Konfigurasi Public Service Hostname dan Virtual Hostname di Carbonio

Posted on by afatyo

Carbonio menyediakan beberapa atribut LDAP yang digunakan untuk menentukan hostname publik yang dipakai saat menghasilkan URL layanan, autentikasi, dan akses berbasis web. Konfigurasi yang tepat sangat penting agar sistem tidak mengekspos hostname internal serta mendukung login yang lebih user-friendly.

1. zimbraPublicServiceHostname

Atribut zimbraPublicServiceHostname digunakan untuk menentukan hostname publik yang dapat diakses oleh user eksternal dan client, dan akan digunakan Carbonio saat membentuk URL layanan publik, seperti:

  • Sharing
    Saat user melakukan sharing folder atau file, URL yang dihasilkan akan menggunakan hostname ini.
  • REST API
    Menjadi base hostname untuk endpoint REST API.
  • Login Redirection
    Digunakan dalam proses redirect saat login ke webmail atau service lain.

Secara konsep, atribut ini berfungsi sebagai public-facing hostname, yang biasanya berbeda dari hostname internal server.

Contoh Kasus

Jika Carbonio Proxy memiliki hostname internal:

server1.internal.example.lan

Maka Anda dapat mengatur:

zimbraPublicServiceHostname = mail.example.com

Sehingga URL yang dibagikan ke user akan tampil sebagai:

https://mail.example.com/...

dan tidak mengekspos hostname internal ke publik.

2. zimbraPublicServiceProtocol

Atribut ini menentukan protokol yang digunakan untuk layanan publik.

Contoh nilai yang umum:

  • https

Atribut ini wajib disesuaikan dengan konfigurasi SSL yang digunakan pada environment Carbonio.

3. zimbraPublicServicePort

Atribut ini menentukan port yang digunakan untuk layanan publik.

Contoh nilai:

  • 443 (HTTPS default)

Kombinasi Public Service Attributes

Ketiga atribut berikut secara bersama-sama membentuk base URL untuk seluruh layanan Carbonio:

  • zimbraPublicServiceHostname
  • zimbraPublicServiceProtocol
  • zimbraPublicServicePort

Contoh Konfigurasi di Level Domain

Atribut-atribut ini dapat dikonfigurasi di level domain menggunakan CLI:

su - zextras
carbonio prov md example.com \
  zimbraPublicServiceHostname mail.example.com \
  zimbraPublicServiceProtocol https \
  zimbraPublicServicePort 443

4. zimbraVirtualHostname

Selain public service hostname, Anda juga sangat disarankan untuk mengonfigurasi atribut zimbraVirtualHostname.

carbonio prov md example.com zimbraVirtualHostname mail.example.com

Atribut ini memiliki beberapa fungsi penting.

4.1 Login Tanpa Domain (@example.com)

Jika zimbraVirtualHostname dikonfigurasi pada sebuah domain, maka user dari domain tersebut dapat login ke webmail hanya dengan username, tanpa perlu menuliskan domain email.

Contoh:

username

tanpa:

username@example.com

⚠️ Peringatan Penting

Agar fitur login tanpa domain ini berfungsi:

  • zimbraPublicServiceHostname HARUS sama dengan zimbraVirtualHostname

Jika nilainya berbeda, maka user wajib menggunakan alamat email lengkap saat login.

4.2 Dukungan SSL Server Name Indication (SNI)

Dalam environment yang:

  • menampung beberapa domain
  • menggunakan sertifikat SSL berbeda
  • berada pada satu IP address yang sama

atribut zimbraVirtualHostname berperan penting dalam mekanisme Server Name Indication (SNI).

Dengan SNI:

  • server dapat mengenali hostname tujuan
  • Carbonio dapat menyajikan sertifikat SSL yang sesuai berdasarkan domain yang diakses user

Hal ini sangat krusial untuk deployment multi-domain berbasis HTTPS.

Ringkasan Singkat

AtributFungsi
zimbraPublicServiceHostnameHostname publik untuk URL layanan
zimbraPublicServiceProtocolProtokol layanan (http/https)
zimbraPublicServicePortPort layanan publik
zimbraVirtualHostnameVirtual host untuk login & SSL SNI

Leave a Reply

Your email address will not be published. Required fields are marked *