Cara Mengecek dan Menghapus Pre-Authentication Key di Carbonio

Posted on by afatyo

Dalam Carbonio, Pre-Authentication Key (Pre-Auth Key) adalah sebuah secret key yang didefinisikan di level domain dan digunakan untuk memungkinkan klien melakukan autentikasi tanpa perlu memasukkan password secara langsung. Mekanisme ini biasanya dipakai untuk integrasi aplikasi eksternal atau sistem legacy.

Namun, dalam beberapa kondisi tertentu seperti audit keamanan, pembersihan konfigurasi lama, atau troubleshooting masalah autentikasi pre-auth key ini justru perlu dicek bahkan dihapus agar tidak menimbulkan celah keamanan.

Pada artikel ini, saya akan menjelaskan cara mengecek domain mana saja yang masih memiliki pre-auth key serta cara menghapusnya dengan aman menggunakan CLI Carbonio.

1. Mengecek Pre-Authentication Key di Semua Domain

Langkah pertama adalah mengecek apakah masih ada domain yang memiliki atribut zimbraPreAuthKey aktif. Untuk melakukan ini, kita bisa menggunakan kombinasi perintah carbonio prov dan loop sederhana.

Jalankan perintah berikut sebagai user zextras:

carbonio prov -l gad | while read d; do echo gd $d zimbraPreAuthKey; done | carbonio prov -l

Penjelasan singkat:

  • gad (getAllDomains) akan mengambil semua domain yang ada di Carbonio.
  • Loop while read d akan membaca setiap domain satu per satu.
  • Perintah gd <domain> zimbraPreAuthKey digunakan untuk menampilkan nilai pre-auth key pada domain tersebut.
  • Jika domain memiliki pre-auth key, nilainya akan muncul. Jika tidak, hasilnya akan kosong.

Dengan cara ini, admin tidak perlu mengecek domain satu per satu secara manual melalui dashboard.

2. Menghapus Pre-Authentication Key di Semua Domain

Jika hasil pengecekan menunjukkan masih ada pre-auth key yang tidak dibutuhkan, langkah selanjutnya adalah menghapusnya.

Untuk menghapus pre-auth key dari semua domain, jalankan perintah berikut:

carbonio prov -l gad | while read d; do echo md $d zimbraPreAuthKey ""; done | carbonio prov -l

Perintah ini bekerja dengan cara:

  • Mengambil semua domain.
  • Mengubah (md – modifyDomain) atribut zimbraPreAuthKey menjadi nilai kosong.
  • Dengan nilai kosong, pre-auth key dianggap sudah dihapus.

Cara ini aman selama memang tidak ada aplikasi atau integrasi yang masih bergantung pada mekanisme pre-authentication.

Catatan Penting

Jika kalian hanya ingin menghapus pre-auth key pada satu domain tertentu, tidak perlu menggunakan loop. Cukup jalankan perintah berikut:

carbonio prov md namadomain.com zimbraPreAuthKey ""

Metode ini lebih aman jika hanya ingin melakukan cleanup pada domain tertentu tanpa mempengaruhi domain lainnya.

Penutup

Pre-authentication key memang berguna dalam skenario tertentu, tetapi jika sudah tidak digunakan, sebaiknya segera dihapus untuk mengurangi risiko keamanan. Dengan menggunakan perintah CLI Carbonio di atas, admin dapat dengan mudah mengecek dan membersihkan pre-auth key tanpa harus repot mengecek satu per satu melalui admin console.

Semoga tulisan ini membantu, dan semoga Carbonio kalian tetap aman dan rapi konfigurasinya.

Leave a Reply

Your email address will not be published. Required fields are marked *