Setting D-LINK DNS-323

D-LINK DNS-323 merupakan Network Attached Storage (NAS) devices yang berguna untuk membackup files/data darimana saja.  Memiliki 10/100/1000 Gigabit Ethernet Port dan dua 3.5” SATA HDD Bay.  Harga juga terjangkau dibawah 2 juta. Sewaktu membeli NAS ini belum termasuk  hard disk. Jadi untuk keperluan backup data server saya membeli  2 harddisk masing-masing dengan kapasitas 2 TB(Terabyte). Yang saya suka NAS ini sudah memiliki sistem operasi Linux version 2.6.12.6-arm1 (tim@SWTEST2) jadi bisa disetting melalui konsol disamping melalui web. Dengan kernal linux tersebut bisa kita tambahkan plugin kedalamnya seperti Lighttpd Web Server, OpenSSH Secure Shell, Mediatomb UPnP Media Server, NTP Network Time Daemon, UNFS3 User-Space NFS Server, NFS-Utils NFS Server (requires kernel support), RSync File Transfer Utility.

Continue reading

Instalasi IP Camera untuk rumah,warnet,kantor

Manfaat IP Camera dapat memantau toko/kantor/pabrik dari rumah, dan banyak lainnya. Dapat memantau dari jarak jauh, kantor perwakilan-cabang dari pusat secara langsung (dengan remote camera, wireless camera, IP Camera, kamera cctv Internet atau via satelit). Dapat mengawasi rumah (babby sitter/pembantu dll) selagi anda bekerja di kantor, mengawasi pegawai, murid sekolah, dll.

Instalasi IP Camera kali ini untuk memantau sebuah usaha warung internet, dimana pemiliknya membeli sebuah ip camera dan ditempatkan di tempat usahanya dan dapat memantau perkembangan usahanya dari luar melalui internet.  Usahanya terdiri dari warnet, fotocopy, wartel.  Topology jaringannya secara singkat sbb :

ip camera———->switch———>server proxy——->modem ADSL Speedy———>internet<-----pemilik usaha

Langganan internetnya menggunakan Speedy Biz 3 MB jadi sudah memiliki IP Static di modemnya yang tidak berubah-rubah. Untuk proses instalasinya :

1. Pasang IP Camera disalah satu sudut yang strategis di tempat usahanya


2. Hubungkan ip camera ke switch(hub) menggunakan cable LAN, Setting IP dan port pada IP Camera device dalam hal ini diberikan IP Privat(local)


3. Forward Port ip camera dari modem ADSL Speedy ke server Proxy, kemudian dari server proxy forward port ip camera ke IP device IP Camera.


4. Si pemilik Usaha akan dapat mengakses IP Camera melalui IP Static(Public) ADSL Speedy dengan port IP Camera.


Berikut instalasinya yang sempat saya dokumentasikan dengan text dan capture gambar :

Continue reading

Membuat mailserver kantor dengan zimbra dan internet speedy

Case studies ini pada perusahaan menengah dengan jumlah karyawan 25 orang dan berkeinginan memiliki sendiri mailserver pada kantor mereka. Ada banyak sisi positif jika menempatkan mailserver pada kantor sendiri daripada meng host di tempat lain. Untuk urusan keperluan IT kantor ini sudah memiliki komputer desktop dan server proxy,printer,internet. Semua sudah tersambung dalam jaringan Local Area Network, tinggal mailserver yang akan di setup disana. Internet memakai Telkom Speedy tersambung dengan Proxy server dimana proses access filtering sangat ketat, salah satunya hanya membolehkan membuka email kantor, email pribadi dan gratisan tidak diperkenankan. Direkturnya yang juga melek IT meminta saya membuat mailserver pakai Zimbra dengan topology existing yang sudah ada. Dia tanya perlu apa saja untuk keperluan diatas ? Saya jawab saya minta 1 unit komputer dan akses ke modem,server proxy dan domain manager perusahaannya. Setelah dipenuhi semuanya dia minta setengah hari harus jadi. Kondisi pada perusahaan ini untuk memiliki mailserver adalah tidak memiliki ip public (static) dikarenakan memakai layanan internet Speedy dengan IP Dynamic(berubah-rubah). Hal ini tidak menjadi kendala dan bisa diatasin dengan menggunakan fasilitas free dari Zoneedit.com yang dapat mengupdate domain perusahaan agar selalu mengarah ke ip dynamic Internet Speedy. Jadi Zimbra diset tanpa ip public dan melakukan MTA Relay ke SMTP Telkom(smtp.telkom.net). Step by step secara lengkap akan saya jabarkan di artikel ini sbb :

  1. Registrasi domain kantor ini ke zoneedit.com sebagai Managed DNS Service dan support Dynamic DNS. Jadi bisa mengupdate IP Speedy yang berubah-rubah. Add MX untuk domain perusahaan dan IP Address(A). Semua dilakukan pada control panel Zoneedit setelah kita berhasil registrasi.

