinggi didalam dan tidak ada

batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem.

Server Suatu sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer.

Sites Kumpulan domain controller dalam satu domain. Simple Mail Transfer Protocol (SMTP)

Protokol yang digunakan untuk mengirim email dan bekerja pada port 25.

Software Perangkat Lunak (software) adalah perintah-perintah atau data komputer. Semua yang dapat disimpan secara elektronik adalah software. Software sering dibagi menjadi dua kaktegori: - Software sistem (system software): yang meliputi sistem operasi dan semua utilitas yang menjalankan komputer - Software aplikasi (application software): yang meliputi program yang digunakan oleh pengguna untuk melakukan pekerjaan tertentu, seperti pengolah kata (word processors), sehingga mudah untuk membuah dan menguji program-program sederhana.

System Programs Segala jenis perangkat lunak yang dibutuhkan untuk pembentukan suatu sistem baru atau perangkat lunak yang dibutuhkan untuk menjalankan program aplikasi tetapi tidak ditujukan untuk suatu aplikasi khusus.

Tree Satu atau lebih domain yang diorganisasikan terstruktur seperti pepohonan (tree)

UNIX Sebuah sistem operasi komputer yang dikembangkan oleh AT&T Bell Labs pada tahun 1960.

User Pengguna. Biasanya ditujukan kepada pengguna suatu sistem yang umumnya adalah manusia. Misalnya pengguna komputer.

User Profile Koleksi dari folder dan data yang disimpan pada ruang desktop milik pemakai (user) tersebut.

WAN Network yang masing-masing node terletak di lokasi yang berjauhan satu dengan yang lainnya dan menggunakan link berupa jalur transmisi jarak jauh.

Zimbra Satu solusi end-to-end email yang dapat meningkat dan sangat dapat dipercaya

BAB I

PENDAHULUAN

1.1 Latar Belakang

Dengan berkembangnya teknologi komputer dan komunikasi, suatu

model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu

organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-

pisah yang saling berhubungan dalam melaksanakan tugasnya. Sistem seperti

ini disebut jaringan komputer (computer network).

Jaringan komputer ini sudah sangat berkembang, hampir semua

perusahaan/organisasi menggunakan teknologi jaringan ini, baik secara LAN

(local area network) ataupun WAN (wide area network). Untuk itu, banyak hal

yang perlu diperhatikan pada jaringan komputer ini agar jaringan komputer

itu selalu nyaman untuk digunakan. Salah satu yang perlu diperhatikan

adalah dari segi keamanan jaringan. Karena keamanan jaringan komputer

adalah bagian yang tidak terpisahkan dari keamanan sistem informasi sebuah

organisasi secara keseluruhan. Terkadang di suatu perusahaan/organisasi,

pemakai/user komputer menggunakan lebih dari satu komputer dan

menggunakan account yang berbeda di setiap komputernya. Hal tersebut

membuat pemakai/user kurang nyaman, karena harus menghafal banyak

account dan password. Begitu pula dengan administrator, yang harus bekerja

lebih keras lagi untuk mengatur sumber daya jaringan yang ada, karena

harus menyediakan lebih dari satu account untuk setiap pemakai/user dan

mengatur hak akses untuk masing-masing user terhadap sumber daya

jaringan yang ada.

Active directory adalah salah satu solusi untuk otentikasi user pada jaringan

komputer, karena lebih banyak sistem operasi yang digunakan pada komputer

perusahaan/organisasi adalah micrososft windows. Active directory adalah

layanan direktori yang dimiliki oleh sistem operasi jaringan microsoft windows

2000, windows XP, windows vista, dan windows server 2003. Active directory

terdiri atas basis data dan juga layanan direktori. Pada dasarnya active directory

adalah database terpusat yang menyimpan user account dan informasi lainnya.

Dengan active directory, sumber daya pada jaringan komputer akan lebih aman.

Salah satunya adalah sumber daya jaringan komputer yang digunakan untuk

berkomunikasi yaitu email. Email merupakan sumber daya yang paling penting

dan paling banyak digunakan. Email merupakan sarana komunikasi yang cukup

handal dan efisien dengan waktu pengiriman sangat cepat.

Gambar 1.1 Ilustrasi Pengembangan Sistem Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)

Berdasarkan hal-hal tersebut, penulis melakukan eksperimen dengan cara

membangun suatu sistem otentikasi user dengan active directory windows server

2003 dengan studi kasus email server zimbra. Dalam pengembangannya, sistem

ini diperuntuhkan khusus untuk user/client yang menggunakan sistem operasi

windows, seperti yang terlihat pada gambar 1.1.

1.2 Rumusan Masalah

Berdasarkan penjelasan pada latar belakang di atas, maka dapat ditetapkan

suatu rumusan masalah yang juga sekaligus menjadi pertanyaan penelitian sebagai

berikut: bagaimana membangun suatu sistem otentikasi user dengan studi kasus

email server yang handal berdasarkan fator kualitas FURPS yaitu Functionality

dalam hal kemampuan sistem (capabilities) dan keamanan (security) ?

1.3 Batasan Masalah

Batasan-batasan masalah pada Tugas Akhir ini adalah sebagai berikut:

1. Sistem otentikasi user digunakan pada email server.

2. Otentikasi user pada email server digunakan dalam jaringan intranet.

3. Policy yang diberlakukan adalah desktop policy pada user.

4. Email server diimplementasikan pada single server.

5. Sistem ini ditujukan untuk klien/user yang menggunakan sistem operasi

windows.

6. Faktor kualitas FURPS yang digunakan dalam membandingkan

komponen-komponen model yaitu Functionality dalam hal kemampuan

sistem/program (capabilities) dan keamanan (security).

7. Jenis penelitian yang dilakukan adalah penelitian eksperimen dan

simulasi (Laboratory-based Research).

8. Elemen sistem otentikasi yang digunakan adalah informasi (password).

1.4 Tujuan

Maksud dan tujuan dari pengerjaan Tugas Akhir ini adalah untuk

mengembangkan sistem otentikasi user yang dapat memudahkan mengatur dan

mengontrol resource dan layanan pada jaringan khususnya pada layanan email.

Sasaran pengembangan sistem otentikasi user ini adalah untuk perusahaan-

perusahaan/organisasi-organisasi yang memiliki banyak divisi (bagian kerja),

yang setiap divisi mempunyai hak akses yang berbeda-beda pada resource

perusahaan.

1.5 Manfaat

Manfaat yang diharapkan dengan adanya Tugas Akhir ini adalah:

1. Penulis dapat mengetahui lebih dalam mengenai email server, terutama

yang berbasis web

2. Penulis dapat mengetahui lebih dalam mengenai otentikasi user dengan

active directory

3. Penulis menjadi lebih memahami pentingnya keamanan pada suatu

jaringan.

4. Bagi organisasi/perusahaan yang akan mengimplementasikannya, sistem

otentikasi user dengan active directory windows server 2003 khususnya

pada email server zimbra ini dapat digunakan sebagai alternatif user

interface email yang lebih user friendly untuk para administrator dan

client/pengguna email di organisasi/perusahaan tersebut.

1.6 Metodologi Penelitian

Gambar 1.2 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)

Pada pembahasan ini penulis akan memaparkan secara jelas dari awal

pembangunan sistem ini hingga sistem ini bisa berjalan sesuai dengan tujuan

penelitian.Yaitu diawali dengan pengumpulan bahan-bahan mengenai active

directory, LDAP, email, qmail dan zimbra, kemudian mempelajari lebih dalam

hal-hal tersebut. Setelah itu dilakukan perbandingan antara active directory

dengan LDAP, qmail dengan zimbra dan qmail otentikasi user LDAP dengan

zimbra otentikasi user active directory. Kemudian dihasilkan hasil yang

teroptimize yaitu active directory dan zimbra, yang nantinya merupakan

komponen untuk membangun sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4). Penjelasan lebih

lengkapnya terdapat pada bab 3.

1.6.1 Metode Pengumpulan Data

Metode pengumpulan data yang dilakukan adalah penelitian kepustakaan

(Library Research). Metode ini dilakukan dengan cara mencari dan membaca

buku yang terkait serta mencari data di Internet. serta membandingkan skripsi-

skripsi yang telah ada sebelumnya. Salah satunya adalah Erwin yang membuat

analisa dan pengembangan keamanan jaringan client-server menggunakan TLS

dengan backend LDAP di Bakosurtanal. Tulisan tersebut membahas sistem

keamanan jaringan dengan menggunakan teknologi LDAP. Secara teknologi tidak

jauh berbeda karena active directory mempunyai prinsip kerja yang hampir sama.

Yang membedakan dalam prinsip kerjanya adalah untuk LDAP membutuhkan

teknologi lain untuk dapat berkoneksi/berkomunikasi dengan client/user yang

menggunakan sistem operasi windows yaitu dengan menggunakan Samba dan

pada LDAP profil user khususnya desktop setting tidak dapat dapat diatur.

Sedangkan pada skripsi ini yang menggunakan active directory untuk

berkoneksi/berkomunikasi dengan client/user yang menggunakan sistem operasi

windows tidak perlu menggunakan teknologi lain sehingga mempermudah

administrator untuk mengimplementasikannya. Serta active directory ini memiliki

group policy untuk mengatur profil khususnya desktop setting yag betujuan untuk

menentukan bentuk konfigurasi desktop dari user yang bersangkutan.

1.6.2 Jenis Penelitian

Jenis penelitian yang dilakukan adalah penelitian eksperimen dan simulasi

(Laboratory-based Research). Jenis penelitian ini menggunakan sebuah

laboratorium sebagai tempat untuk mengembangkan sistem otentikasi user

dengan active directory windows server 2003 studi kasus email server zimbra

(RHEL 4).

1.6.3 Analisa

Pada tahap ini dilakukan analisa dengan melakukan perbandingan

komponen-komponen yang terdapat pada model yang bertujuan untuk

menunjukkan kenapa penulis menggunakan teknologi tersebut dalam penelitian

ini. Pada tahap ini pula penulis menganalisa serta menetukan komponen yang

digunakan secara detail. Model yang penulis buat ada 4 terdiri dari yaitu: model 1

yang berisi active directory dan LDAP, model 2 yang berisi zimbra dan qmail,

model 3 yang berisi zimbra otentikasi user active directory serta model 4 yang

berisi qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan

perbandingan yaitu membandingkan komponen-komponen yang terdapat pada

model tersebut.

Kegiatan perbandingan yang dilakukan adalah membandingkan komponen

model 1, komponen model 2 dan model 3 dengan model 4. Komponen-komponen

yang dibandingkan adalah model 1 : active directory dengan LDAP, model 2 :

zimbra dengan qmail dan model 3 dengan model 4: Zimbra dengan otentikasi user

active directory dengan qmail otentikasi user LDAP.

Analisa yang dilakukan pada model-model tersebut berdasarkan faktor

kualitas FURPS (Functionality, Usability, Reliability, Performance,

Supportability). Khususnya pada kemampuan sistem/program (capabilities) dan

keamanan (security) yang kesemua itu bagian dari faktor kualitas FURPS yaitu

pada bagian Functionality.

Hasil akhir dari tahap ini adalah teknologi apa yang akan digunakan oleh

penulis dari hasil analisa tersebut. Pada tahap ini pula dijelaskan komponen-

komponen dari teknologi yang dipilih untuk digunakan.

1.6.4 Implementasi

Pada tahap ini dilakukan implementasi dari hasil analisa pada tahap

sebelumnya. Proses implementasi yang dilakukan adalah instalasi dan konfigurasi.

Konfigurasi yang dilakukan adalah mengkonfigurasi komponen-komponen dari

teknologi yang digunakan yaitu otentikasi user dengan active directory windows

server 2003 studi kasus email server zimbra (RHEL 4). Konfigurasi itu dilakukan

setelah proses instalasi komponen-komponen yang diperlukan selesai dilakukan.

1.6.5 Pengujian

Setelah sistem otentikasi user dengan active directory windows server

2003 studi kasus email server zimbra (RHEL 4) berhasil diimplementasikan, maka

dilakukan pengujian terhadap sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut, dengan

tujuan untuk mengetahui apakah sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut sudah

sesuai dengan apa yang diharapkan atau belum.

Pengujian terhadap sistem dilakukan menggunakan pendekatan black box,

yaitu dengan mengecek fungsi-fungsi pada tiap-tiap komponen, apakah sudah

bekerja sesuai dengan apa yang diharapkan atau belum. Pengujian black-box ini

adalah suatu pengujian yang berfokus pada persyaratan fungsional perangkat

lunak (Pressman, 2002:551). Penulis juga meminta tanggapan dari user

(kuesioner) tentang sistem ini untuk bahan evaluasi. Dari hasil pengujian ini

penulis akan memberi nilai apakah sistem otentikasi user dengan active directory

yang dibangun sesuai dengan harapan atau tidak.

1.7 Sistematika Penulisan

Penulisan laporan Tugas Akhir dibagi menjadi lima bab. Adapun sistematika

dalam penulisan laporan Tugas Akhir ini adalah sebagai berikut:

BAB I PENDAHULUAN

Berisi Latar Belakang, Rumusan Masalah, Batasan Masalah, Tujuan,

Manfaat, Metodologi Penelitian dan Sistematika Penulisan.

BAB II LANDASAN TEORI

Bab ini akan menjelaskan secara singkat teori yang diperlukan dalam

penulisan.

BAB III METODOLOGI PENELITIAN

Bab ini menjelaskan mengenai metode-metode yang digunakan dalam

penelitian.

BAB IV HASIL DAN PEMBAHASAN

Berisi tentang hasil serta pembahasan secara terperinci mengenai

keseluruhan proses penelitian, serta memaparkan hasil pengujian dari sistem

otentikasi user dengan active directory windows server 2003 studi kasus email

server zimbra yang telah dibuat.

BAB V KESIMPULAN DAN SARAN

Berisi tentang kesimpulan dan saran dari penulis berdasarkan hal-hal yang

penulis dapatkan selama pengerjaan Tugas Akhir.

BAB II

LANDASAN TEORI

2.1 Active Directory

Active directory adalah layanan direktori yang dimiliki oleh sistem operasi

jaringan microsoft windows 2000, windows XP, windows vista, dan windows

server 2003 (http://id.wikipedia.org/wiki/Active_Directory, 2007). Active

directory terdiri atas basis data dan juga layanan direktori. Para administrator

windows dapat mengonfigurasikan active directory untuk mengatur akses aplikasi

dan juga pengguna terhadap sumber daya yang terdapat di dalam

jaringan.Informasi di dalam active directory dipelihara untuk setiap domain di

dalam sebuah jaringan. Informasi basis data active directory disimpan di dalam

sebuah mesin yang disebut dengan domain controller.

