[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
On 26/11/15 16:37, Yarohim wrote: > [Yarohim] saya sudah coba fitur AD di mdaemon trial dan berhasil :-) > Semua user yang ada di dalam AD ketarik semua ke MD , namun saya belum tahu > apakah user yang existing passwordnya ikut AD atau tidak. Ikut. > namun yang jadi masalah tidak semua user di AD mendapatkan email Bagaimana > cara mengatasinya yah pak ? Pisahkan user itu di AD server lain. Dengan perkataaan lain, AD yang dimonitor MDaemon adalah forest domain yang membernya bisa email. > kalau saya hapus di MD otomatis nanti ketarik > lagi tidak dari AD?. Ketarik lagi. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. You have to learn the rules of the game. And then you have to play better than anyone else. --- Albert Einstein -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
> >From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On > >Behalf Of Syafril Hermansyah > >User yang ada akan diabaikan (tidak lagi berlaku). [Yarohim] saya sudah coba fitur AD di mdaemon trial dan berhasil :-) Semua user yang ada di dalam AD ketarik semua ke MD , namun saya belum tahu apakah user yang existing passwordnya ikut AD atau tidak. namun yang jadi masalah tidak semua user di AD mendapatkan email Bagaimana cara mengatasinya yah pak ? kalau saya hapus di MD otomatis nanti ketarik lagi tidak dari AD?. > >Kalau untuk existing user yang masih pakai weak password (belum strong > >password) maka tinggal klik menu "Force weak passwords to change" > >dengan itu untuk sementara akses melalui email client akan di block, > >sampai user itu ganti password lewat webmail. [Yarohim] account dan password sudah saya export ke account.csv kemudian saya buatkan program kecil untuk sending ke setiap account dengan passwordnya kemasing masing email :-) solved Terima kasih Pak syafril Salam Rohim -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
On 25/11/15 13:12, Yarohim wrote: > [Yarohim] Cara setting integrasi Mdaemon dengan AD ada tutorial singkatnya > kah? http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=880 > Kemudian bila diintegrasikan dengan AD ada masalah tidak dengan user yang > existing yang dicreate manual di MDaemon User yang ada akan diabaikan (tidak lagi berlaku). > [Yarohim] Maksud saya bila dengan kondisi sekarang, belum terintegrasi > dengan AD saya mau force penggantian password user > Dimana user menerima email password yang existing. kemudian mewajibkan > mereka mengganti passwordnya di webclient. Kalau untuk existing user yang masih pakai weak password (belum strong password) maka tinggal klik menu "Force weak passwords to change" http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?passwords.htm dengan itu untuk sementara akses melalui email client akan di block, sampai user itu ganti password lewat webmail. kalau sudah pakai strong password sih (relatif) aman. Setelah semua user pakai strong password barulah diaktifkan Passwords expire after this many days, boleh saja untuk permulaan untuk waktu singkat setelah itu diubah menjadi lebih lama (90 hari). > Apakah saya harus mengirim email satu satu passwordnya dan setiap user baru > menggantinya di webclient , atau ada saran cara yang lebih mudah? Saat membuat user baru selalu aktifkan menu "Account must change mailbox password before it can connect" http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?ae_account.htm dengan demikian bisa pakai standard password yang mudah diucapkan/ditulis, misalkan Yarohim#1. Selama user itu belum ganti password maka akun itu tidak bisa diakses melalui email client. Akan lebih baik lagi jika untuk sementara akses web service hanya bisa dilakukan melalui LAN. http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?ae_worldclient_webadmin.htm Saya sudah meminta (wishlist) ke MD developer agar kedepan menu "account must change mailbox password before it can connect" dan "allow webaccess only from LAN IP" terintegrasi jadi satu, setelah user ganti password barulah keduanya menjadi non aktif kembali. Tetapi hal itu baru bisa terlaksana di versi MDaemon mendatang, belum tahu kapan persisnya. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. If your actions inspire others to dream more, learn more, do more and become more, you are a leader. --- John Quincy Adams -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