  2. Mengganti nameserver domain perusahaan ini ke nameserver Zoneedit yang diberikan saat registrasi sebelumnya. Ini harus masuk ke domain manager perusahaan ini dimana diregister pertama kali.

  3. Re-setting Modem Speedy Sanex ADSL-SA 5100 untuk option Virtual Server dan DMZ diarahkan ke server proxy.

  4. Download dan Install Dynamic dns clients yang disupport oleh zoneedit .

  5. Menambah forwarding IP dan Port Policy pada server proxy ke server zimbra. Dalam hal ini port yang yang harus diforward ke IP Zimbra adalah Postfix 25,HTTP 80,POP3 110,IMAP 143,LDAP 389,HTTPS 443,Tomcat IMAP SSL 993,Tomcat POP SSL 995,Tomcat LMTP 7025,7306,7307

  6. Install Sistem operasi Linux dan Deploy Zimbra Open Source Edition ke server mailserver.

  7. Testing kirim dan terima email mengunakan webmail dan mail client.

Okay sekarang saatnya melihat proses instalasi dan konfigurasi berupa text dan capture gambar yang sempat saya dokumentasikan :

Continue reading

backup mysql binary logs

Saya paling suka membackup hehe…mau delete log files lama juga sayang kan, mana tau suatu saat di minta polisi mencari jejak kan tinggal kasih.  Untuk keperluan membackup mysql binary logs diperlukan bash script dan saya modifikasi dari http://forge.mysql.com/tools/tool.php?id=73

backup_user=binlog
backup_password=password
backup_port=3306
backup_host=localhost
log_file=/var/log/binlog_backup.log
binlog_dir=/san/mysql-us/mysqllogs
backup_dir=/home/gtoms/mysql_binlog_backup/

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH

Log()
{

echo “`date` : $*” >> $log_file
}

mysql_options()
{

common_opts=”—user=$backup_user—password=$backup_password”
if [ “$backup_host” != “localhost” ]; then
common_opts=”$common_opts—host=$backup_host—port=$backup_port”
fi
}

mysql_command()
{

mysql $common_opts—batch—skip-column-names $1 -e “$2”
}

Log “[INIT] Starting MySQL binlog backup”

Log “Flushing MySQL binary logs (FLUSH LOGS)”

mysql_command mysql “flush logs”

master_binlog=`mysql_command mysql “show master status” 2>/dev/null | cut -f1`

Log “Current binary log is: $master_binlog”

copy_status=0

for b in `mysql_command mysql “show master logs” | cut -f1`
do
if [ -z $first_log ]; then
first_log=$b
fi
if [ $b != $master_binlog ]; then
Log “Copying binary log ${b} to ${backup_dir}”
rsync -a $binlog_dir/$b $backup_dir >& /dev/null
if [ $? -ne 0 ]; then
copy_status=1
break
fi
else
break
fi
done

if [ $copy_status -eq 1 ]; then
Log “[ERR] Failed to copy binary logs cleanly…aborting”
exit 1
fi

Server Management & Source Control dengan Puppet

Seminggu lalu aku mulai menekuni Puppet, dan ingin menjadi Puppet Master. Puppet adalah pahlawan bagi system admin, friendly tools, and my best friend. Puppet merupakan software open source yang dapat berjalan pada cross platform baik unix,linux,windows,mac,sun solaris. Puppet merupakan open source data center automation and configuration management framework. Jika saya mempunyai ratusan server di data centre atau ratusan pc desktop, kita cukup mengontrol semuanya dengan puppet. Anda bisa mengatur perubahan system,konfigurasi,troubleshoot,maintain,deploy dari satu titik menggunakan puppet. Puppet digunakan juga oleh Twiter, Sun Microsystems, Google Office,dsb.  Pada Sun Microsystems mereka menggunakan puppet untuk 650 Sun servers di seluruh U.S. data centers yaitu Menlo Park, CA, San Francisco, CA dan Las Vegas, NV.  dan bertanggung jawab juga untuk konfigurasi  software dan operating system server termasuk Internet domains pada sun.com, java.com, mysql.com, openoffice.org

