SAMBA: Primary Domain Controller

From OnnoWiki
Revision as of 05:15, 26 March 2011 by Onnowpurbo (talk | contribs) (New page: Sumber: http://kramotak.net/?p=16 Sebenarnya cara ini sudah lama dan cukup banyak tutorial ataupun buku yang membahas. Hanya masih saja bingung saat melakukan konfigurasinya. Disini saya ...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Sumber: http://kramotak.net/?p=16

Sebenarnya cara ini sudah lama dan cukup banyak tutorial ataupun buku yang membahas. Hanya masih saja bingung saat melakukan konfigurasinya. Disini saya mencoba untuk menerapkan langkah demi langkah, bagaimana membuat samba sebagai domaian controller.

Pertama dowload program samba dan accesorisnya : 

yum install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient

Konfigurasi /etc/samba/smb.conf sebagai berikut : 

[global]
workgroup = kramotak.net --> ubah sesuain yang kita mau
netbios name = pdc --> ubah sesuain yang kita mau
server string = %h server --> ubah sesuain yang kita mau
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes

# Useradd scripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000

# sync smb passwords woth linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = yes
unix password sync = yes

# set the loglevel
log level = 3

[homes]
comment = Home
valid users = %S
read only = no
browsable = no

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no

[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no

Lalu restart samba : 

#/etc/init.d/smb restart

Karena pada saat proses join domain membutuhkan pihak yang bertanggung jawab atas pengaturan koneksi maka, kita jangan lupa untuk memasukkan root sebagai user samba. Kadang kita menganggap bahwa user OS sudah sama dengan user samba, tidak demikian adanya. Untuk memasukkan root sebagai user samba lakukan perintah : 

#smbpasswd -a root

maka, selanjutnya akan ditanyakan password yang akan digunakan oleh root untuk melakukan join domain. Password ini tidak harus sama dengan password root yang digunakan untuk masuk ke dalam sistem. 

New SMB password:
Retype new SMB password:

Istilah root sebenarnya sama dengan administrator dalam sistem windows. Agar root dikenali sebagai administrator dalam sistem windows perlu kita edit file samba user (bila tidak ada buatlah file smbusers pada /etc/samba) sebagai berikut : 

echo "root = Administrator" > /etc/samba/smbusers

Setelah itu cobalah untuk melakukan test, apakah settingan yang kita lakukan sudah benar : 

#smbclient -L localhost -U%

bila menghasilkan output : 

Domain=[kramotak.net] OS=[Unix] Server=[Samba 3.0.22]

berarti konfigurasi kit sudah benar, langkah selanjutnya tinggal kita masukkan user-user yang diperbolehkan untuk melakukan login ke dalam sistem. Perintah yang digunakan : 

#smbpasswd -a [nama_user]

harus diingat baik-baik user yang hendak dimasukkan sebagai samba user harus sudah dibuat sebelumnya.

terima kasih



Referensi

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=SAMBA:_Primary_Domain_Controller&oldid=25733"