SAMBA: Primary Domain Controller
Sumber: http://kramotak.net/?p=16
Sebenarnya cara ini sudah lama dan cukup banyak tutorial ataupun buku yang membahas. Hanya masih saja bingung saat melakukan konfigurasinya. Disini saya mencoba untuk menerapkan langkah demi langkah, bagaimana membuat samba sebagai domaian controller.
Pertama dowload program samba dan accesorisnya :
yum install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient
Konfigurasi /etc/samba/smb.conf sebagai berikut :
[global] workgroup = kramotak.net --> ubah sesuain yang kita mau netbios name = pdc --> ubah sesuain yang kita mau server string = %h server --> ubah sesuain yang kita mau passdb backend = tdbsam security = user username map = /etc/samba/smbusers name resolve order = wins bcast hosts domain logons = yes preferred master = yes wins support = yes # Useradd scripts add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/usermod -G %g %u add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u idmap uid = 15000-20000 idmap gid = 15000-20000 # sync smb passwords woth linux passwords passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . passwd chat debug = yes unix password sync = yes # set the loglevel log level = 3 [homes] comment = Home valid users = %S read only = no browsable = no [netlogon] comment = Network Logon Service path = /home/samba/netlogon admin users = Administrator valid users = %U read only = no [profile] comment = User profiles path = /home/samba/profiles valid users = %U create mode = 0600 directory mode = 0700 writable = yes browsable = no
Lalu restart samba :
#/etc/init.d/smb restart
Karena pada saat proses join domain membutuhkan pihak yang bertanggung jawab atas pengaturan koneksi maka, kita jangan lupa untuk memasukkan root sebagai user samba. Kadang kita menganggap bahwa user OS sudah sama dengan user samba, tidak demikian adanya. Untuk memasukkan root sebagai user samba lakukan perintah :
#smbpasswd -a root
maka, selanjutnya akan ditanyakan password yang akan digunakan oleh root untuk melakukan join domain. Password ini tidak harus sama dengan password root yang digunakan untuk masuk ke dalam sistem.
New SMB password: Retype new SMB password:
Istilah root sebenarnya sama dengan administrator dalam sistem windows. Agar root dikenali sebagai administrator dalam sistem windows perlu kita edit file samba user (bila tidak ada buatlah file smbusers pada /etc/samba) sebagai berikut :
echo "root = Administrator" > /etc/samba/smbusers
Setelah itu cobalah untuk melakukan test, apakah settingan yang kita lakukan sudah benar :
#smbclient -L localhost -U%
bila menghasilkan output :
Domain=[kramotak.net] OS=[Unix] Server=[Samba 3.0.22]
berarti konfigurasi kit sudah benar, langkah selanjutnya tinggal kita masukkan user-user yang diperbolehkan untuk melakukan login ke dalam sistem. Perintah yang digunakan :
#smbpasswd -a [nama_user]
harus diingat baik-baik user yang hendak dimasukkan sebagai samba user harus sudah dibuat sebelumnya.
terima kasih