Saya memakai puppet untuk konfigurasi beberapa server di data centre IIX, dan sebelum ke server produksi saya habiskan berjam-jam untuk mencoba pada test server saya. Berikut instalasi dan konfigurasi basic saya dalam memulai berkenalan dengan puppet :

Test Server :

Fedora 13 : puppet-master.gtoms.lab (192.168.1.75)
Ubuntu 10.4 : puppet-client.gtoms.lab (192.168.1.71)

INSTALL PUPPET MASTER :

[root@gtoms gtoms]# uname -a
Linux gtoms.lab 2.6.33.5-124.fc13.i686 #1 SMP Fri Jun 11 09:48:40 UTC 2010 i686 i686 i386 GNU/Linux

127.0.0.1       gtoms.lab       localhost.localdomain   localhost
192.168.1.75    puppet-master.gtoms.lab  puppet-master
192.168.1.75    puppet.gtoms.lab  puppet
::1             localhost6.localdomain6 localhost6

Continue reading

Interview ketiga dengan Google

Interview dengan perusahaan GOOGLE  memang cukup alot dan panjang, mereka tidak hanya mencari orang pintar, tetapi sangat pintar dibidangnya masing-masing. Jika tawarannya untuk system engineer unix/linux, berarti harus sangat pintar di bagian tersebut.

Semua pertanyaannya relatif dalam dan terstruktur.  Jadi anda harus bisa menjawab semua pertanyaan dengan baik.  1 jam lebih  proses interview ketiga berlangsung sampai selesai dan mereka memberitahukan akan memberitahukan hasilnya kemudian melalui phone dan email hasilnya. Overall saya agak keteter menjawab dalam interview ke III ini, Ini menjadi pengalaman yang tidak terlupakan, dimana menjadi alat ukur skill saya. Pertanyaan detail dari GOOGLE tidak bisa saya share disini karena sesuatu hal.  Dan saya bangga bisa terpilih diinterview dengan GOOGLE.  Metode rekruitment mereka yang hanya ingin tahu kemampuan(skill) kita sesuai lowongan yang mereka buat patut ditiru perusahaan di sini yang mencari tenaga kerja IT.  Sejauh dan sekuat apa kita mampu dapat memberikan kontribusi bagi perusahaan mereka.

Update : Saya berhenti di interview ke III dan pihak recruiter mengucapkan terima kasih atas waktu dan kesempatan yang diberikan kepada mereka.

-Interview kedua dengan Google
-Interview pertama dengan Google
-Google Engineering Opportunity

Linux APC UPS with apcupsd

Saya punya APC Back-UPS CS 650 digunakan pada salah satu server virtual untuk kebutuhan sehari-hari.  Sebagai tools power management dan controlling UPS saya menggunakan apcupsd APC UPS software yang bisa diinstall pada OS Linux distro Centos 5.4, dengan apcupsd saya dapat mengetahui masalah seperti power failure,battery dan sebagainya.

Berikut proses instalasi dan konfigurasi apcupsd pada OS Linux distro Centos 5.4 :

yum install apcups*

vi /etc/apcupsd/apcupsd.conf
UPSCABLE usb
UPSTYPE usb
DEVICE
LOCKFILE /var/lock
SCRIPTDIR /etc/apcupsd
PWRFAILDIR /etc/apcupsd

Continue reading

Interview kedua dengan Google

Setelah menunggu seminggu, akhirnya saya diberitahu untuk masuk ke tahap II interview dengan perusahaan GOOGLE. Selanjutnya melalui email disepakati tanggal dan jamnya, dan aku punya waktu 1 minggu mempersiapkannya dimana materi interview tahap II akan lebih banyak ke pertanyaan technical. Pihak recruiter juga memberitahukan materi pertanyaan akan seputar :

TCP/IP, UNIX, LINUX, System Administrator, Math, Data-Structures, Algorithms, C++, JAVA, perl, bash, mysql.