> >-Original Message- > >From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On > >Behalf Of Syafril Hermansyah > > > >Kalau userdatabase di MDaemon pakai ActiveDirectory maka pergantian > >password dilakukan di activedirectory server, MDaemon akan mengikuti > >saja. [Yarohim] Cara setting integrasi Mdaemon dengan AD ada tutorial singkatnya kah? Kemudian bila diintegrasikan dengan AD ada masalah tidak dengan user yang existing yang dicreate manual di MDaemon > >Itu tugas dari ActiveDirectory server bukan tugas dari mail server. > >Mestinya saat login awal ke AD domain akan ada pop up message di PC > >yang menginformasikan bahwa password harus diganti secara periodik. [Yarohim] Maksud saya bila dengan kondisi sekarang, belum terintegrasi dengan AD saya mau force penggantian password user Dimana user menerima email password yang existing. kemudian mewajibkan mereka mengganti passwordnya di webclient. Apakah saya harus mengirim email satu satu passwordnya dan setiap user baru menggantinya di webclient , atau ada saran cara yang lebih mudah? Salam Rohim -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
On 25/11/15 09:59, Syafril Hermansyah wrote: >> Concernnya secara periodic setiap 3 bulan user dipaksa harus >> > mengganti password computer masing masing, > Kalau concernnya hanya secara periodik ganti password, sudah ada fitur > itu di MDaemon versi 14.5.x keatas, tidak harus pakai AD database. Maaf, penggunaan change password periodically di MDaemon hanya berlaku untuk email saja, tidak mencakup pergantian user password untuk login ke PC. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I am who I am today because of the mistakes I made yesterday. --- The Prolific Penman -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
On 25/11/15 09:23, Yarohim wrote: > 1. Mdaemon ada fitur single sign on dengan Active directory > tidak ? agar secara password hanya sekali penggantian di AD maka > Mdaemon ikut Kalau userdatabase di MDaemon pakai ActiveDirectory maka pergantian password dilakukan di activedirectory server, MDaemon akan mengikuti saja. > 2. Cara kirim email massal ke user dengan password masing masing > dan mewajibkan user untuk mengganti passwordnya secara periodic. ( > bila tidak bisa Single sign on dengan AD ) Itu tugas dari ActiveDirectory server bukan tugas dari mail server. Mestinya saat login awal ke AD domain akan ada pop up message di PC yang menginformasikan bahwa password harus diganti secara periodik. > 3. Ada menu reset password / recovery password di webclient > tidak ? Ada di MD 15.5.0 keatas, tetapi hanya berlaku jika userdatabase pakai built in MDaemon database. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg37674.html > Concernnya secara periodic setiap 3 bulan user dipaksa harus > mengganti password computer masing masing, Kalau concernnya hanya secara periodik ganti password, sudah ada fitur itu di MDaemon versi 14.5.x keatas, tidak harus pakai AD database. http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?passwords.htm Password Settings Passwords expire after this many days = 90 Warn users of password expiration each day for 7 days Remember this many old passwords = 3 dan yang jauh lebih penting adalah pemakaian Strong Password kalau MDaemon full online bisa diakses user dari luar LAN/kantor. [x] Require strong passwords > Namun yang jadi kendala adalah password email, karena 95% user kami > menggunakan POP3 artinya mayoritas tidak mengakses ke webclient, dan > tentunya password menggunakan standart IT Tidak ada kendala kalau pakai built in MDaemon userdatabase, tetapi pergantian password harus dilakukan melalui worldclient webmail. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Orang-orang menuduh sesamanya melakukan kesalahan-2x yang mereka sendiri melakukannya -- Samuel Johnson, 1799-1784 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
[MDaemon-L] Integrasi Mdaemon dengan Active Directory / reset password worldclient
Dear Pak Syafril, Dikantor kami sedang mengimplementasikan J-SOX Program, salah satunya sekuriti perihal user dan password, Concernnya secara periodic setiap 3 bulan user dipaksa harus mengganti password computer masing masing, sekarang sudah berjalan Namun yang jadi kendala adalah password email, karena 95% user kami menggunakan POP3 artinya mayoritas tidak mengakses ke webclient, dan tentunya password menggunakan standart IT Pertanyaan saya : 1. Mdaemon ada fitur single sign on dengan Active directory tidak ? agar secara password hanya sekali penggantian di AD maka Mdaemon ikut 2. Cara kirim email massal ke user dengan password masing masing dan mewajibkan user untuk mengganti passwordnya secara periodic. ( bila tidak bisa Single sign on dengan AD ) 3. Ada menu reset password / recovery password di webclient tidak ? Thanks Rohim -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3