Gambar 2.1 Active Directory Pada Jaringan Windows Server 2003

(http://technet2.microsoft.com/windowsserver/en/library/6f8a7c80-45fc-4916-

80d9-16e6d46241f91033.mspx?mfr=true, 2007)

Active directory menyediakan yaitu Suatu lokasi terpusat untuk administrasi

jaringan dan pendelegasian otoritas administrative (http://technet2.microsoft.com/

windowsserver/en/library/6f8a7c80-45fc-4916-80d9-16e6d46241f91033.mspx? m

fr = true,2007). Informasi keamanan dan single sign-on untuk pemakai mengakses

ke sumber daya jaringan, skalabilitas, pencarian global dan fleksibel, Ruang

simpan untuk data aplikasi, sistematis sinkronisasi update directory, remote

administration, bagan/skema tunggal, dapat diubah, dan dapat diperluas

pengintegrasian obyek dengan Domain Name System (DNS), sistem lokasi

komputer standar internet, mendukung Lightweight Directory Access Protocol

(LDAP).

2.1.1 Struktur

2.1.1.1 Objek

Elemen dasar dari active directory adalah active directory object. Sebuah

Setiap objek memiliki atributnya masing-masing yang berupa properti yang

umumnya bersifat unik (tergantung jenis objek tersebut)

(http://id.wikipedia.org/wiki/Active_Directory, 2007). Contoh atribut yang dapat

dimiliki oleh objek akun pengguna dapat mencakup nama pertama, nama akhir,

alamat email, dan nomor telepon.

Active directory juga memiliki peraturan-peraturan yang menata objek mana

saja yang dapat disimpan di dalam direktori dan atribut mana saja yang dapat

dimiliki oleh objek tersebut. Peraturan-peraturan tersebut, dinamakan juga dengan

active directory schema. Active Directory Schema adalah daftar dari semua

Database

Server

Database

Server

definisi objek dan tipe informasi yang ada pada obyek tersebut. Dalam schema

ada 2 jenis tipe definisi yang juga disebut sebagai metadata yaitu class dan

atribut.

Sebuah jenis objek khusus yang dapat disimpan di dalam active directory

adalah sesuatu yang disebut sebagai Organizational Unit (OU). OU adalah sebuah

jenis objek active directory yang dapat mengandung objek lainnya, seperti halnya

sebuah akun pengguna, komputer, atau aplikasi atau mengandung objek OU

lainnya.

2.1.1.2 Domain Controller

Domain controller adalah merupakan pusat dari sebuah domain yang

menyimpan informasi-informasi (S’to, 2004:115-116). Secara sederhana, domain

contoller windows server 2003 adalah komputer yang diinstal dengan windows

server 2003 dan active directory.

Gambar 2.2 Domain Controller (S’to, 2004:116)

Server 2003 Active Directory

Domain Controller

2.1.1.3 Tree

Domain tree adalah satu atau lebih domain yang diorganisasikan terstruktur

seperti pepohonan (tree) (S’to, 2004:119). Sebuah tree selalu dimulai dengan root

server. Root server sekaligus menjadi parent dari domain controller dibawahnya

(disebut sebagai child domain).

2.1.1.4 Global Catalog

Global catalog adalah index dari active directory (S’to, 2004:150). Global

catalog menyimpan informasi-informasi yang sering digunakan dalam pencarian

seperti nama, alamat email, group, informasi lokasi printer dan sebagainya.

Global catalog juga digunakan pada saat user login ke dalam network dengan

memberikan informasi domain mana yang akan memverifikasi proses logonnya.

2.1.1.5 Forest

Forest adalah gabungan tree dengan nama yang berbeda. Semua tree dalam

forest mempunyai skema yang sama (S’to, 2004:121). Seperti juga tree, forest

mempunyai global catalog.

2.1.1.6 Sites (Situs)

Struktur fisik dari active directory berbasis pada situs (sites) (S’to, 2004

:126). Sebuah situs terdiri atas satu atau beberapa subjaringan IP yang saling

berhubungan. Situs tidak dapat dilihat dari active directory. Situs berisi objek

berupa komputer dan koneksi antar obyek untuk replikasi antar situs tersebut.

Dengan kata lain, situs adalah kumpulan domain controller dalam satu domain.

2.1.2 Manajemen User dan Group

Untuk memberikan hak akses berbagai sumber daya jaringan kepada para

pengguna maka harus dibuat terlebih dahulu user dan group untuk tiap pengguna.

Representasi seorang pengguna dalam sebuah jaringan adalah user account.

Beberapa user account dapat digabungkan dalam satu atau lebih group.

Fungsi group adalah menggolongkan user account ke dalam kelompok-kelompok

tertentu sesuai dengan hak yang akan diberikan. Biasanya user account yang

berada dalam satu group memiliki hak akses yang sama terhadap sumber daya

jaringan tertentu (Abdul Razaq Rizky, 2006:68). Tiga tipe user account dalam

Windows Server yaitu local user, domain user dan built-in user.

2.1.2.1 User Profile

Profil pemakai (user profile) adalah koleksi dari folder dan data yang

disimpan pada ruang desktop milik pemakai (user) tersebut. Profil berisi koneksi

jaringan yang harus dibuat, bila pemakai tersebut login. Profil ini menjaga

konsistensi untuk ruang lingkup desktop (environment) yang tersedia, seperti Start

Menu, Home Directory dan lainnya.Tipe Profil terdiri dari 3 jenis yaitu Local

User Profile, Roaming User Profile dan Mandatory User Profile.

2.1.2.2 Group Policy

Untuk mengatur profil user terutama yang berkaitan dengan desktop setting

dapat menggunakan suatu media yang disebut group policy. Group policy adalah

kumpulan dari konfigurasi komputer dan pemakainya yang saling dihubungkan

dengan situs, domain dan organizational unit. Tujuannya antara lain adalah untuk

menentukan bentuk konfigurasi desktop dari user yang bersangkutan.

2.1.2.3 Group

Group adalah pengelompokan para pemakai (user). Group sangat diperlukan

untuk memudahkan administrasi security, ijin akses dan lainnya. Berdasarkan

fungsinya, terdapat dua jenis group yaitu security group dan distribution

group.Berdasarkan scope atau ruang lingkup suatu group, terdapat 3 jenis group

yang masing-masing memiliki scope tersendiri yaitu : Domain Local Group,

Global Group dan Universal Group.

2.2 Email

Email adalah singkatan dari electronic mail (surat elektronik)

(http://overflow.web.id/source/BAB2.Email%20Server.pdf, 2007). Layanan email

menggunakan konsep client dan server , artinya ada aplikasi client yang

mengakses server email.

Secara umum program atau aplikasi email diklasifikasikan menjadi tiga

klasifikasi yaitu Mail Transfer Agent (MTA), Mail Delivery Agent (MDA), dan

Mail User Agent (MUA) . Ketiga klasifikasi program email ini masing-masing

memiliki tugas dan peran peting dalam proses pergerakan dan manajemen pesan-

pesan email. Mail Transfer Agent (MTA), mengirimkan /mentransfer email antar

komputer dengan menggunakan SMTP. Contoh aplikasi MTA yaitu Sendmail,

Postfix, qmail, exim dll.

Mail Delivery Agent (MDA), bekerjasama dengan MTA untuk menangani

pesan-pesan email yang datang untuk di letakkan / distribusikan sesuai pada

mailbox user masing-masing. Di beberapa sistem, program MTA biasanya adalah

program MDA juga. Mail User Agent (MUA) merupakan sinonim dari aplikasi

email klien. Sebuah MUA adalah sebuah program yang memungkinkan user

membaca dan membuat pesan-pesan email. Beberapa contoh MUA yaitu Mozilla

mail, mutt, pine, kmail, netscape mail, Eudora, microsoft outlook dll.

Gambar 2.3 Alur Pengiriman E-mail

(http://202.153.132.126/sites/default/files/EMAIL.pdf, 2007)

2.2.1 Mail Transfer Agent (MTA)

MTA merupakan suatu program yang bertanggung jawab dalam hal

pengiriman sebuah email ke alamat tujuan. Program ini umumnya akan menjadi

sebuah daemon, yaitu service yang berjalan terus menerus selama komputer

dihidupkan dan membuka koneksi pada port 25 (port default smtp) yang

digunakan sebagai penghubung antar MTA (Didik Dwi Prasetyo,

2004:32).Contoh aplikasi MTA yaitu Sendmail, Postfix, qmail, exim dll.

2.2.1.1 Qmail

Qmail adalah sebuah software MTA yang dibuat oleh Dan Bernstein, yang

ditujukan sebagai pengganti sendmail yang telah mendominasi di setiap sistem

operasi UNIX (http://bebas.vlsm.org/v17/org/vlsm/asfik/assignments/pti/mua-

mta.pdf, 2007). Software ini menggunakan protokol SMTP untuk mengirimkan

email ke MTA / server yang lain. Qmail menggunakan sistem modular, dimana

setiap proses akan dilayani (dihandle) oleh modul yang terpisah dengan modul

yang lain.

2.2.1.2 Zimbra Colaboration Suite

Zimbra Colaboration Suite dirancang untuk menyediakan satu solusi end-to-

end email yang dapat meningkat dan sangat dapat dipercaya

(http://files.zimbra.com/website/docs/admin.pdf, 2007). Arsitektur messaging

(pesan) dibangun dengan standar dan teknologi open system yang terkenal serta

terdiri atas aplikasi mail server dan interface (Penghubung) klien. Arsitektur

tersebut meliputi :

1. Pengintegrasian open source, yaitu: Linux, Apache Tomcat, Postfix,

MySQL, OpenLDAP.

2. Penggunaan open protokol-protokol standar industri, yaitu: SMTP, LMTP,

SOAP, XML, IMAP, POP.

3. Teknologi desain modern, yaitu: Java, JavaScript , DHTML.

4. Horizontal scalability.

5. Browser yang didasari interface klien.

6. Administration console untuk mengatur account dan server.

2.2.1.2.1 Kemampuan

Zimbra Collaboration Suite menyediakan fasilitas messaging (pesan) dan

solusi kolaborasi (kerja sama) sebagai berikut (http://files.zimbra.com/

website/docs/admin.pdf, 2007) :

1. Email messaging

2. Penanggalan (Calender)

3. Address Books

4. Web document authoring (menciptakan web document)

Kemampuan inti di dalam Suite (kumpulan) adalah sebagai berikut:

1. Pengiriman dan penyimpanan mail

2. Indexing pesan-pesan mail ketika dikirimkan

3. Mailbox server logging

4. Mendukung IMAP and POP

5. Directory services

6. Anti-spam protection

7. Anti-virus protection

8. Import Microsoft Exchange user account.

9. Menambahkan account dan domain

10. Pembatasan mengeset account yang manapun untuk account perorangan

atau oleh COS

11. Mengatur daftar distribusi (distribution lists)

12. Set up virtual hosts di satu domain

13. Mengatur server-server

14. Memonitor pemakaian

Fitur Zimbra Web Client mail meliputi kemampuan untuk:

1. Compose, read, reply, forward dan fitur standar mail lainnya

2. Tampilan mail dengan conversation threads

3. Tag mail (aturan mail) yang dengan mudah pesan-pesan di kelompok

untuk referensi yang cepat

4. Menyimpan pencarian

5. Penggunaan penanggalan (calendar) untuk jadwal pertemuan

6. Share (berbagi) penanggalan (calendar) dengan yang lain

7. Membuat Buku alamat (address books) dan berbagi dengan yang lain

8. Pilihan-pilihan dalam menggunakan mailbox, termasuk penjelasan

pilihan-pilihan mail filtering

9. Penggunaan Zimbra Dokumen untuk membuat, mengorganisir dan

berbagi dokumen web

2.2.1.2.2 Sistem Arsitektur

Gambar 2.4 menunjukan Desain Arsitektur Zimbra Collaboration Suite,

termasuk perangkat lunak open source dan aplikasi-aplikasi third-party (pihak

ketiga) lainnya yang direkomendasikan (http://files.zimbra.com/website/

docs/admin.pdf, 2007). Zimbra Collaboration Suite meliputi paket aplikasi yaitu

Zimbra Core, Zimbra LDAP, Zimbra MTA (mail routing server), Zimbra Store

(Zimbra server), Zimbra SNMP,Zimbra Logger dan Zimbra Spell.

Gambar 2.4 Desain Arsitektur Zimbra Collaboration Suite

(http://files.zimbra.com/website/docs/admin.pdf, 2007)

2.2.2 Mail Delivery Agent (MDA)

Fungsi MDA yang utama untuk mengirimkan email pada tujuan yang ada

dalam local system. Untuk itu MDA harus mengetahui type dan lokasi data

mailboxuntuk masing-masing user. Selain itu terdapat fungsi-fungsi tambahan

pada MDA yaitu : automatic mail filtering, automatic mail replying dan

automatic program initialization.

2.2.3 Mail User Agent (MUA)

Mail User Agent (MUA) merupakan sinonim dari aplikasi email klien.

Sebuah MUA adalah sebuah program yang memungkinkan user membaca dan

membuat pesan-pesan email.

2.3 Keamanan Jaringan

2.3.1 Jaringan Komputer

Jaringan Komputer adalah jaringan dari sistem komunikasi data yang

melibatkan sebuah atau lebih sistem komputer yang dihubungkan dengan jalur

transmisi alat komunikasi membentuk satu sistem (Jogiyanto, 1999:313-314).

Komponen dari suatu jaringan komputer adalah node dan link. Node adalah titik

yang dapat menerima input data ke dalam network atau menghasilkan output

informasi atau kedua-duanya. Link adalah channel atau jalur transmisi untuk arus

informasi atau data di antara node.

Network yang masing-masing node terletak di lokasi yang berjauhan satu

dengan yang lainnya dan menggunakan link berupa jalur transmisi jarak jauh

disebut WAN (Wide Area Network). Sedangkan network yang masing-maisng

node terpisah dalam jarak yang lokal dan menggunakan link berupa jalur transmisi

kabel disebut LAN (Local Area Network). Jaringan komputer LAN pada suatu

organisasi yang membentuk intranet, seperti pada gambar di bawah, memiliki 1

buah atau lebih server. Server-server saling berkomunikasi menggunakan suatu

aturan yang di sebut protokol.

