PDC dengan SAMBA + LDAP pada ubuntu 14.04 (part 2)

4
1823

hai sobat sekolahlinux jumpa lagi di part2 dari tutorial pdc kali ini, tutorial ini melanjutkan dari tutorial sebelumnya yang berada di link dibawah ini, jadi jangan lupa baca part1 ya hehe kalau ga ya ga bisa runing nanti ldapnya 😀

untuk sekedar mengingatkan berikut ini topologinya

jangan lupa aktifkan mode su / root ya 😀

jika sudah jalankan command ini

nanti akan tampil gui seperti dibawah, lalu masukkan hostname yang kita buat dan isikan seperti dibawah ini, pilih OK lalu enter

Screenshot from 2015-08-18 14:50:47

masukan domain atau isi seperti dibawah menyesuaikan dengan yang anda buat, pilih OK lalu enterScreenshot from 2015-08-18 14:51:06

disini saya menggunakan LDAP versi 3, karena defaultnya itu 😀 pilih OK lalu enterScreenshot from 2015-08-18 14:51:10

pada halaman ini pilih Yes lalu enterScreenshot from 2015-08-18 14:51:29

pada pilihan dibawah pilih No lalu enterScreenshot from 2015-08-18 14:51:31

pada halaman dibawah masukkan LDAP account untuk root nya contoh seperti dibawah, jika sudah pilih OK lalu enter Screenshot from 2015-08-18 14:52:01

lalu masukkan LDAP root / admin password yang kita buat di awal, jika sudah pilih OK lalu enterScreenshot from 2015-08-18 14:52:08

jika sudah maka tahap selanjutnya menjalankan command dibawah ini

lalu jalankan command ini

nanti akan muncul tampilan dibawah ini, pilih OK lalu tekan enterScreenshot from 2015-08-18 15:18:53

jika sudah selanjutnya adalah install samba, cara seperti dibawah ini

jika sudah selanjutnya adalah import samba schema ke LDAP, commandnya seperti dibawah ini

lalu selanjutnya kita akan membuat file samba_indices.ldif

lalu isi filenya dengan code dibawah ini

lalu jalankan command dibawah untuk import scriptnya

jika sudah jalankan command dibawah untuk copy file smbldap.conf dan smbldap_bind.conf yang nanti akan kita konfig

buat dulu folder untuk netlogon dan roaming profile yang nanti akan kita gunakan pada rule smb.cfg

langkah selanjutnya adalah mengetahui SID samba domain kita yang nanti akan kita gunakan, commandnya seperti dibawah

copy SID diatas, lalu selanjutnya kita akan mengedit file smbldap.conf

selanjutnya kita akan mengedit file smbldap_bind.conf

lalu selanjutnya masukan perintah populate LDAP database seperti dibawah

jika sudah coba lihat samba group apakah sudah tercreate atau belum pada server kita

nah jika sudah sekarang saatnya mengkonfigurasi samba :D, untuk caranya bisa mengikuti step dibawah ini.

pertama copykan dulu smb.conf versi dari smbldap-tools

jika sudah maka kita edit file smb.c

setelah itu pastikan isi dari file konfigurasinya seperti dibawah dan kalian perlu sesuaikan dengan domain ldap dan hostname yg kalian buat

  • *user yang terdaftar pada “admin users” di folder share harus juga terdaftar di valid users
  • *dalam penulisan group untuk didaftarkan pada (valid users / admin users) harus diawali “@” untuk membedakan user dan group
  • *user yang akan dijadikan pada “admin users” bisa user biasa tanpa harus masuk ke group Administrators.
  • *user admin bisa melakukan segalanya didalam folder mulai dari membaca menulis menghapus, sedangkan valid user hanya bisa membaca dan copy file tersebut tanpa bisa membuat dan mengedit. kecuali kita membuat folder khusus yang kita set permision ke user tersebut.

agar user dewakomputer dapat menulis file didalam folder sales saya membuat 1 folder dan saya beri nama dewakomputer lalu saya set chown dewakomputer:root dan chmod 770, fungsinya agar hanya user dewakomputer dan “admin users” yang dapat masuk ke folder dewakomputer dan menulis file, nanti sisanya tinggal bagaimana kita memainkan permision ini 😀

jika sudah di save, maka sekarang restart service smb dan nmb

jika sudah sekarang kita akan membuat group dan user yang mana nantinya digunakan untuk pc client join domain dan login ke domain PDC yang kita buat

jika sudah sekarang kita akan memasukkan user yang kita buat ke dalam group yang kita buat dengan perintah dibawah

*ada 2 cara yang bisa kita gunakan agar user bisa digunakan sebagai login ketika client mau join ke domain yang kita buat di samba

1. memberi previlage ke user agar bisa digunakan sebagai login saat client mau join ke domain yang dibuat di samba

2. membuat user sendiri dan di masukkan ke group administrator

lalu masukkan user sysadmin ke group Administrators samba

fungsi user sysadmin nantinya bisa juga sebagai user khusus yang akan digunakan ketika client meminta bergabung atau join ke domain samba yang kita buat.

oke sampai sini selesai sekarang saatnya kita konfigurasi komputer client yang nantinya akan join ke domain yang kita buat, dalam hal ini saya menggunakan windows 7 sebagai clientnya

  • pertama kita harus menambahkan beberapa registry pada regedit di windows, buka regedit, lalu pada regedit pilih / pergi ke HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> LanmanWorkstation -> Parameters.
  • lalu jika sudah tambahkan 2 DWORD baru, dan beri nama “DomainCompatibilityMode” dan “DNSNameResolutionRequired“. dan set values untuk “DomainCompatibilityMode” dengan angka 1, dan “DNSNameResolutionRequired” dengan angka 0.

jika sudah ikuti petunjuk gambar dibawah jika ingin join ke domain yang kita buat pada samba server

Screenshot from 2015-08-26 10:05:45 Screenshot from 2015-08-26 10:05:54 Screenshot from 2015-08-26 10:06:06 Screenshot from 2015-08-26 10:06:17 Screenshot from 2015-08-26 10:06:29 Screenshot from 2015-08-26 10:06:50 Screenshot from 2015-08-26 10:06:54 Screenshot from 2015-08-26 10:06:59 Screenshot from 2015-08-26 10:07:03 Screenshot from 2015-08-26 10:12:01 Screenshot from 2015-08-26 10:12:07 Screenshot from 2015-08-26 10:12:10 Screenshot from 2015-08-26 10:19:02 Screenshot from 2015-08-26 10:21:03 Screenshot from 2015-08-26 10:21:08

nah kita akhirnya berhasil join dan jika kita lihat ada folder share secara default 😀 yang akan termount pada client kita. seperti gambar diatas 😀

oke sekian tutorial kita kali ini 😀 ,  semoga bermanfaat ya :D. kalau ada yg salah atau kurang paham silahkan comment dibawah

sumber: www.unixmen.comhelp.ubuntu.com, google

 

 

4 COMMENTS

  1. min punya saya waktu jalanin perintah “smbldap-populate” keluar eror “failed to search entry: invalid DN at /usr/sbin.smbldap-populate line 480”, mohon bantuannya min,

    • sudah benar mengikuti tutorial part1 nya atau belum..? os ubuntu yg digunakan versi berapa.? bisa tolong tampilkan keseluruhan pesan errornya.. nanti coba saya bantu

  2. ka saya masih belum paham bedanya samba+ldap dengan samba saja apa ya ka, soalnya sama2 menambahkan user, yang saya tau kelebihan ldap bisa login menggunakan email. mohon jawabannya ka:)

LEAVE A REPLY

Please enter your comment!
Please enter your name here