Kalau dilihat dari materi diatas cukup banyak dan wajar Google mengklaim karyawannya adalah expert dan Guru di bidangnya masing-masing. Untuk  materi TCP/IP, UNIX, LINUX, System Administrator, perl, bash, mysql, saya memiliki basic yang kuat, tetapi untuk materi Math, Data-Structures, Algorithms, C++, JAVA saya tidak pernah berkutat didalamnya jadi perlu belajar lagi. Proses interview tahap kedua hanya 60 menit. Saya coba pelajari materi dasar Algorithms, C++, JAVA dan Data-Structures.

Akhirnya hari interview tahap II tiba, dengan kemampuan dan usaha saya coba jawab satu persatu pertanyaan mereka. Ada banyak sekali pertanyaan sekitar 25 question lebih ditanyakan, kalau saya jawabnya benar pasti reaksi mereka bilang ‘Great’ atau ‘Good’ nah kalau jawabnya kurang benar keluar suara ‘hmmm’ atau diam saja melanjutkan ke pertanyaan selanjutnya.  Pertanyaan TCP/IP, UNIX, LINUX, System Administrator, perl, mysql relatif bisa saya jawab benar ada pertanyaan basic dan ada pertanyaan advanced, hampir semua pertanyaannya pernah saya pelajari dan bagian dari job pekerjaan saya selama ini,  jadi pengalaman memang penting dan menjadi guru yang utama. Jika anda belum pernah jadi system administrator unix/linux selama lebih dari 3 tahun jangan harap bisa menjawab pertanyaan mereka.

Untuk materi Math, Data-Structures, Algorithms, sepertinya tidak terlalu baik menjawabnya. Contoh dari Big-O notation, sorting, balance, integers, tree, Hashtables, n-choose-k problems, dan lainnya agak sulit dan saya cenderung bingung.

Untuk materi C++,bash, dan Java tidak ditanyakan sampai akhir interview tahap II, Recruiter Google mengatakan akan memberitahukan hasilnya seminggu setelah pembicaraan dengan management.

Saat artikel ini saya tulis saya sudah mendapat jawabannya dan pihak Google dan akan melanjutkan interview tahap III, seminggu kemudian dengan tambahan media menggunakan Google Docs dan Gtalk.  Materi  C++,bash, dan Java juga akan diikutkan disini. Perjalanan menuju Silicon Valley- Mountain View CA sudah setengah jalan, pengalaman baru bagi saya di interview perusahaan sebesar GOOGLE.  Karena Tahap III merupakan tahap akhir yang menentukan  untuk calon karyawan diluar USA, sebelum diberangkatkan ke kantor pusat mereka untuk test tahap akhir.

Interview pertama dengan Google

Setelah email-emailan dengan Google People Operations, disepakatin tanggal dan jam interview pertama dengan mereka, posisi yang mereka tawarkan adalah System Engineer-Unix System/Applications Administrator, Google.com – Mountain View.

Responsibilities:

-Be involved in every facet of Google’s production site.
-From design issues to troubleshooting, from performance analysis to capacity planning, from DNS to networking to application [mis]behavior, you will be ultimately responsible for making sure that Google always works.
-Wear many hats: first responder, performance analyst, service architect, system/database administrator, capacity planner, tools developer, monitoring expert, and technical evangelist, for Google’s entire production site.

The role:

As a seasoned Unix jockey, database wizard, performance specialist, networking guru and code slinger you will work to solve the next cool problem in a fast-paced and engineering-driven environment. You will be challenged to write scripts which perform practically the entire job you once held earlier in your career. In this role you must possess the ability to handle periodic on-call duty as well as out-of-band requests.

Persiapan interview pertama saya lebih banyak berlatih berbicara dalam bahasa Inggris.  Akhirnya telepon saya berdering tepat pukul 24:00 wib, di California pukul 10:00 AM PDT, yang menelpon ramah banget dan mengenalkan diri terlebih dahulu.  Phone interview pertama hampir 1 jam lebih banyak bertanya keingintahuan Google tentang saya, khususnya dari pengalaman pekerjaan, pencapaian apa yang sudah saya lakukan, dsb..