Gambar 2.5 Jaringan Komputer (Intranet) (http://onno.vlsm.org/v09/onno-ind-1/network/jaringan-komputer-menggunakan-protokol-tcpip-01-1992.rtf, 2007)

2.3.2 Pengertian Keamanan Jaringan

Keamanan jaringan didefinisikan sebagai sebuah perlindungan dari

sumber daya terhadap upaya penyingkapan, modifikasi, utilisasi, pelarangan

dan perusakan oleh seseorang yang tidak diijinkan. Kemanan Jaringan /

Network Security memiliki definisi tentang keamanan jaringan dan perangkat

keras yang bersangkutan .Perangkat keras seperti komputer , server dan

perangkat jaringan merupakan satu kesatuan komponen yang bekerja sama

untuk menciptakan hubungan dan saling terkoneksi untuk kebutuhan

komunikasi data.

Keamanan Jaringan / Network Security untuk keperluan pengamanan

jaringan intranet dan perangkat internet membutuhkan pengetahuan tentang

teknologi Jaringan yang cukup untuk menganalisa kejadian-kejadian yang

berkaitan dengan keamanan jaringan itu sendiri . Semakin banyaknya aplikasi-

aplikasi yang di publish atau ditampilkan melalui internet menyebabkan

aplikasi-aplikasi tersebut dapat dilihat oleh semua orang yang dapat

menggunakan internet, di lain sisi beberapa pihak yang tidak bertanggung

jawab berusaha mengakses data-data yang tersimpan di server data aplikasi

internet tersebut dengan cara yang tidak seharusnya dengan menggunakan

berbagai macam metode .

Solusi sistem security yang dapat memaksimalkan keuntungan dari

penggunaan sistem komunikasi jaringan komputer terdiri dari beberapa elemen

yaitu autentikasi user, access control, enkripsi dan manajemen security.

2.3.3 Otentikasi User

Pengecekan identitas merupakan komponen esensial dari sistem keamanan.

Hal ini merupakan cara untuk membedakan antara user legal dengan penyusup.

Otentikasi user di jaringan merupakan keharusan bagi banyak enterprise yang

serius melindungi asset informasi yang mereka miliki dan untuk mengetahui siapa

dan apa yang akan diakses di jaringan. Sistem otentikasi di perusahaan terdiri dari

tiga elemen berikut yaitu identifikasi (berupa ID card, certificate dan lain-lain),

informasi (berupa password) dan atribut fisik (berupa sidik jari atau informasi

biometric yang lain)

2.4 Kualitas Perangkat Lunak

Elemen kunci dari setiap proses rekayasa adalah pengukuran. Pengukuran

digunakan untuk lebih memahami atribut dari model yang kita ciptakan. Tetapi

yang terpenting, pengukuran digunakan untuk memperkirakan kualitas produk

yang direkayasa atau sistem yang dibangun. Kualitas perangkat lunak adalah

gabungan yang komplek dari berbagai faktor yang akan bervariasi pada aplikasi

dan pelanggan yang berbeda yang membutuhkannya. (Roger S. Pressman, 2002:

609)

2.4.1 Faktor Kualitas FURPS

Hawlett Packard mengembangkan serangkaian factor kualitas perangkat

lunak yang disingkat FURPS (Functionality, Usability, Reliability, Performance

dan Supportability) (Roger S. Pressman, 2002: 614-616). Functionality dinilai

melalui evaluasi bentuk himpunan dan kemampuan program, generalitas fungsi-

fungsi yang disampaikan serta keamanan keseluruhan sistem. Di dalam rekayasa

perangkat Iunak, suatu syarat fungsional menggambarkan satu fungsi suatu sistem

perangkat lunak atau komponen nya. Suatu fungsi diuraikan sebagai himpunan

dari masukan-masukan, perilaku dan keluaran-keluaran (lihat juga perangkat

lunak). Persyaratan-persyaratan fungsional mungkin diantaranya kalkulasi-

kalkulasi, detil teknis, manipulasi data dan pengolahan serta kemampuan spesifik

lain yang menunjukkan bagaimana satu kasus penggunaan (diharapkan) untuk

keseluruhan. Itu semua didukung oleh kebutuhan nonfungsional, batasan-batasan

pemaksaan pada disain atau implementasi (seperti persyaratan-persyaratan

capaian, keamanan, atau keandalan).

Seperti dirumuskan dalam persyaratan engineering, syarat fungsional

menetapkan perilaku-perilaku tertentu dari suatu sistem. Ini harus dibandingkan

dengan kebutuhan nonfungsional yang menetapkan keseluruhan karakteristik-

karakteristik seperti keandalan dan biaya. Secara khas, suatu analisa persyaratan

menghasilkan syarat fungsional setelah membangun dengan menggunakan kasus-

kasus. Suatu syarat fungsional khas akan berisi nama dan nomor yang unik, suatu

ringkasan kesimpulan dan satu dasar pemikiran. Informasi ini digunakan untuk

membantua pembaca memahami mengapa persyaratan diperlukan dan untuk

menjalankan persyaratan sampai pengembangan sistem.

Usability dinilai dengan mempertimbangkan faktor manusia, keseluruhan

estetika, konsistensi dan dokumentasi. Reliability dievaluasi melalui pengukuran

frekuensi dan besarnya kegagalan, akurasi hasil output, mean time between failure

(MTBF), kemampuan untuk pulih dari kegagalan dan prediktabilitas program.

Performance diukur melalui kecepatan pemrosesan, waktu respon, konsumsi kode

sumber, throughput dan efisiensi. Supportability yaitu menggabungkan

kemampuan untuk memperluas program (ektensibilitas), kemampuan beradaptasi

dan kemampuan pelayanan, serta testabilitas, kompatibilitas (kemampuan untuk

mengumpulkan dan mengontrol elemen dari konfigurasi perangkat lunak),

kecocokan di mana suatu sistem dapat dipasang dan kecocokan di mana masalah

dapat dilokalisasikan.

2.5 Sistem Operasi

2.5.1 Pengertian Sistem Operasi

Pengertian sistem operasi secara umum ialah pengelola seluruh sumber daya

yang terdapat pada sistem komputer dan menyediakan sekumpulan layanan

(system calls) ke pemakai sehingga memudahkan dan menyamankan penggunaan

serta pemanfaatan sumber daya sistem komputer. (http://webhosting.i2.co.id/

hamidbae/Maret:2007).

Fungsi sistem operasi yaitu sebagai extended machine dan sebagai resource

manager. Sebagai extended machine yaitu meliputi menyembunyikan (hide)

kompleksitas pemrograman hardware dari programmer atau user dan menyajikan

fasilitas yang lebih mudah untuk mengggunakan hardware. Sedangkan sebagai

resource manager yaitu meliputi mengatur dan mengefisienkan penggunaan

sumber daya komputer serta masing-masing program mendapatkan waktu dan

space terhadap sumber daya (Andrew S. Tanenbaum, 2001: 1-5)

Penempatan sistem operasi ditunjukkan di dalam gambar 2.6 Bagian paling

bawah adalah perangkat keras (hardware), yang terdiri atas tiga tingkatan atau

lapisan yaitu tingkatan paling rendah berisi alat-alat phisik (phisical devices),

level yang berikutnya microarchitecture, di mana alat-alat phisik dikelompokkan

bersama-sama untuk membentuk unit fungsional dan Tingkatan yang ketiga

adalah bahasa mesin (machine language). Bahasa mesin secara khas mempunyai

perintah antara 50 dan 300 perintah,

Bagian berikutnya setelah hardware adalah system programs. Pada bagian

system proram terdapat compiler, editor dan command interpreter yang berjalan

di user mode. Pada bagian system programs juga terdapat lapisan operating

system. Lapisan operating system ini memepunyai fungsi di antaranya

menyembunyikan (hide) kompleksitas pemrograman hardware dari programmer

atau user dan menyajikan fasilitas yang lebih mudah untuk mengggunakan

hardware. Di atas lapisan program-program sistem (system program) adalah

program aplikasi (application programs). Program-program ini dibeli atau ditulis

oleh para pemakai untuk memecahkan permasalahan tertentu mereka, seperti

pengolah kata (word processing), spreadsheet, kalkulasi-kalkulasi atau

penyimpanan informasi dalam suatu database.

Gambar 2.6 Sistem Komputer (Andrew S. Tanenbaum, 2001: 2)

2.5.2 Windows

Microsoft windows atau lebih dikenal dengan sebutan windows adalah

keluarga sistem operasi komputer pribadi yang dikembangkan oleh microsoft

yang menggunakan antarmuka dengan pengguna berbasis grafik (graphical user

interface) (http://id.wikipedia.org/wiki/Windows).Sistem operasi windows telah

berevolusi dari MS-DOS, sebuah sistem operasi yang berbasis modus teks dan

command-line.

2.5.2.1 Windows Server 2003

Windows Server 2003 merupakan sebuah versi sistem operasi Microsoft

Windows yang ditujukan untuk pasar server korporat (S’to, 2004: 2). Nomor versi

internalnya adalah microsoft windows NT 5.2 build 3790. Dulunya dikenal

dengan .NET server, windows .NET server, atau Whistler server. Sistem operasi

ini merupakan kelanjutan dari sistem windows 2000 server.

2.5.3 Linux

Seperti yang telah kita ketahui, Linux adalah sebuah sistem operasi yang

didistribusikan secara gratis. Karena linux diinspirasikan dari UNIX maka, Linux

dan UNIX sangatlah mirip. Pada kenyataannya hampir semua program yang

ditulis UNIX bisa dicompile dan dijalankan diatas sistem operasi Linux. (Mathew

et al, 2004:3). Salah satu distro (perusahaan pembuat linux) yang populer adalah

Redhat. Salah satu produknya adalah Red Hat Enterprise

2.5.3.1 Red Hat Enterprise Linux

Redhat Enterprise Linux adalah satu dari banyak distribusi-distribusi Linux.

Satu distribusi Linux adalah satu versi lengkap sistem operasi Linux yang berisi

kernel Linux seperti juga aplikasi-aplikasi lain dan program-program yang dapat

digunakan untuk melakukan beberapa bentuk dari pekerjaan (Terry Colling,

2005:9-10). Versi pertama Red Hat Linux dipublikasikan pada musim panas tahun

1994 dan didasarkan pada versi kernel 1.09.

BAB III

METODOLOGI PENELITIAN

Gambar 3.1 Ilustrasi Metodologi Penelitian Otentikasi User dengan Active

Directory Windows Server 2003 Studi Kasus Email Server Zimbra (RHEL 4)

Pada bab ini akan diuraikan metode penelitian yang digunakan oleh

penulis dalam membangun sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4), seperti yang

terlihat pada gambar 3.1 yang merupakan ilustrasi metodologi penelitian yang

penulis gunakan.

3.1 Metode Pengumpulan Data

Dalam melakukan penelitian ini diperlukan data-data informasi yang

relatif lengkap sebagai bahan yang dapat mendukung kebenaran materi uraian

pembahasan. Oleh karena itu sebelum menyusun skripsi ini, dalam persiapannya

terlebih dahulu dilakukan pencarian dan pengumpulan data-data atau bahan materi

yang diperlukan.

Metode pengumpulan data yang dilakukan adalah studi literatur dan

kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan

membaca buku-buku maupun melalui situs-situs di internet yang berkaitan

dengan permasalahan yang dibahas khususnya yang berkaitan dengan

pembangunan sistem otentikasi user dengan active directory windows server

2003 studi kasus email server zimbra (RHEL 4).

3.2 Jenis Penelitian

Jenis penelitian yang dilakukan adalah penelitian eksperimen. Penelitian

jenis ini merupakan laboratory-based research. Adapun dalam

pelaksanaannya,penelitian berpusat di suatu tempat yang mendukung kegiatan

penelitian dan dapat dilakukan simulasi di dalamnya, yaitu laboratorium.

3.3 Analisa








beri qmail otentikasi user LDAP. Setelah model dibuat, penulis melakukan


model tersebut.


model 1, komponen model 2 dan model 3 dengan model 4. Komponen-

komponen yang dibandingkan adalah model 1 : active directory dengan LDAP,

model 2 : zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan

otentikasi user active directory dengan qmail otentikasi user LDAP.





pada bagian Functionality. Secara detail akan dijelaskan pada bab 4.

Setelah teknologi yang akan digunakan sudah dipilih, yang dilakukan

kemudian yaitu menganalisa dan menentukan komponen-komponen yang

digunakan pada teknologi tersebut. Yang pada akhirnya komponen-komponen

dari teknologi tersebut digunakan untuk membangun sistem pada penelitian ini.

Pada tahap ini pula dilakukan analisa parameter apa saja yang digunakan

pada teknologi yang dipilih tersebut ( active directory dan zimbra ) seperti yang

terlihat pada gambar 3.1. Pada active directory parameternya yaitu manage user

& user, serta pada zimbra parameternya meliputi arsitektur, configuration,

monitoring dan MUA (mail user agent).

Berdasarkan analisa model & teori pada bab 2 didapat hasil seperti yang

terlihat pada gambar 3.2. Pada Skripsi ini penulis tidak membahas lapisan

hardware yang terdiri dari physical device, microachitecture dan machine

language. Skripsi ini membahas sistem komputer pada lapisan Application

programs yang didukung oleh operating system yang terdapat pada bagian system

programs.

Pada bagian system proram terdapat compiler, editor dan command

interpreter yang berjalan di user mode. Pada bagian system programs juga

terdapat lapisan operating system. Dalam skripsi ini, penulis menggunakan dua

operating system (sistem operasi) yaitu Windows dan Linux. Sistem operasi

windows yang digunakan adalah windows server 2003 dan sistem operasi linux

yang digunakan adalah RedHat Enterprise 4.

Di atas bagian system program adalah program aplikasi (application

programs). Program-program ini dibeli atau ditulis oleh para pemakai untuk

memecahkan permasalahan tertentu mereka, seperti pengolah kata (word

processing), spreadsheet, kalkulasi-kalkulasi atau penyimpanan informasi dalam

suatu database dan lain sebagainya. Pada skripsi ini pada lapisan application

program terdapat active directory untuk otentikasi user dan zimbra untuk mail

server.

Gambar 3.2 Sistem Komputer

Hasil akhir dari tahap ini adalah teknologi apa yang akan digunakan oleh

penulis dari hasil analisa tersebut. Pada tahap ini pula dijelaskan komponen-

komponen dari teknologi yang dipilih untuk digunakan.

Windows Server 2003 RedHat Enterprise Linux

Email Server ZimbraActive Directory

Compilers EditorsCommand Interpreter

Application Programs

System Programs

Hardware

3.4 Implementasi


sebelumnya. Proses implementasi ini dilakukan dengan metode laboratory-based

research. Penulis melakukan eksperimen dengan cara simulasi. Proses

implementasi yang dilakukan adalah instalasi dan konfigurasi.

Instalasi yang dilakukan adalah instalasi komponen teknologi yang dipilih

dan komponen yang mendukung teknologi tersebut. Komponen yang diinstal

yaitu sistem operasi Windows Server 2003 dan Redhat Enterprise Linux. Pada

sistem operasi Windows Server 2003 yang diinstal adalah active directory dan

ADManage Plus untuk monitoring active directory.

Pada Redhat Enterprise Linux yang diinstal adalah paket untuk konfigurasi

dns server dan Zimbra Colaboration Suite. Tetapi sebelum menginstal Zimbra

Colaboration Suite, harus dilakukan konfigurasi dns server agar proses instalasi

zimbra dapat dilakukan dengan berhasil. Setelah proses instalasi selesai,

selanjutnya dilakukan proses konfigurasi. Konfigurasi yang dilakukan adalah

mengkonfigurasi komponen-komponen dari teknologi yang digunakan dan

komponen pendukungnya yaitu otentikasi user dengan active directory windows

server 2003 studi kasus email server zimbra (RHEL 4).

Konfigurasi yang di lakukan yaitu pada active directory yang dikonfigurasi

adalah komponen manage user & computer. Konfigurasi ini dimaksudkan untuk

mengkonfigurasi otentikasi user dengan mendaftarkan user dan memberikan hak

akses apa saja yang diberikan user tersebut terhadap resource-resource yang ada

pada jaringan.

Setelah itu dilakukan konfigurasi pada zimbra yang meliputi parameter-

parameter yang telah dilakukan sebelumnya. Tetapi tidak semua parameter

tersebut yang dikonfigurasi, Pada zimbra yang dikonfigurasi adalah authentication

user dengan menetukan mode yang digunakan serta mendaftarkan user account

yang telah dibuat pada active directory ke dalam tab account yang terdapat pada

configuration Zimbra. Konfigurasi itu dilakukan setelah proses instalasi

komponen-komponen yang diperlukan selesai dilakukan. Proses instalasi dan

konfigurasi lebih detailnya akan dijelaskan pada bab 4.

3.5 Pengujian

Setelah sistem otentikasi user dengan active directory windows server

2003 studi kasus email server zimbra (RHEL 4) berhasil diimplementasikan, maka

dilakukan pengujian terhadap sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut, dengan

tujuan untuk mengetahui apakah sistem otentikasi user dengan active directory

windows server 2003 studi kasus email server zimbra (RHEL 4) tersebut sudah

sesuai dengan apa yang diharapkan atau belum.

Pengujian terhadap sistem dilakukan menggunakan pendekatan black box,

yaitu dengan mengecek fungsi-fungsi pada tiap-tiap komponen, apakah sudah

bekerja sesuai dengan apa yang diharapkan atau belum. Pengujian black-box ini

adalah suatu pengujian yang berfokus pada persyaratan fungsional perangkat

lunak (Pressman, 2002:551). Pengujian yang dilakukan adalah pengujian pada

parameter yang telah diterangkan pada ilustrasi metodologi penelitian di atas

(gambar 3.1) yang terdiri dari yaitu pada active directory meliputi group policy

yang terdapat pada manage users and computers dan pada zimbra yang meliputi

configuration, monitoring dan MUA (Mail User Agent) sedangkan arsitektur tidak

diujikan secara langsung, ditunjukan dengan tanda bintang pada gambar 3.1.

Penulis juga meminta tanggapan dari user (kuesioner) tentang sistem ini untuk

bahan evaluasi. Penulis meminta tanggapan dari user sebanyak 2 kali yaitu

sebelum dan sesudah pembangunan sistem. Dari hasil pengujian ini penulis akan

memberi nilai apakah sistem otentikasi user dengan active directory yang

dibangun sesuai dengan harapan atau tidak.

BAB IV HASIL DAN PEMBAHASAN

4.1 Gambaran Umum

Pada pembahasan ini penulis akan memaparkan secara jelas dari awal

pembangunan sistem ini hingga sistem ini bisa berjalan sesuai dengan tujuan

penelitian.Yaitu diawali dengan pengumpulan data dan informasi mengenai active

directory, LDAP, email, qmail dan zimbra, kemudian mempelajari lebih dalam

hal-hal tersebut. Metode pengumpulan data yang dilakukan adalah studi literatur

dan kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari

dan membaca buku-buku maupun melalui situs-situs di internet serta

membandingkan skripsi yang telah ada sebelumnya.

Setelah itu penulis melakukan analisa dengan melakukan perbandingan









model tersebut.




zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan otentikasi user







Dari perbandingan itu didapat hasil bahwa menurut penulis otentikasi user

active directory pada zimbra lebih baik daripada otentikasi user LDAP pada

qmail. Active directory yang digunakan adalah active directory pada windows

server 2003 yang mempunyai keunggulan lebih baik dari active directory yang

terdahulu. Sedangkan email server yang digunakan adalah email server zimbra

pada Redhat Enterprise Linux (RHEL) 4 yang merupakan versi linux dari distro

Redhat dengan pertimbangan parameter-parameter yang di milikinya. Parameter

tersebut adalah arsitektur, configuration, monitoring dan MUA (Mail User Agent).

Pada active directory windows server 2003 parameter yang digunakan Manage

Users dan Computers yang pada akhirnya akan mempengaruhi otentikasi user.

Setelah pengumpulan bahan materi untuk membuat sistem terkumpul,

kemudian dibangunlah sistem otentikasi user dengan active directory windows

server 2003 studi kasus email server zimbra tersebut. Selanjutnya dilakukan

testing terhadap sistem yaitu otentikasi user terhadap email server, apakah masih

ada kekurangan atau sudah lengkap. Apabila masih terdapat kekurangan, maka

akan dilakukan perubahan/tambahan untuk menutupi kekurangan tersebut.

Pengujian ini di lakukan dengan metode blackbox dan dengan meminta tanggapan

dari user melalui kuesioner.

4.2 Metode Pengumpulan Data

Metode pengumpulan data yang dilakukan adalah studi literatur dan

kepustakaan (Library Research). Metode ini dilakukan dengan cara mencari dan

membaca buku-buku maupun melalui situs-situs di internet yang berkaitan

dengan permasalahan yang dibahas khususnya yang berkaitan dengan

pembangunan sistem otentikasi user dengan active directory windows server

2003 studi kasus Email Server Zimbra (RHEL 4).

4.3 Jenis Penelitian

Jenis penelitian yang dilakukan adalah penelitian eksperimen. Penelitian

jenis ini merupakan laboratory-based research. Adapun dalam

pelaksanaannya,penelitian berpusat di suatu tempat yang mendukung kegiatan

penelitian dan dapat dilakukan simulasi di dalamnya, yaitu laboratorium.

4.4 Analisa










model tersebut.




zimbra dengan qmail dan model 3 dengan model 4: zimbra dengan otentikasi user







Setelah teknologi yang akan digunakan sudah dipilih, yang dilakukan

kemudian yaitu menganalisa dan menentukan komponen-komponen yang

digunakan pada teknologi tersebut. Yang pada akhirnya komponen-komponen

dari teknologi tersebut digunakan untuk membangun sistem pada penelitian ini.

Pada tahap ini pula dilakukan analisa parameter apa saja yang digunakan

pada teknologi yang dipilih tersebut ( active directory dan Zimbra ). Pada active

directory parameternya yaitu manage user & computers, serta pada Zimbra

parameternya meliputi arsitektur, configuration, monitoring dan MUA (mail user

agent).

Pada tahapan ini pula, dilakukan analisa terhadap berbagai macam hal yang

dibutuhkan untuk membangun suatu sistem otentikasi user dengan active

directory Windows Server 2003 studi kasus email server Zimbra (RHEL 4).

Secara rinci analisa yang dilakukan adalah sebagai berikut :

4.4.1 Analisa pada Model 1

Pada kegiatan ini dilakukan perbandingan komponen yang ada pada model 1

yaitu Active Directory dengan LDAP seperti pada tabel 4.1. Berdasarkan referensi

serta penelitian yang penulis lakukan terhadap komponen yang terdapat pada

model 1 tersebut, maka penulis mendapatkan bahwa active directory berdasarkan

kemampuan sistem (capabilities) dan keamanan (security) seperti terlihat pada

tabel 4.1, dapat digunakan sesuai dengan tujuan penelitian yang penulis lakukan.

Oleh karena itu dalam pengembangannya, sistem otentikasi user menggunakan

active directory windows server 2003.

Active Directory NO Capabilities Security

1 Penggunaannya ada 3 tujuan (internal, external, application)

Mendukung otentikasi hanya klien windows

2 Ruang simpan untuk data aplikasi. Menyediakan Informasi keamanan dan single sign-on untuk pemakai mengakses ke sumber daya jaringan.

3 Remote administration. 4 Sistematis Sinkronisasi update directory. 5 Pengintegrasian obyek dengan Domain

Name System (DNS), sistem lokasi komputer standar internet.

6 Mendukung Lightweight Directory Access Protocol (LDAP).

LDAP NO Capabilities Security

1 Media penyimpanan terpusat dan akses informasi jarak jauh .

Servis direktori LDAP menyediakan proteksi keamanan, yang dapat diset pada saat orang akan melihat informasi diharuskan untuk melewati proses authentifikasi atau Iogin terlebih dahulu.

2 Mempunyai kemampuan untuk mereplikasi atau menggandakan informasi secara luas agar dapat diakses setiap saat

Mekanisme autentikasi digunakan untuk mengecek identitas user atau komputer.

Tabel 4.1 Model 1 (Perbandingan active directory dengan LDAP)

4.4.2 Analisa pada Model 2


yaitu zimbra denganqQmail. Berdasarkan referensi serta penelitian yang penulis

lakukan terhadap komponen yang terdapat pada model 2 tersebut, maka penulis

mendapatkan bahwa zimbra memiliki banyak kelebihan yang dibutuhkan untuk

sebuah email server dibandingkan qmail, baik dari segi kemampuan

sistem/program (capabilities) maupun keamanan (security), seperti yang terlihat

pada tabel 4.2. Oleh karena itu dalam pengembangannya, email server yang

digunakan adalah zimbra.

Zimbra NO Capabilities Security

1 Email messaging Anti-spam protection 2 Penanggalan (Calender) Anti-virus protection 3 Address Books Zimbra Collaboration Suite menggunakan

perangkat lunak OpenLDAP, 4 Web document authoring (menciptakan

web document) suatu open source LDAP server direktori. 5

Pengiriman dan penyimpanan mail Otentikasi user disediakan melalui OpenLDAP.

6 Indexing pesan-pesan mail ketika Masing-masing account pada Zimbra server

dikirimkan mempunyai satu ID mailbox yang unik yang merupakan bagian penting untuk acuan mengidentifikasi account

7 Mailbox server logging Account Authentication (Internal, External LDAP dan External Active Directory)

8 Mendukung IMAP dan POP Otentikasi user disediakan melalui OpenLDAP.

9 Directory services 10 Import Microsoft Exchange user

accounts

11 Menambahkan account dan domain 12 Pembatasan mengeset account yang

manapun untuk account perorangan atau oleh COS

13 Mengatur daftar distribusi (distribution lists)

14 Set up virtual hosts di satu domain 15 Mengatur server-server 16 Memonitor pemakaian

Qmail NO Capabilities Security

1 Performa pengiriman email di qmail 20 koneksi secara bersama-sama (simultan)

qmail menggunakan sistem modular, dimana setiap proses akan dilayani (dihandle) oleh modul yang terpisah dengan modul yang lain.

2 Dalam hal pengaturan struktur queue, qmail menggunakan skema quadratic back-off scheme. Dengan skema ini email yang lama dan menumpuk di antrian queue tidak akan berdiam lebih lama dalam direktori queue

Modul ucspi-tcp merupakan modul yang mengontrol relay dengan metode selektif relay yang bertujuan untuk mencegah SPAM dan penyalahgunaan SMTP

3 metode split direktori pada queue qmail, jika direktori ini membengkak menjadi besar, performancenya tidak akan turun.

Tabel 4.2 Model 2 (Perbandingan Zimbra dengan Qmail)

4.4.3 Analisa Model 3 dan Model 4


dengan komponen yang ada pada model 4 yaitu Zimbra otentikasi user active

directory dengan qmail otentikasi user LDAP. Berdasarkan referensi serta

penelitian yang penulis lakukan terhadap komponen yang terdapat pada model 3

dan model 4 tersebut, maka penulis mendapatkan bahwa zimbra otentikasi user

active directory memiliki banyak kelebihan dibandingkan dengan qmail otentikasi

user LDAP, baik dari segi kemampuan sistem/program (capabilities) maupun

keamanan (security), seperti yang terlihat pada tabel 4.3. Oleh karena itu, penulis

mengembangkan sistem otentikasi user dengan active directory windows server

2003 studi kasus email server Zimbra (RHEL 4).

Zimbra Otentikasi User Active Directory NO Capabilities Security

1 Memiliki monitoring tools yang lengkap dan mudah (GUI)

Identifikasi user account berlapis (2 kali & lebih aman)

2 Lebih kompatibel untuk user windows

Konfigurasi otentikasi user yang mudah (GUI) bagi administrator

3 Dapat mengatur policy yang akan diberikan oleh client (dgn group policy)

password policy diatur di dalam active directory

4 Menggunakan GAL (Global Address List)

Mendukung SSL (certificate)

Qmail Otentikasi User LDAP NO Capabilities Security

1 Menyempurnakan untuk ISP membangun toasters

Mendukung untuk SHA, SSHA, MD5,SMD5, MD4 dan RIPE-MD160

2 Mendukung ukuran kuota-kuota di pemakai maildirs

Mendukung format password yang digunakan oleh Software.com Post.Office

3 Logging luas di dalam qmail-smtpd dan qmail-pop3d

Mendukung untuk enkripsi TLS (SSL) SMTP mail transport

4 Menangani jawaban-jawaban dengan qmail-reply baru Identifikasi user account sekali

Tabel 4.3 Model 3 dan 4 (Perbandingan Zimbra Otentikasi user active directory

dengan Qmail dengan otentikasi user LDAP)

4.4.4 Analisa Komponen-komponen

Setelah menentukan email server dan otentikasi user yang akan digunakan,

maka kegiatan selanjutnya adalah menganalisa serta menentukan komponen-

komponen yang akan digunakan sesuai dengan email server yang telah dipilih

yaitu : zimbra dan otentikasi user yang dipilih yaitu otentikasi dengan active

directory. Setelah melakukan beberapa pengujian dan beberapa pertimbangan,

penulis memilih Zimbra Colaboration Suite Release 4.5 open source edition pada

sistem Operasi Red Hat Enterprise Linux (RHEL) 4 dan active directory pada

Windows Server 2003 Enterprise Edition serta AD Manger Plus versi 2.11.15.0

untuk memonitoring account active directory.