Continue reading

Setup Enterprise Security Client, ACR38 SmartCard Reader, Starcoss SPK2.3

Enterprise Security Client (ESC) adalah user interface untuk dapat memformat dan memanage smart cards. Bagian ini merupakan bagian front end untuk user dalam sebuah lingkup pekerjaan Certificate System, yang dalam hal ini saya menggunakan Dogtag Certificate System. ESC dapat digunakan pada smart Card yang sudah mendukung Javacard 2.1 / Global Platform 2.0.1 compliant. Saya masih menunggu kiriman Java Card dari India dan Eropa, yaitu SmartCafeExpert 3.2 dan JCOP 31 V 2.2, saat ini masih menggunakan card Starcoss SPK2.3 produksi Jerman.

Untuk membaca smart cards diperlukan reader dalam hal ini menggunakan ACR38 SmartCard Reader USB yang dapat diinstall pada OS Windows dan OS Linux. Kali ini saya coba pada distro Fedora 13 (Codename: Goddard)

Instalasi ESC,ACR38, pada sistem operasi Linux distro  Fedora 13 :

Continue reading

Implementasi Samba4 Active Directory

Implementasi ini merupakan kelanjutan proyek di sebuah perusahaan Finance di Jakarta, dimana Server Windows 2003 Active Directory digantikan dengan Server berbasis Linux dengan Samba 4 Active Directory. Implementasi ini disalah satu kantor cabang mereka bersama 3 orang IT Staff nya.  Contact me : henry@gultom.or.id

Setup Samba4 Active Directory/Domain ControllerTraining migrasi server windows ke server linux

Google Engineering Opportunity

Seperti biasa saya selalu memeriksa email di account GMAIL. Ada beberapa email yang masuk dan saya baca satu persatu secara cepat.  Ada email masuk dengan subject “Google Engineering Opportunity”, baca sekilas lalu saya tutup lagi, dan membaca email yang lain.  Balik ke email  dengan subject “Google Engineering Opportunity” saya belum terlalu percaya sehingga berasumsi itu semacam email spam jadi saya abaikan saat itu. Lagipula saya tidak pernah kirim(apply)  Curriculum Vitae(CV) saya ke perusahaan sebesar GOOGLE Inc.

Berselang beberapa hari ketika saya hendak mencek email yang lama saya tergerak untuk membaca kembali email berjudul  “Google Engineering Opportunity”, dan ternyata email itu benar dari  Engineering Staff (Recruiter) nya Google Inc.,  Saya pastikan emailnya menggunakan domain google.com,  dan dikirim melalui account Linkedin saya.

Continue reading

Setup Public Key Infrastructure dengan Dog Tag Certificate System

Asimetrik Kriptografi sangat penting dalam menjaga keamanan dalam berkomunikasi di internet. Sistem Asimetrik Kriptografi menggunakan kunci public dan kunci private. Keduanya diperlukan dalam transaksi dan digital signature di internet. Sebelumnya saya menggunakan EJBCA maka kali ini saya menggunakan Dog Tag Certificate System keluaran Red Hat inc.

Dogtag memiliki features seperti : Certificate issuance, revocation, dan retrieval, Certificate Revocation List (CRL) generation dan publishing, Certificate profiles, Simple Certificate Enrollment Protocol (SCEP), Local Registration Authority (LRA) for organizational authentication and policies, Encryption key archival and recovery, dan Smartcard lifecycle management Token profiles,Token enrollment, on-hold, key recovery, and format, Face-to-face enrollment with the security officer workstation interface.

Disamping dipakai untuk smart card, Dog Tag Certification system juga dipakai oleh Militer Amerika Serikat untuk mengidentifikasi semua tentaranya.  Pernah kan, lihat film perang Hollywood kalau tentara Amerika Serikat itu selalu memakai 2 kalung dilehernya yang dinamakan Dog Tag seperti gambar logo diatas,  Indentitas/Data didalam kalung(dog tag) tersebut berisi nama, Social Security number, blood type dan religion. Jadi jika tentaranya mati, satu dog tag nya diambil dan satu lagi tetap tinggal di lehernya.  Satu kalung yang diambil itu untuk  update data identitas tentara tersebut disemua sistem komputer militer Amerika Serikat. Dog Tag dapat dipakai juga sebagai  password/identitas tentara jika sedang mengunakan fasilitas militer dan sebagainya.