Zimbra Colaboration Suite Release 4.5 open source edition pada sistem

Operasi Red Hat Enterprise Linux (RHEL) 4 dipilih karena walaupun Zimbra

versi ini gratis tetapi memiliki fasilitas yang lengkap untuk sebuah email server,

sistem operasi yang mendukung versi ini adalah Red Hat Enterprise Linux

(RHEL) 4 yang merupakan salah satu sistem operasi Linux yang memiliki

fitur/paket yang lengkap untuk mendukung suatu jaringan. Zimbra Colaboration

Suite Release 4.5 open source edition juga mendukung otentikasi user dengan

active directory.

Active directory pada windows server 2003 enterprise edition dipilih sebagai

otentikasi user karena mempunyai fitur-fitur yang lengkap untuk mendukung

infrastruktur jaringan di suatu perusahaan/organisasi dibandingkan dengan versi

windows Server 2003 lainnya. Fitur-fiturnya diantaranya : Address Windowing

Extension (AWE), hot-memory, Non-uniform memory access (NUMA), Teknologi

clustering dan terminal server session directory.

ADManager Plus dipilih sebagai penganalisa sistem active directory karena

ADManager Plus memiliki kemampuan untuk memonitor serta menganalisa

faktor-faktor yang berhubungan erat dengan sistem active directory, antara lain:

user account, group, organizational unit (OU),sites dan group policy.

ADManager Plus juga berbasis web, sehingga memudahkan administrator

active directory untuk memonitor serta mengelola sistem active directory yang

telah dibangun dan memungkinkan administrator active directory tersebut untuk

memonitor sistem active directorynya dari manapun dan kapanpun asalkan dapat

terhubung ke jaringan.

4.5 Implementasi


sebelumnya. Proses implementasi ini dilakukan dengan metode laboratory-based

research. Penulis melakukan eksperimen dengan cara simulasi. Proses

implementasi yang dilakukan adalah instalasi dan konfigurasi.

Pada tahap ini dilakukan kegiatan-kegiatan untuk pembangunan sistem

email server dengan otentikasi user active directory windows server 2003 studi

kasus email server zimbra (RHEL 4). Kegiatan-kegiatan tersebut adalah: instalasi

dan konfigurasi komponen-komponen agar dapat bekerja sebagaimana mestinya.

Pada tahap implementasi ini dilakukan berdasarkan hasil analisa sistem

komputer yang telah penulis jelaskan pada bab 3 seperti pada gambar 4.2 di

bawah ini. Untuk itu implementasi yang dilakukan yaitu instalasi dan konfigurasi

yang dilakukan didasari dengan penjelasan tersebut.

Gambar 4.1 Sistem Komputer

Instalasi yang dilakukan adalah instalasi komponen teknologi yang dipilih

dan komponen yang mendukung teknologi tersebut. Komponen yang diinstal

yaitu sistem operasi windows server 2003 dan Redhat Enterprise Linux. Pada

sistem operasi windows server 2003 yang diinstal adalah active directory dan

ADManage Plus untuk monitoring active directory.

Pada Redhat Enterprise Linux yang diinstal adalah paket untuk konfigurasi

dns server dan Zimbra Colaboration Suite. Tetapi sebelum menginstal Zimbra

Colaboration Suite, harus dilakukan konfigurasi dns server terlibih dahulu pada

sistem operasi linux agar proses instalasi zimbra dapat dilakukan dengan berhasil.

Setelah proses instalasi selesai, selanjutnya dilakukan proses konfigurasi.

Konfigurasi yang dilakukan adalah mengkonfigurasi komponen-komponen dari

teknologi yang digunakan dan komponen pendukungnya yaitu otentikasi user

Windows Server 2003 RedHat Enterprise Linux

Email Server ZimbraActive Directory

Compilers EditorsCommand Interpreter

Application Programs

System Programs

Hardware

dengan active directory wndows server 2003 studi kasus email server zimbra

(RHEL 4).

Konfigurasi yang di lakukan yaitu pada active directory yang dikonfigurasi

adalah komponen manage user & computer. Konfigurasi ini dimaksudkan untuk

mengkonfigurasi Otentikasi user dengan mendaftarkan user dan memberikan hak

akses apa saja yang diberikan user tersebut terhadap resource-resource yang ada

pada jaringan.

Setelah itu dilakukan konfigurasi pada zimbra yang meliputi parameter-

parameter yang telah dilakukan sebelumnya. Tetapi tidak semua parameter

tersebut yang dikonfigurasi, Pada zimbra yang dikonfigurasi adalah authentication

user dengan menetukan mode yang digunakan serta mendaftarkan user account

yang telah dibuat pada active directory ke dalam tab account yang terdapat pada

configuration zimbra. Konfigurasi itu dilakukan setelah proses instalasi

komponen-komponen yang diperlukan selesai dilakukan.

4.5.1 Instalasi

Setelah jaringan terhubung dan bekerja dengan normal, maka tahapan

selanjutnya adalah instalasi komponen-komponen otentikasi user dengan active

directory windows server 2003 studi kasus email server zimbra (RHEL 4). Seperti

yang telah ditetapkan, terdapat 2 operating system (OS) dan 3 buah software

yang akan diinstal. Kedua operating system (OS) itu yaitu windows server 2003

dan RedHat Enterprise Linux (RHEL) 4. Sedangkan ketiga software yang diinstal

yaitu active directory windows server 2003, AD Manager Plus dan zimbra

Collaboration Suite (ZCS). Kesemua proses instalasi komponen tersebut akan

dijelaskan secara berurutan.

4.5.1.1 Instalasi Windows Server 2003

Pada windows server 2003, file sistem yang digunakan adalah NTFS. Jenis

file sistem ini lebih cepat, aman dan mendukung ukuran harddisk yang lebih

besar dibandingkan dengan FAT dan FAT 32 (S’to, 2004: 14). Jenis File sistem

NTFS ini mendukung penggunaan active directory yang akan penulis gunakan.

windows server 2003 yang penulis instal yaitu versi Enterprise Edition.

Spesifikasi hardware minimum windows server 2003 terlihat pada tabel 4.4.

Versi 2003 CPU RAM Max RAM Prosesor Web Edition 550 Mhz 256 MB 2 GB 1 s/d 2

Standard Edition 550 Mhz 256 MB 4 GB 1 s/d 2 Enterprise Edition 733 Mhz 256 MB 32 GB & 64 GB * 8 Datacenter Edition 733 Mhz 1 GB 64 GB & 512 GB * 8 s/d 32

Tabel 4.4 Spesifikasi Hardware Minimum (S’to, 2004:4)

4.5.1.2 Instalasi RHEL 4

RedHat Enterprise Linux 4 telah mendukung atau kompatibel dengan semua

hardware yang beredar sekarang (Hetdi B. S., 2006: 12). Hal-hal yang perlu

diperhatikan dalam instalsi RHEL 4 adalah :

1. Konfigurasi Hardware

a) Prosesor

INTEL x86 (80486/80686/Pentium) disarankan dengan kecepatan

di atas 166 MHz, SUN SPARC, ALPHA, PowerPC.

b) RAM

Minimum disarankan 64 MB.

c) DISK

IDE atau SCSI

d) Monitor, Keybord, Muse dan Sound

e) Network Card

f) Ethernet 802.3 (standar)

2. Media Penginstalan

Penginstalan dapat dilakukan dengan beberapa cara yaitu melalu :

a) CD-ROM

b) Hard drive

c) FTP

d) HTTP

e) NFS (Network Fle System)

3. Partisi Disk

Berikut ini adalah hal-hal yang dibutuhkan oleh RedHat Enterprise

Linux 4, yaitu :

a) Partisi awal /(root) dengan ukuran 500 MB sampai dengan 5 GB.

500 MB berlaku untuk pengistalan minimum dan 5 GB untuk full

penginstalan.

b) Partisi /boot minimum 100 MB. Partisi ini berisi kernel sistem

operasi.

c) Partisi SWAP. Sistem ini dibutuhkan untuk mendukung sistem

memory virtual.

Dalam proses pengistalan RedHat Enterprise Linux 4 (RHEL 4) penulis

menggunakan media penginstalan CD-ROM. Untuk lebih jelasnya, proses instalsi

RHEL 4 yang penulis lakukan , terdapat pada lampiran 2.

4.5.1.3 Instalasi Active Directory

Active directory hanya bisa diinstalasi apabila sudah terpasang kartu

jaringan (NIC) yang baik dan benar serta harddisk harus diformat NTFS. Untuk

itu harus menginstalasi microsoft windows server 2003 dalam format NTFS.

Ada dua cara yang dapat dilakukan untuk menginstalasi active directory ini.

Pertama dengan menuliskan atau mengetikkan dcpromo pada kotak dialog Run

atau bisa juga dengan memanfaatkan fasilitas Wizard yang disediakannya yaitu

dari kotak dialog Manage Your Server. Penulis menginstall Active Directory

dengan mengetikan dcpromo pada kotak dialog Run. Yang perlu diperhatikan

pada proses penginstalan Active Directory ini adalah :

1. Membuat Domain dengan nama mailhost.example.com.

2. Server ini harus bisa digunakan oleh semua komputer berbasis Microsoft

Windows 2000 dan 2003 ke bawah.

3. Berikan Password pada Password Directory Services Restore Mode

Administrator Password

Setelah instalasi selesai, tampilan login yang sebelum active directory diinstal

tidak ditemukan domain, setelah active directory diinstal akan terdapat domain

MAILHOST pada tampilan login seperti pada gambar 4.2

Gambar 4.2 Tampilan Login Aactive Directory

4.5.1.4 Instalasi AD Manager Plus

ManageEngine ADManager Plus berbasis web untuk manajemen active

directory. Administrator active directory memungkinkan menelusuri domain-

domain manapun di dalam active directory (http://manageengine.adventnet.com/

products/ad-manager/download.html, 2007). Dapat melihat properti dan ijin-ijin

keamanan berbagai objek AD dari domain tersebut

(http://manageengine.adventnet.com/products/ad-manager/download.html, 2007).

Adapun untuk system requirements software ini adalah sebagai berikut :

1. Lingkungan : active directory berbasis domain windows 2000/2003.

2. Hardware :

a) CPU: P4, 1.0 GHz

b) RAM: 512 MB

c) Disk Space: 200 MB

3. Platform Yang Didukung

a) Windows 2000 Server

b) Windows 2000 Professional

c) Windows 2003 Server

d) Windows XP

4. Browser-browser Yang Didukung

a) Internet Explorer 5.5 dan diatasnya

b) Netscape 7.0 dan diatasnya

c) Mozilla 1.5 dan diatasnya

d) Firefox 1.5 dan diatasnya

Fitur yang disediakan ADManager Plus :

1. kemampuan untuk menambahkan bulk user accounts di dalam active

directory.

2. Mendukung untuk mengimport atribut pengguna dari suatu file csv di

dalam pembuatan bulk user.

3. Kemampuan untuk memodifikasi atribut-atribut umum untuk para bulk

user, seperti mengganti password, merubah nama yang ditampilkan,

memindahkan user ke kontainer yang berbeda, atribut profil user,

menambahkan dan menghapus users dari suatu group,enable/disable user

accounts dan seterusnya.

4. Mendukung untuk memodifikasi atribut exchange untuk bulk users,

seperti menciptakan mailbox, membatasi penyimpanan mail,

mengirim/menerima ukuran-ukuran pesan, membatasi penerima dan

alamat-alamat penyampaian, enable/disable fitur exchange server dan

seterusnya.

5. Mendukung untuk modifikasi bulk atribut-atribut terminal services,

seperti atribut-atribut pengendalian jarak, atribut-atribut session dan

seterusnya.

6. Kemampuan search Access Control Entries (ACEs) untuk menemukan

ijin-ijin keamanan yang penting.

7. Kemampuan untuk membuat dan mendelegasikan peran-peran keamanan

sampai memberi/membatalkan ijin-ijin keamanan yang penting.

8. Laporan-laporan ringan komponen-komponen infrastruktur active

directory, seperti users, komputer, dan groups.

AD Manager Plus ini menampilkan report/laporan semua objek yang ada di active

directory baik dengan tertulis maupun dengan grafik. Gambar 4.3 menunjukan

tampilan report AD Manager Plus dengan grafik.

Gambar 4.3 Report pada AD Manager Plus dengan Grafik

4.5.1.5 Instalasi DNS Server

Bind adalah salah satu aplikasi server DNS yang menjadi standar DNS

server di sebagian besar distribusi linux. Untuk membangun sebuah DNS server

perlu menginstal dahulu aplikasi server DNS Bind. Ada 3 package yang perlu

diinstall supaya DNS server dapat dikonfigurasi yaitu:

1. bind-9.2.4-16.EL4.i386.rpm

2. bind-utils-9.2.4-16.EL4.i386.rpm

3. caching-nameserver-7.3-3.noarch.rpm

Ketiga package tersebut menggunakan format .rpm untuk itu diinstal dengan

perintah rpm –ivh.

# rpm –ivh bind-9.2.4-16.EL4.i386.rpm

# rpm –ivh bind-utils-9.2.4-16.EL4.i386.rpm

# rpm –ivh caching-nameserver-7.3-3.noarch.rpm

4.5.1.6 Instalasi Zimbra Colaboration Suite

Paket-paket Zimbra Colaboration Suite yang diinstal, antara lain

(http://files.zimbra.com/website/docs/admin.pdf, 2007) :

1. Zimbra Core yang diinstal meliputi libraries, utilities dan monitoring tools.

2. Zimbra LDAP yang diinstal OpenLDAP software, yang menyediakan

layanan-layanan open source LDAP directory.

3. Zimbra MTA yang diinstal Postfix opensource MTA, antivirus Clam

AntiVirus, SpamAssassin (penyaring email sampah) dan Amavisd-New

(penyaring isi email).

4. Zimbra Store yang diinstal mailbox server termasuk Apache Tomcat,

servlet container untuk Zimbra server.

5. Zimbra Spell yang diinstal Aspell (pemeriksa ejaan open source ). Ketika

Zimbra spell diinstall, Zimbra-Apache juga diinstall.

6. Zimbra SNMP yang diinstal paket SNMP untuk monitoring. Paket ini

adalah opsional.

7. Zimbra Logger yang diinstal adalah tools untuk pengumpulan dan pelaporan

syslog serta mengusut pesan.

Instalasi yang penulis lakukan adalah Zimbra Collaboration Suite Single Server

installation yaitu semua komponen zimbra collaboration suite yang disebutkan di

atas diinstall di satu server (PC).

4.5.2 Konfigurasi

Setelah seluruh proses instalasi komponen-komponen otentikasi user dengan

active directory Windows Server 2003 studi kasus email server zimbra (RHEL 4)

selesai dilakukan, kegiatan selanjutnya adalah mengkonfigurasi komponen-

komponen tersebut agar sistem otentikasi user dengan active directory windows

server 2003 studi kasus email server zimbra (RHEL 4) dapat bekerja sesuai

dengan apa yang diinginkan.

4.5.2.1 Konfigurasi Pada Windows Server 2003

4.5.2.1.1 Konfigurasi Manajemen Users dan Computers

Untuk membuat users dan groups serta manajemen users, groups dan

komputer pada active directory yaitu dengan mengkonfigurasi Active Directory

Users and Computers. Dalam hal ini penulis akan membuat 2 buah OU

(Organizational Unit) yaitu marketing dan keuangan. Organizational Unit

merupakan suatu folder yang digunakan untuk menempatkan user account, group

account, komputer dan organizational unit lainnya sehingga mempermudah

mengelola pemakai sesuai dengan organisasinya. Kemudian di dalam OU tersebut

masing-masing akan terdapat 1 user dan setiap user akan diberikan group policy

yang berbeda dan direktori home yang berbeda.

Yang pertama, penulis akan membuat OU. OU ini penulis beri nama

Marketing dan Keuangan, OU ini dibuat melalui Active Directory Users and

Computers. Kotak dialog Active Directory Users and Computers yang terlihat

pada gambar 4.4. Dapat juga ditampilkan dengan melalui kotak dialog Manage

Your Server.

Gambar 4.4 Kotak Dialog Active Directory Users and Computers

Setelah membuat OU, disetiap OU akan dibuat masing-masing 1 user. Pada

OU Marketing, penulis memberi user yang bernama Contoh dan pada OU

Keuangan penulis memberi user yang bernama Udin. Membuat user ini juga

melalui Active Directory Users and Computers dan ditempatkan pada OU yang

telah ditentukan. Hasil dari pembuatan user yang ditempatkan pada OU seperti

yang terlihat pada gambar 4.5.

Gambar 4.5 User OU

Setelah masing-masiang OU telah mempunyai user maka, yang selanjutnya

penulis membuat group policy berdasarkan OU masing-masing. Disini penulis

hanya membuat group policy untuk user policy pada beberapa komponen

administrative template, untuk lebih lengkapnya terdapat pada tabel 4.5.

Grant

No. Policy Path Location Enable Disable

Keterangan

User Policy

1 Remove Add or Remove programs

/User Configuration/Administrative template/Control Panel/ add or remove program √

2 Hide Add New program page


3 Hide Add/Remove Windows Component


4 Display Setting /User Configuration/Administrative template/Control Panel/Display √

5 Screen saver timeout /User Configuration/Administrative template/Control Panel/Display √ 900 detik

6 Prohibit access to control panel

/User Configuration/Administrative template/Control Panel √

7 Enable/Disable LAN /User Configuration/Administrative template/Network/Network Connection √

8 Rename LAN Connection /User Configuration/Administrative template/Network/Network Connection √

9

Prohibit access to properties of LAN connection

/User Configuration/Administrative template/Network/Network Connection √

10 Prohibit access to the New Connection Wizard


11

Prohibit enabling/disabling component of connection


12 Add log off to the start menu

/User Configuration/Administrative template/Start Menu and Taskbar √

13 Prevent Changing Wallpaper

/User configuration/Administratif Template/Desktop √

14 Enable Active Desktop /User configuration/Administratif Template/Desktop/Active Dedsktop √

15 Active Desktop Wallpaper

/User configuration/Administratif Template/Desktop/Active Dedsktop √ uin.jpg

Tabel 4.5 Group Policy

Group policy untuk desktop profile sudah dikonfigurasi, yang selanjutnya

membuat directory home untuk setiap user untuk menyimpan dokumen file user

tersebut supaya user dapat membuka dokumen filenya dimanapun user login

dengan usernamenya pada komputer di jaringan yang sama. Untuk membuat

directory home dengan cara :

1. Buat shared folder untuk menyimpan semua HOME directories.Penulis

membuat shared folder pada \\uin-r43edgdaq1v\Home (sesuai dengan

nama komputer domain controller “uin-r43edgdaq1v”)

2. Cabut ijin akses Full Control dari Everyone dan buat Full Control dan

Users Group. Gambar 4.6 merupakan tampilan setelah membuat Full

Control untuk Users Groups.

Gambar 4.6 Full Control Users Groups

3. Pada properties user account, tentukan nama network drive dari direktori

HOME tersebut, penulis meletakkan network drive pada H: terlihat pada

gambar 4.7.

Gambar 4.7 Network Drive Direktori Home

4.5.2.2 Konfigurasi Pada RedHat Enterprise Linux 4 (RHEL 4)

4.5.2.2.1 Konfigurasi DNS Server

Setelah semua paket untuk membangun DNS Server sudah diinstal, maka

DNS Server baru dapat dikonfigurasi. Sebelum memulai mengkonfigurasi server-

server, ada file-file yang harus diketahui untuk menkonfigurasi server. Ada lima

file named server yang disediakan. Tiga file diperlukan dengan tanpa melihat

konfigurasi master, slave caching server dan dua file tambahan digunakan pada

master server (Terry Colling, 2005:183). Ketiga file yang diperlukan adalah

1. named.conf: dapat ditemukan di dalam direktori /etc, file ini berisi

properties global dan source dari file konfigurasi.

2. named.ca: dapat ditemukan di dalam /var/named, file ini berisi nama-

nama dan alamat-alamat dari server utama (root server).

3. named.local: dapat ditemukan di dalam /var/named, file ini menyediakan

informasi untuk memecahkan loopback alamat-alamat untuk localhost.

Dua file tambahan yang diperlukan untuk master domain server adalah

1. zone: File ini berisi alamat-alamat dan nama-nama server dan workstation

di local domain dan memetakan nama-nama ke IP address.

2. reverse zone: File ini menyediakan informasi untuk memetakan IP

address ke nama-nama.

Konfigurasi DNS Server langkah-langkahnya sebagai berikut:

4.5.2.2.1.1 Konfigurasi Primary Master Server

1.Konfigurasi File named.conf

Mengkonfigurasi file /etc/named.conf , gambar 4.8 mennunjukkan hasil

konfigurasi file named.conf.

// // named.conf for Red Hat caching-nameserver // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "mailhost.example.com" IN { type master; file "mailhost.example.com.zone"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN {

Gambar 4.8 Konfigurasi File /etc/named.conf

2.Membuat Zone Files

Buat file zone pada /var/named/chroot/var/named/ dengan nama file

mailhost.example.com.zone. Gambar 4.9 menujukkan hasil konfigurasi file

mailhost.example.com.zone

$TTL 86400 @ IN SOA mailhost.example.com. root.example.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS mailhost.example.com. @ IN A 192.168.1.3 ns IN A 192.168.1.3 ldap IN A 192.168.1.3 mta IN A 192.168.1.3 ldapRep IN A 192.168.1.3 mail IN A 192.168.1.3 @ IN MX 10 mailhost.example.com.

Gambar 4.9 Konfigurasi Zone File

type master; file "1.168.192.zone"; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; include "/etc/rndc.key";

3.Membuat Reverse Zone File

Buat file reverse zone pada /var/named/chroot/var/named/ dengan

nama file 1.168.192.zone

$TTL 86400 @ IN SOA mailhost.example.com. root.example.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS mailhost.example.com. 3 IN A ldap.example.com. 3 IN A mailhost.example.com. 3 IN A mta.example.com. 3 IN A ldapRep.example.com.

Gambar 4.10 Konfigurasi Reserve Zone File

4.5.2.2.1.2 Konfigurasi Caching DNS Server

1. Konfigurasi File /etc/nsswitch.conf

# Legal entries are: # # nis or yp Use NIS (NIS version 2), also called YP # dns Use DNS (Domain Name Service) # files Use the local files # db Use the local database (.db) files # compat Use NIS on compat mode # hesiod Use Hesiod for user lookups # ldap Use LDAP (only if nss_ldap is installed) # nisplus or nis+ Use NIS+ (NIS version 3), unspported # [NOTFOUND=return] Stop searching if not found so far # To user db, put the ‘db’ is front of “files”the entries you want to be # looked up first in the databases # # Example : # passwd: db files ldap nis # shadow: db files ldap nis # group: db files ldap nis passwd: files shadow: files group: files #hosts: db files ldap nis dns Hosts: files dns

Gambar 4.11 File /etc/nsswitch.conf

2. Konfigurasi /etc/resolv.conf

nameserver 192.168.1.3

Gambar 4.12 File /etc/resolv.conf

3. Konfigurasi File /etc/hosts

# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.1.3 mailhost.example.com example

Gambar 4.13 File /etc/hosts

Setelah Semua komponen DNS Server dikonfigurasi,kemudian jalankan

DNS Server ini dengan perintah service named restart. Setelah itu ditest apakah

dns sudah berjalan dengan perintah dig mailhost.example.com. Gambar 4.14

menunjukkan bahwa DNS Server telah berjalan.

[root@mailhost ~]# dig mailhost.example.com ; <<>> DiG 9.2.4 <<>> mailhost.exmple.com ; ; global options: printcmd ; ; Got answer : ; ; ->> HEADER<<- opcode: QUERY, status: NOERROR, id:19288 ; ; flags:qr aa rd ra: QUERY: 1 ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ; ; QUESTION SECTION: ;mailhost.example.com. IN A ; ; ANSWER SECTION: mailhost.example.com. 86400 IN A 192.168.1.3 ; ; AUTHORITY SECTION: mailhost.example.com. 86400 IN NS mailhost.eexample.com. ; ; Query time: 1 msec ; ; SERVER: 192.168.1.3#53(192.168.1.3) ; ; WHEN: Sat Jan 26 05:37:40 2008 ; ; MSG SIZE rcvd: 68

Gambar 4.14 Test DNS Server

4.5.2.2.2 Konfigurasi Managing ZCS

Komponen ZCS yang dapat diatur melalui administration console atau

menggunakan CLI yaitu :

1. Global configuration

2. Domains

3. Servers

4. Zimlets

5. Admin Extensions

Global setting digunakan untuk mengendalikan kontrol secara umum yang

berlaku untuk account-account di dalam Zimbra server. Untuk domain, yang

dikonfigurasi adalah GAL mode, authentication mode, virtual domain dan

menciptakan domain documents account.

Server adalah suatu mesin yang mempunyai satu atau lebih paket layanan

Zimbra yang diinstall. Zimlets adalah suatu mekanisme untuk Mengintegrasikan

sistem dan contents informasi yang berlainan dengan spesifikasi Zimbra

Colaboration Suite. Admin Extension dapat menciptakan modul-modul yang

disesuaikan untuk menambahkan pada antarmuka pengguna Zimbra

administration console.

Konfigurasi yang penulis lakukan pada Zimbra Collaboration Suite (ZCS)

ini adalah adalah konfigurasi pada domains yang terdiri dari konfigurasi otentikasi

user active directory (authentication mode) dan Konfigurasi account Zimbra

Collaboration Suite (ZCS).Sedangkan untuk konfigurasi yang lain adalah default,

lebih jelasnya diterangkan dibawah ini secara berurutan.

4.5.2.2.2.1 Konfigurasi Zimbra Otentikasi User Active Directory

Untuk membuat zimbra dengan otentikasi user active directory yang perlu

dilakukan pertama kali yaitu memastikan bahwa rancangan arsitektur yang telah

dibuat (domain controller dan email sever ) berjalan dengan baik.Setelah itu,

lakukan konfigurasi pada email server (Zimbra Collaboration Suite) terlebih

dahulu yaitu dengan langkah-langkah sebagai berikut :

1. Buka taskbar domains, highlight mailhost.example.com.

2. Klik Configure Authentication, akan tampil kotak dialog Authentication

Configuration Wizard.

3. Pada kotak dialog Authentication Configuration Wizard yang dikonfigurasi

antara lain :

a) Authentication Mode yaitu Pilih Authentication Mechanism dengan

External Active Directory.

Gambar 4.15 Authentication Mode

b) Authentication Setting : Active Diretory (AD) domain name

mailhost.example.com, AD Server name diisikan dengan ldap://

192.168.1.4 : Port : 389 (merupakan ldap port),

Gambar 4.16 Authentication Setting

c) Kemudian Masukkan username dan password yang terdapat pada domain

controller dalam hal ini penulis menuliskan Administrator dan diikuti

dengan domain name menjadi [email protected]

serta passwordnya untuk mengetest autehentication setting. Bila berhasil

pada kotak dialog Authentication Configuration Wizard terdapat tulisan

Authentication Test Successfully.

Gambar 4.17 Summary of Authentication Setting

4. Penulis beralih pada domain controller untuk memastikan bahwa di setiap

OU sudah dibuatkan user dan password untuk didaftarkan pada Zimbra

Collaboration Suite. Karena Username yang berlaku pada otentikasi Active

directory ini yaitu user yang terdapat pada domain controller dan

didaftarkan pada Zimbra Collaboation Suite, sedangkan untuk password

yaitu password yang dibuat pada domain controller.

5. Setelah itu penulis beralih kembali pada email server zimbra. Mengecek

apakah semua user yang terdapat pada domain controller telah terdaftar atau

belum. Bila belum, buat account seperti dengan langkah-langkah membuat

account yang telah dijelaskan di atas.

6. Setelah semua konfigurasi selesai, bukalah zimbra web client mail dengan

login dikomputer client dengan username dan password yang telah

didaftarkan pada domain controller, kemudian buka browser firefox.

Tuliskan nama domain atau alamat IP email server zimbra 192.168.1.3.

Login dengan username dan password yang sama.

7. Zimbra web client mail siap untuk digunakan.

4.5.2.2.2.2 Konfigurasi Account Zimbra Collaboration Suite

Untuk membuat account, penulis login sebagai admin

([email protected]), kemudian pada taskbar account buat account

baru dengan mengisikan biodata dan fitur-fitur yang diberikan pada account

tersebut antara lain :

1. General information terdiri dari account name, account setup,password.

2. Contact Information.

3. Aliases.

4. Fitur-fitur yang akan diberikan seperti Address book,Calender, Documents,

Tagging, Sharing,Change UI Themes, Advaneced search, IMAP Access,

POP3 Access, Conversation, Mail Filter, HTML Filter dan sebagainya.

5. Pilihan-pilihan dalam menerima, mengirim dan membuat email seperti

waktu pengecekan untuk mail baru, minimum mail polling internal,

penyimpanan pesan yang dikirim, bentuk pesan yang dikirim (text atau

html) dan pilihan-pilihan yang lainnya.

6. Theme.

7. Zimlet

8. Attachment setting, Account Quota, Password policy, Failed Login

policy,Timeout Policy dan lain sebagainya.