Dogtag Certificate System memiliki 6 subsystems :
-Certificate Authority (CA) – implemented in Java
-Data Recovery Manager (DRM) – implemented in Java
-Online Status Procotol Protocol Manager (OCSP) – implemented in Java
-Token Key Service (TKS) – implemented in Java
-Registration Authority (RA) – implemented in Perl
-Token Processing System (TPS) – implemented in C and C++

Pembuatan Public Key Infrastructure dengan Dog Tag Certificate System kali ini terdiri dari Instalasi dan Konfigurasi dengan environment :

-Sistem operasi pada server : OS Linux distro Centos 5.4
-389 Directory Server (Open Source LDAP)
-Dog Tag Certificate System 1.3 (repo EPEL)
-Java,Tomcat Web Server,Perl,Ant,Apache,mod_nss

Berikut proses instalasi dan konfigurasi, saya menggunakan OS Linux distro Centos 5.4 32 bit dan sudah terinstall dengan baik :

Instalasi Tools :

[root@i ~]# rpm ev tomcatnative.i386

[root@i ~]# yum install db4-devel gzip rpm rpm-build subversion tar wget zip

[root@i ~]# yum install perl

[root@i ~]# yum install ant

[root@i ~]# yum install ant-junit

[root@i ~]# java -version
java version “1.6.0”
OpenJDK Runtime Environment (build 1.6.0-b09)
OpenJDK Client VM (build 1.6.0-b09, mixed mode)

Jika belum terinstall bisa install menggunakan yum install java-1.6.0-openjdk.

Continue reading

Red Hat Certificate System

Salah satu project Red Hat yang sudah open source adalah software Certificate System. Red Hat Certificate System berawal dari Netscape Certificate Management System yang di peroleh Redhat dari AOL(America On Line). AOL seperti kita ketahui telah membeli Netscape seharga $4.2 billion.  Kemudian Red Hat, Inc.  mengambil alih Certificate Management System melalui agreement  dengan AOL.

Versi terakhir Netscape Certificate Management System adalah versi 7.0, kemudian Red Hat mengembangkannya menjadi Red Hat Certificate System 7.1,7.2,7.3, dan sampai saat ini 8.0  Untuk Certificate System versi Fedora Core lahir dengan nama Dogtag Certificate System yang sampai penulisan ini sudah versi 1.3

Pengembangan Certificate System tersebut dipakai untuk bisnis Public Key Infrastructure(PKI), Certificate Authority(CA), keuntungannya karena open source jadi bisa diimplementasikan dengan software opensoucre lainnya.

Pada artikel sebelumnya saya menggunakan software PKI/CA yaitu EJBCA,maka pada artikel selanjutnya akan menggunakan Dogtag Certificate System untuk membuat public key infrastructure dan integrasi dengan smart card. Dog Tag dapat berjalan pada distro menggunakan Centos 5.x dan Fedora Core 12,13 release.

stores userCertificate in Openldap

Artikel ini merupakan kelanjutan dari artikel sebelumnya berjudul : Membuat Certification Authority dengan EJBCA,OCSP,JBOSS,Java,OpenLDAP.

Implementasi ini untuk membuat Open Source PKI Certificate Authority menggunakan EJBCA(Enterprise Java Bean Certificate Authority).  Openldap merupakan directory services yang populer, dan biasanya digunakan untuk  management user dan password pada Openldap. Masalahnya Openldap tidak memiliki fungsi sebagai pembuat certificate dan tidak memiliki ssl certificate, untuk itulah dibutuhkan software third party lain untuk menyempurnakan fungsi LDAP.  Disini EJBCA sebagai ldap client dan difungsikan untuk membuat ldap entries dan publish/stores certificates didalam LDAP.

Hal ini dilakukan jika EJBCA sebagai CA sudah terinstall baik, dan Openldap sudah terinstall baik dan juga sudah memiliki struktur DN(Distinguished Name) dan user existing. Untuk mengadminister pekerjaan ini saya menggunakan Admin web EJBCA dan Userweb EJBCA serta phpLDAPadmin sebagai interface Openldap. EJBCA dan Openldap berbeda mesin menggunaan Linux Debian Server.

Pada Adminweb EJBCA kita sudah membuat Certificate Authority dengan langkah :

-Edit Certificate Authority
-Edit Certificate Profiles
-Edit Publisher
-Edit End Entitiy Profiles
-Add End Entity

Pada phpldapadmin kita sudah terkoneksi baik pada openldap dan struktur user sudah ada dengan user-user didalamnya. Tinggal menunggu pekerjaan EJBCA meletakkan(stores) certificate ke openldap.

Continue reading