Gambar 4.18 Kotak Dialog Konfigurasi account ZCS

4.5.2.2.2.3 Monitoring Zimbra Server

ZCS membantu memonitor yaitu server-server zimbra, pemakaian dan aliran

mail.

1. Paket Zimbra Logger untuk mengcapture dan tampilan statistik server

serta status server untuk mengusut (tracing) pesan dan membuat laporan.

Gambar 4.19 Status Server

2. Memonitor kuota mailbox

3. Memonitor antrian MTA mail

4. File-file Log

Zimbra-Logger meliputi tools untuk pengumpulan syslog, pelaporan dan

mengusut (tracing) pesan . Update informasi setiap 10 menit.

User (Administrator) dapat melihat kuota mailbox untuk semua account dari

administration console di (Monitoring>Server Statistics>Mailbox Quota tab ).

Mailbox Quota tab memberi kesempatan untuk melihat dengan cepat informasi

berikut untuk masing-masing account yaitu :

1. Kuota mailbox yang dialokasikan (Gambar 4.20).

2. Ruang disk yang digunakan (Gambar 4.21).

3. Persentase kuota yang digunakan (Gambar 4.20).

Gambar 4.20 Kuota Mailbox yang dialokasikan & Persentase Kuota yang

digunakan

Gambar 4.21 Ruang Disk yang digunakan

Zimbra Collaboration Suite logs adalah aktivitas dan errornya untuk satu

kombinasi dari sistem logs melalui syslog daemon seperti juga Zimbra specific

logs pada sistem file lokal. Logs yang diuraikan di bawah ini adalah logs yang

digunakan untuk analisa dan troubleshooting, yaitu audit.log, clamd.log ,

freshclam.log, logger_myslow.log, mailbox.log, myslow.log, spamtrain.log dan

sync.log

Gambar 4.22 Mail Queues

4.6 Pengujian

Setelah proses instalasi dan konfigurasi seluruh komponen otentikasi user

dengan active directory windows server 2003 studi kasus email server zimbra

(RHEL 4) selesai dilakukan, maka tahap selanjutnya adalah pengujian terhadap

seluruh sistem otentikasi user dengan active directory windows server 2003 studi

kasus email server zimbra (RHEL 4) tersebut. Secara garis besar, terdapat dua

jenis pengujian yang dilakukan, yaitu pengujian dengan metode Blackbox, di

mana dilakukan pengujian terhadap beberapa fungsi yang ada pada tiap

komponen sistem otentikasi user (komponen-komponen active directory windows

server 2003 dan email server zimbra). Dan dilakuan pengujian dengan mencari

tahu tanggapan user terhadap sistem otentikasi ini. Pengujian tersebut

dimaksudkan dengan tujuan untuk mengetahui apakah fungsi-fungsi tersebut

bekerja dengan sebagaimana mestinya ataukah tidak.

4.6.1 Pengujian Komponen

Terdapat dua buah komponen utama yang diuji,yaitu group policy active

directory (manajemen active directory khususnya user dan group active directory)

dan Zimbra Collaboration Suite.Yang diuji adalah beberapa fitur/menu yang ada

pada komponen-komponen tersebut.

4.6.1.1 Pengujian Active Directory

Pengujian pertama adalah terhadap active directory yaitu pada parameter

group policy yang terdapat pada manage users and computers. Group policy

merupakan fasilitas pada windows server 2003 yang berisi koleksi pengaturan

konfigurasi keamanan (Security) yang dapat diterapkan pada objek-objek active

directory tetentu, misalnya Site, Domain atau organization Unit (OU). Setelah

group policy yang sudah ditentukan dikonfigurasi sebelumnya.Seharusnya semua

user yang diberikan policy tersebut, sudah mengalami perubahan dari sebelum

diberikan policy tersebut. Gambar 4.23 Merupakan PC sebelum diberikan User

policy dan gambar 4.24 menunjukkan bahwa pengujian pada user yang diberikan

policy telah berhasil yaitu user policy : Enable Active Directory dan Active

Desktop Wallpaper dengan uin.jpg :

Gambar 4.23 Desktop Sebelum User Policy Dikonfigurasi

Gambar 4.24 Desktop Setelah User Policy Dikonfigurasi

4.6.1.2 Pengujian Zimbra

Setelah semua tahap untuk menginstal ZCS telah dilakukan dan proses

penginstalan telah berhasil. Selanjutnya yang dilakukan adalah melakukan

pengujian pada parameter Zimbra yang telah disebutkan pada bab 3 yaitu terdiri

dari configuration, monitoring dan MUA (Mail User Agent), untuk arsitektur

tidak dilakukan pengujian secara langsung. Pengujian yang dilakukan antara lain :

1. Mengirim dan menerima email. Gambar 4.25 dan 4.26 menunjukan server

statistic pengiriman email dan penerimaan email (message count dan

message volume)

Gambar 4.25 Server Statistic Message Count

Gambar 4.26 Server Statistic Message Volume

2. Pengujian keefektifan antispam dan anti virus pada ZCS. Gambar 4.27

menunjukan server statistic kegiatan anti spam dan anti virus.

Gambar 4.27 Server Statistic Anti Spam & Anti Virus Activity

4.6.2 Tanggapan User terhadap Sistem Otentikasi User Email Server

Penulis juga melakukan suatu pengujian berupa User Acceptance Test

(UAT) untuk mengetahui sejauh mana sistem ini mencukupi kebutuhan dari user

(administrator), pada tahap ini penulis meminta tanggapan user tentang Sistem

otentikasi ini sebagai bahan evaluasi. Penulis melakukan pengujian dengan cara

ini sebanyak 2 kali yaitu pengujian sebelum (kuesioner 1) dan setelah (kuesioner

2) pembangunan sistem otentikasi user dengan active directory windows server

2003 studi kasus email server zimbra (RHEL 4). Berikut ini adalah hasil

persentase dari kuesioner yang telah dibagikan pada 30 orang tester (Tabel 4.6

(Kuesioner 1) dan Tabel 4.7 (Kuesioner 2)). Contoh angket kuesioner dan hasil

kuesioner selengkapnya dapat dilihat pada lampiran 5 (Contoh Angket dan Hasil

Kuisioner).

Tabel 4.6 Hasil Persentase dari Tanggapan User (Kuesioner 1)

No Pertanyaan Jumlah Persentase

(%)

1. Apakah anda tahu email server ?

a) Ya

b) Tidak

• 90 %

• 10 %

2. Apakah anda pernah menggunakan email server ?

a) Ya

b) Tidak

• 70 %

• 30 %

3. Apakah anda tahu email server Zimbra ?

a) Ya

b) Tidak

• 50 %

• 50 %

4. Bagaimana layout tampilan atau user interface

pada aplikasi email server Zimbra ini ?

a) Baik

b) Cukup

c) Kurang

• 80 %

• 20 %

• 0 %

5. Fitur apa yang paling anda sukai dari aplikasi

email server Zimbra ini ?

a) Monitoring

b) Configuration

c) Addresses

d) Search

e) Tampilan (user interface)

f) Tidak ada

• 30 %

• 20 %

• 0 %

• 10 %

• 40 %

• 0 %

6. Menurut anda, bagaimana tingkat keamanan email

server Zimbra dengan menggunakan otentikasi

user internal ini ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

• 0 %

• 40 %

• 40 %

• 20 %

• 0 %

7. Apakah anda tahu Active Directory ?

a) Ya

b) Tidak

• 60 %

• 40 %

8. Menurut anda, bagaimana manajemen users &

computers pada Active Directory ini ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

• 0 %

• 60 %

• 40 %

• 0 %

• 0 %

9. Menurut anda, bagaimana tingkat keamanan

otentikasi user dengan Active Directory pada

suatu jaringan ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

• 0 %

• 60 %

• 40 %

• 0 %

• 0 %

10. Menurut anda, apakah Active Directory ini dapat

meningkatkan tingkat keamanan sebuah email

server ?

a) Ya

b) Tidak

• 70 %

• 30 %

Tabel 4.7 Hasil Persentase dari Tanggapan User (Kuesioner 2)

No Pertanyaan Jumlah Persentase

(%)

1. Menurut anda, bagaimana tingkat kemudahan

penggunaan aplikasi email server Zimbra ini ?

a) Mudah

b) Sedang

c) Sulit

• 60 %

• 40 %

• 0 %

2. Bagaimana kecepatan akses dari email server

Zimbra ini ?

a) Cepat

b) Lumayan

c) Lambat

• 40 %

• 60 %

• 0 %

3. Apakah aplikasi ini sudah cukup memenuhi

kebutuhan anda akan sebuah email server ?

a). Sangat Cukup

b). Cukup

c). Sedang

d). Kurang

e). Sangat Kurang

• 0 %

• 60 %

• 40 %

• 0 %

• 0 %

4. Apakah masih sering terjadi gangguan (bug) pada

email server ini ?

a) Ya

b) Tidak

• 70 %

• 30 %

5. Menurut anda, bagaimana tingkat keamanan email

server Zimbra ini ?

a). Sangat Baik

b). Baik

c). Sedang

d). Kurang

e). Sangat Kurang

• 20 %

• 50 %

• 30 %

• 0 %

• 0 %

6. Apakah Active Directory ini meningkatkan tingkat

keamanan sebuah email server ?

a) Ya

b) Tidak

• 90 %

• 10 %

7. Menurut anda, bagaimana integrasi Zimbra

dengan Active Directory ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

• 10 %

• 40 %

• 50 %

• 0 %

• 0 %

8. Menurut anda, bagaimna manajemen user sistem

otentikasi user pada email server Zimbra ini ?

a). Sangat Baik

b). Baik

c). Lumayan

d). Kurang

e). Sangat Kurang

• 0 %

• 40 %

• 40 %

• 20 %

• 0 %

9. Secara keseluruhan, bagaimana pendapat anda

tentang sistem otentikasi user pada email server

Zimbra ini?

a). Sangat Baik

b). Baik

c). Lumayan

d). Kurang

e). Sangat Kurang

• 20 %

• 50 %

• 30 %

• 0 %

• 0 %

10. Menurut anda, apakah yang anda harapkan pada

pengembangan sistem otentikasi user pada email

server Zimbra ini?

a). Manajemen User

b). Search

c). Monitoring

d). Lain-lain

• 30 %

• 20 %

• 40 %

• 10 %

Hasil kuesioner diatas menunjukan semua responden menyatakan bahwa

sistem otentikasi user dengan active directory windows server 2003 studi kasus

email server zimbra (RHEL 4) ini sesuai dengan keinginan user (administrator).

Menurut responden fitur dan kemampuan (capabilities) yang terdapat pada sistem

ini cukup membantu user (administrator) dalam mengatur client dan

meningkatkan keamanan (security) email server.

Dalam evaluasi untuk pengembangan selanjutnya, sebagian besar responden

menginginkan fitur monitoring pada sistem otentikasi user dengan active

directory windows server 2003 studi kasus email server zimbra (RHEL 4) ini,

selain itu ada juga sebagian yang menginginkan adanya fitur Manajemen User

pada sistem ini.

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Beberapa hal yang dapat penulis simpulkan berdasarkan penelitian yang

telah dilakukan yaitu:

1. Berdasarkan capabilities dan security, maka otentikasi user yang

digunakan adalah active directory yang terdapat pada model 1 dan email

server yang digunakan email server zimbra yang terdapat pada model 2.

2. Dengan otentikasi user dgn active directory memudahkan administrator

untuk mengatur & memonitor resource-resource perusahaan dan layanan-

layanan pada jaringan, khususnya email.

3. Otentikasi user dengan active directory pada login Zimbra dapat dilakukan

bila user account didaftarkan pada active directory dan zimbra

5.2 Saran

Beberapa saran yang dapat penulis berikan kepada mereka yang ingin

mengembangkan sistem otentikasi user dengan active directory windows server

2003 studi kasus email server Zimbra ini yaitu:

1. Email server ini dapat digunakan di perusahaan yang mempunyai

divisi/bagian kerja yang banyak dan masing-masing bagian mempunyai

hak akses yang berbeda-beda pada resource perusahaan.

2. Banyak Fitur-fitur dari Zimbra Colaboration Suite yang belum digunakan

oleh penulis untuk itu fitur-fitur tersebut masih bisa digunakan secara

maksimal lagi. Untuk pengembangan selanjutnya diharapkan semua fitur

pada Zimbra Colaboration Suite dapat digunakan secara maksimal.

DAFTAR PUSTAKA

S`to, MCSE, Menguasai Windows Server 2003, PT.Elex Media Komputindo,

2004.

Prasetyo, Didik D., Mail Server Berbasis Java pada Server Windows dan Linux,

PT. Elex Media Komputindo, 2004.

Hartono, Jogiyanto, Pengenalan Komputer, Andi Yogyakarta, 1999.

Pressman, Roger.S, Rekayasa Perangkat Lunak, McGrawHill Book Co, Buku I

(Yogyakarta: Andi Yogyakarta, 2002).

Tanenbaum, Andrew S., Modern Operating System, Prantice Hall, 2001.

Collings, Terry, RedHat Enterprise Linux 4 for Dummies, Wiley Publishing Inc,

2005.

Simatupang, Hetdi B., Belajar Sendiri Red Hat Enterprise Linux 4, ANDI

Yogyakarta, 2006.

Matthew, Neil & Richard stones. Beginning Linux Programming, 3rd. Edition.

(Willey Publishing, inc, 2004).

Rizky, Abdul R., Microsoft Windows Server 2003, Yrama Widya, Bandung, 2006.

(http://id.wikipedia.org/wiki/Windows, 2008)

(http://webhosting.i2.co.id/hamidbae/Maret:2007)

(http://id.wikipedia.org/wiki/Active_Directory, 2007)

(http://technet2.microsoft.com/windowsserver/en/library/6f8a7c80-45fc-4916-

80d9-16e6d46241f91033.mspx?mfr=true, 2007)

(http://overflow.web.id/source/BAB2.Email%20Server.pdf, 2007)

(http://bebas.vlsm.org/v17/org/vlsm/asfik/assignments/pti/mua-mta.pdf, 2007)

(http://files.zimbra.com/website/docs/admin.pdf, 2007)

(http://manageengine.adventnet.com/products/ad-manager/download.html, 2007)

(http://onno.vlsm.org/v09/onno-ind-1/network/jaringan-komputer-menggunakan-

protokol-tcpip-01-1992.rtf, 2007)

(http://202.153.132.126/sites/default/files/EMAIL.pdf, 2007)

Lampiran 1. Instalasi RHEL 4

Instalasi RHEL 4

1. Boot dari CD-ROM

Normalnya penginstalan dimulai dari CD-ROM. Untuk melakukan

penginstalan, ikuti langkah-langkah berikut :

1) Ubah setting BIOS (boot priority CD-ROM)

2) Masukkan disk 1 dan restart komputer

2. Testing Media Penginstalan

Pada versi RedHat Enterprise Linux AS 4, telah mengenal media test module

yang dapat menguji apakah CD installer yang digunakan bagus atau tidak.

Gambar Tampilan Testing Media Penginstalan

3. Setting Partisi

Partisi di Linux tidak sama dengan Windows. Segala peralatan maupun

partisi dibaca sebagai direktori atau folder. Partisi pada linux perlu

diorganisasikan sesuai dengan kebutuhan.Partisi dapat dilakukan dengan otomatis

atau manual. Gambar 4.5 merupakan tampilan setting partisi.

Gambar Tampilan Setting Partisi

4. Setting Boot Loader

Untuk menjalankan sistem operasi tanpa menggunakan disket booting, perlu

diinstal sebuah boot loader ke hard disk. Boot loader ini adalah sebuah program

yang akan dimuat oleh BIOS komputer dan bertanggung jawab atas pembacaan

kernel sistem operasi serta mengendalikan jalannya sistem.

5. Setting Parameter Jaringan

Penginstalan telah memasuki tahap konfigurasi jaringan. Pada dasarnya

penginstalan Linux memilih konfigurasi jaringan dengaan layanan protokol

DHCP. Namun penginstalan ini dapat dikonfigurasikan dengan manual apabila di

jaringan LAN tidak terdapat DHCP. Tetapi penulis memilih automatically via

DHCP , karena untuk setting nama mesin /komputer dan IP address akan

dilakukan nanti.

6. Konfigurasi Root

Password adalah salah satu kunci untuk mengamankan mesin dari

sembarang pengguna (user). Root adalah user yang mempunyai izin akses tidak

terbatas dari system. Pada sistem Windows, Root setara dengan administrator.

7. Memilih Type Penginstalan

Untuk penginstalan program secara otomatis, pilih Install default software

packages. Untuk memilih paket penginstalan sesuai kebutuhan, gunakan

Customize software packages to be install. Di sini, penulis memilih Install default

software package supaya tidak menghabiskan space hardisk yang ada dan

packages yang lain diinstal kemudian sesuai dengan kebutuhan.

Gambar 4.8. adalah tampilan login RedHat Enterparise Linux (RHEL) 4

setelah proses instalasi berhasil dilakukan:

Gambar Tampilan Login RedHat Enterparise Linux (RHEL) 4

Lampiran 2. Checking Komponen DNS Server yang telah diinstal

Gambar di bawah ini adalah tampilan bahwa komponen-komponen DNS Server

telah diinstall:

[root@mailhost ~]# rpm –qa|grep bind bind-libs-9.2.4-16.EL4 bind-9.2.4-16.EL4 ypbind-1.17.2-8 bind-chroot-9.2.4-16.EL4 bind-utils-9.2.4-16.EL4 [root@mailhost ~]# rpm –qa|grep caching-nameserver caching-nameserver-7.3-3 [root@mailhost ~]#

Gambar Checking komponen DNS Server

Lampiran 3. Instalasi Zimbra Collaboration Suite

Select the package to install Install zimbra-ldap [Y] Install zimbra-logger [Y] Install zimbra-mta [Y] Install zimbra-snmp [Y] Install zimbra-store [Y] Install zimbra-spell[Y] Installing : zimbra-core zimbra-ldap zimbra-mta zimbra-snmp

Gambar ZCS pada 1 Server

Proses instalasi dilakukan dengan langkah-langkah sebagai berikut:

• Sebelum proses instalasi Sendmail, Postfix dan MySQL harus didisablekan

terlebih dahulu.

• Software yang pendukung disyaratkan, harus sudah diinstall antara lain :

NPTL, sudo, libidn, curl, fetchmail, gmp dan compat-libstdc++-. (gambar

4.8 menunjukkan pengecekkan software-software yang disyaratkan harus

ada)

PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. (“ZIMBRA”) WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF AGGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, TOU ARE CONSeNTING TO BE BOUND BY THIS AGGREEMENT. IF TOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/index.html Press Return to continue

Checking for prerequisites… NPTL…found Sudo -1.6.7p5-30.1.3…found libidn…FOUND libidn-0.5.6-1 curl…FOUND curl-7.12.1-5.rhel4 fetchmail…FOUND fetchmail-6.2.5-6.el4.2 gmp…FOUND gmp-4.1.4-3 /user/lib/libstdc++- FOUND compat-libstdc++-33-3.2.3-47.3 Checking for installable packages

Gambar Checking Software

• Login ke root ke dalam zimbraserver dan buka path tempat file zimbra

collaboration suite dgn format tar disimpan (/var/tmp) dgn command cd

/var/tmp.

• tar xzvf zcs-4.5.9_GA_1454.RHEL4.tgz (untuk untuk membuka kompresssi

file)

• cd zcs-4.5.9_GA_1454.RHEL4 (untuk membuka file yang sudah diekstrak).

• . /install.sh (untuk memulai instalasi). Gambar dibawah ini menunjukkan

proses awal instalasi.

[root@mailhost. tmp]# tar xzvf zcs.tgz zcs/ zcs/util/ . . . zcs/packages/ zcs/packages/zimbra-apache-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-core-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-mta-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-spell-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-store-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-logger-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-ldap-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm zcs/packages/zimbra-snmp-4.0.0_M2_595.RHEL4-20051104060309.i386.rpm

zcs/README.txt zcs/readme_binary.txt zcs/docs/ . . . [root@mailhost. tmp]# cd zcs-4.0.0_M2_595.RHEL4-20051104060309 [root@mailhost. zcs]# ./install.sh Operations logged to /tmp/install.log.23354 Checking for existing installation… zimbra-ldap…NOT FOUND zimbra-logger… NOT FOUND zimbra-mta… NOT FOUND zimbra-snmp… NOT FOUND zimbra-store… NOT FOUND zimbra-apache… NOT FOUND zimbra-spell… NOT FOUND zimbra-core… NOT FOUND

Gambar Proses Intalasi ZCS

• Sebelum konfigurasi dimulai installer akan mengecek hostname via DNS.

Untuk itu disarankan domain name mempunyai resource record MX yang

dikonfigurasi pada DNS.Resource record MX berfungsi untuk menentukan

mail exchange dari domain yang disebutkan di owner name. Gambar di

bawah ini menunjukkan bahwa resource record MX telah dikonfigurasikan

dengan baik.

Main menu

1) Hostname : mailhost.example.com 2) Ldap master host mailhost.example.com 3) Ldap port : 389 4) Ldap password : set 5) zimbra-ldap : Enabled +Create Domain: yes +Domain to create: mailhost.example.com 6) zimbra-store : Enabled +Create Admin User: yes +Admin user to create: [email protected] ****** +Admin Password: UNSET

+Enable automated spam training yes +Spam training user [email protected] +Non-spam (Ham) training user: [email protected] +Global Document Account [email protected] +SMTP host: mailhost.example.com +Web server http port: 80 +Web server https port: 443 +Web server mode http +Enable POP/IMAP proxy : no +IMAP server port : 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port : 995 +Use spell check server : yes +Spell server URL : http :// mailhost.example.com :7780/aspell.php 7) zimbra-mta : Enabled 8) zimbra-snmp : Enabled 9) zimbra-logger : Enabled 10) zimbra-spell : Enabled 11) Enable default backup schedule : yes r) Start servers after configuration yes s) Save config to file x) Expand menu q) Quit

Address unconfigured {**} items (? – help) 6

Gambar Default Main Menu

• Setelah konfigurasi dan instalasi selesai, kemudian memverifikasi server

yang berjalan dengan masuk sebagai superuser zimbra (su – zimbra) dan

jalankan perintah zmcontrol status untuk mengecek apakah semua service

zimbra berjalan. Bila ada service yang belum berjalan, jalankan dengan

perintah zmcontrol start.

• Buka browser,ketikkan https:[mailhost.example.com]:7071/zimbraAdmin

• Untuk pertama kali log on , akan tampil certificate authority (CA) alert.Pilih

Accept this certificate permanently

• Setelah itu akan muncul tampilan login seperti terlihat pada gambar di

bawah ini

• Loginlah dengan username admin.

Gambar Login Zimbra

Lampiran 4. Server Statistik

Gambar Server Statistik (Message Count)

Gambar Server Statistik (Message Volume)

Gambar 4.22 Server Statistik (Anti-Spam/Anti Virus Activity)

Lampiran 5 Kuesioner Kuesioner I

Program Studi Teknik Informatika Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta

Kuisioner Penelitian

Saya Ikhwan ‘Alim, Mahasiswa Teknik Informatika Fakultas Sains dan Teknologi

UIN Syarif Hidayatullah Jakarta, sedang melakukan penelitian berjudul

“Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus

Email Server Zimbra”. Kami mohon kesediaannya untuk mengisi kuisoner

(pertanyaan) di bawah ini untuk kelengkapan penelitian saya. Atas kesediannya

dan kerjasamanya kami ucapkan terima kasih.

Pekerjaan Anda : ..........................................

Daftar Pertanyaan Kuisoner

Jawablah pertanyaan di bawah ini dengan benar menurut anda !

2. Apakah anda tahu email server ?

a) Ya

b) Tidak

3. Apakah anda pernah menggunakan email server ?

a) Ya

b) Tidak

4. Apakah anda tahu email server Zimbra ?

a) Ya

b) Tidak

5. Bagaimana layout tampilan atau user interface pada aplikasi email

server Zimbra ini ?

a) Baik

b) Cukup

c) Kurang

6. Fitur apa yang paling anda sukai dari aplikasi email server Zimbra ini ?

a) Monitoring

b) Configuration

c) Addresses

d) Search

e) Tampilan (user interface)

f) Tidak ada

7. Menurut anda, bagaimana tingkat keamanan email server Zimbra

dengan menggunakan otentikasi user internal ini ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

7. Apakah anda tahu Active Directory ?

a) Ya

b) Tidak

8. Menurut anda, bagaimana manajemen users & computers pada Active

Directory ini ?

f) Sangat Baik

g) Baik

h) Sedang

i) Kurang

j) Sangat Kurang

9. Menurut anda, bagaimana tingkat keamanan otentikasi user dengan

Active Directory pada suatu jaringan ?

a) Sangat Baik

b) Baik

c) Sedang

d) Kurang

e) Sangat Kurang

10. Menurut anda, apakah Active Directory ini dapat meningkatkan tingkat

keamanan sebuah email server ?

c) Ya

d) Tidak

Tabel Hasil Kuesioner 1 Jawaban Soal No A B C D E F

1 27 3 - - - - 2 21 9 - - - - 3 15 15 - - - - 4 21 9 0 - - - 5 9 6 0 3 12 0 6 0 12 9 6 0 - 7 18 12 - - - - 8 0 18 12 0 0 - 9 0 18 12 0 0 - 10 21 9 - - - -

Tabel Persentase Hasil Kuesioner 1

Jawaban Soal No A B C D E F 1 90 10 - - - - 2 70 30 - - - - 3 50 50 - - - - 4 80 20 0 - - - 5 30 20 0 10 40 0 6 0 40 40 20 0 - 7 60 40 - - - - 8 0 60 40 0 0 - 9 0 60 40 0 0 - 10 70 30 - - - -

Hasil Kuesioner I

020

406080

100120

1 2 3 4 5 6 7 8 9 10

No. Pertanyaan

Per

sent

ase

FEDCBA

Gambar Persentase Hasil Kuesioner 1

Kuesioner II

Program Studi Teknik Informatika Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta

Kuisioner Penelitian

Saya Ikhwan ‘Alim, Mahasiswa Teknik Informatika Fakultas Sains dan Teknologi

UIN Syarif Hidayatullah Jakarta, sedang melakukan penelitian berjudul

“Otentikasi User dengan Active Directory Windows Server 2003 Studi Kasus

Email Server Zimbra”. Kami mohon kesediaannya untuk mengisi kuisoner

(pertanyaan) di bawah ini untuk kelengkapan penelitian saya. Atas kesediannya an

kerjasamanya kami ucapkan terima kasih.

Pekerjaan Anda : ..........................................

Daftar Pertanyaan Kuisoner

Jawablah pertanyaan di bawah ini dengan benar menurut anda !

!

2. Menurut anda, bagaimana tingkat kemudahan penggunaan aplikasi


a) Mudah

b) Sedang

c) Sulit

3. Bagaimana kecepatan akses dari email server Zimbra ini ?

a) Cepat

b) Lumayan

c) Lambat

3. Apakah aplikasi ini sudah cukup memenuhi kebutuhan anda akan

sebuah email server ?

a). Sangat Cukup

b). Cukup

c). Sedang

d). Kurang

e). Sangat Kurang

4. Apakah masih sering terjadi gangguan (bug) pada email server ini ?

c) Ya

d) Tidak

5. Menurut anda, bagaimana tingkat keamanan email server Zimbra ini ?

a). Sangat Baik

b). Baik

c). Sedang

d). Kurang

e). Sangat Kurang

6. Apakah Active Directory ini meningkatkan tingkat keamanan sebuah

email server ?

c) Ya

d) Tidak

7. Menurut anda, bagaimana integrasi Zimbra dengan Active Directory ?

f) Sangat Baik

g) Baik

h) Sedang

i) Kurang

j) Sangat Kurang

8. Menurut anda, bagaimna manajemen user sistem otentikasi user pada


a). Sangat Baik

b). Baik

c). Lumayan

d). Kurang

e). Sangat Kurang

9. Secara keseluruhan, bagaimana pendapat anda tentang sistem


a). Sangat Baik

b). Baik

c). Lumayan

d). Kurang

e). Sangat Kurang

10. Menurut anda, apakah yang anda harapkan pada pengembangan sistem


a) Manajemen User

b) Search

c) Monitoring

d) Lain-lain

Tabel Hasil Kuesioner 2 Jawaban Soal No A B C D E

1 18 12 0 - - 2 12 18 0 - - 3 0 18 12 0 0 4 21 9 - - - 5 6 15 9 0 0 6 27 3 - - - 7 3 12 15 0 0 8 0 12 12 6 0 9 6 15 9 0 0 10 9 6 12 3 -

Tabel Persentase Hasil Kuesioner 2

Jawaban Soal No A B C D E 1 60 40 0 - - 2 40 60 0 - - 3 0 60 40 0 0 4 70 30 - - - 5 20 50 30 0 0 6 90 10 - - - 7 10 40 50 0 0 8 0 40 40 20 0 9 20 50 30 0 0 10 30 20 40 10 -

Hasil Kuesioner 2

406080

100120

Per

sent

ase

EDCB

Gambar Persentase Hasil Kuesioner 2