Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 5

Tutorial Sebelumnya :

  1. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
  2. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
  3. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Konfigurasi smbldap-tools & LDAP Account Manager
  4. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 4, Setting DHCP & DNS Server Dinamis

TESTING KONFIGURASI SAMBA

  1. Check konfigurasi dengan perintah sebagai berikut :
    testparm
    

    Hasilnya seperti berikut ini :

    Load smb config files from /etc/samba/smb.conf
    Processing section “[homes]”
    Processing section “[printers]”
    Processing section “[netlogon]”
    Processing section “[profiles]”
    Processing section “[share]”
    Loaded services file OK.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    Jika masih ada pesan kesalahan, perbaiki dan investigasi terlebih dahulu sebelum berlanjut ke proses berikutnya.

  2. Berikan kewenangan bagi Samba membuat folder profile masing-masing user :
    chmod 1777 /data/samba/profiles
    
  3. Test apakah Samba sudah berjalan atau belum
    smbclient -L localhost -N
    

    Jika meminta user / password abaikan saja dengan menekan tombol ENTER. Semestinya akan muncul tampilan seperti berikut ini :

    added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
    Anonymous login successful
    Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]

    Sharename Type Comment
    ——— —- ——-
    profiles Disk Roaming Profiles
    share Disk share
    IPC$ IPC IPC Service (Samba 3.0.12-5-SUSE)
    ADMIN$ IPC IPC Service (Samba 3.0.12-5-SUSE)
    Anonymous login successful
    Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]

    Server Comment
    ——— ——-
    SERVER Samba 3.0.12-5-SUSE

    Workgroup Master
    ——— ——-
    VAVAI.NET SERVER

    Jika ada pesan seperti ini :

    Error connecting to 127.0.0.1 (Connection refused)
    Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

    Lakukan pengubahan file ”/etc/hosts” menjadi seperti berikut ini:

    # IP-Address  Full-Qualified-Hostname  Short-Hostname
    #
    127.0.0.1       localhost server.vavai.net
    127.0.0.2       server.vavai.net server
    192.168.1.254   server.vavai.net server vavai.net
    

    Restart komputer dan test lagi perintah “smbclient -L localhost -N”. Jika masih problem silakan lihat pada bagian ”Pesan kesalahan” dibagian bawah tutorial ini

SETUP OPENLDAP

  1. Edit file ”/etc/nsswitch.conf” dan ubah atau tambahkan kode berikut :
    passwd: files ldap
    group: files ldap
    
  2. Check apakah sudah ada isian pada database user terkait data-data account lokal dan LDAP. Jika belum pernah menambahkan account lain, semestinya paling tidak ada account ”’Admin”’ dan ”’nobody”’ :
    getent passwd
    

    Hasil dari perintah tersebut :
    +::0:0:::
    Admin:x:998:512:Netbios Domain Administrator:/home/Admin:/bin/false
    nobody:x:999:514:nobody:/dev/null:/bin/false

  3. Jika hasilnya seperti diatas, lakukan setting PAM
    pam-config -a --mkhomedir --mkhomedir-skel=/etc/skel --mkhomedir-umask=0022
    
  4. Edit file ”/etc/pam.d/common-session” dan ubah bagian
    session optional        pam_mkhomedir.so        umask=0022 skel=/etc/skel
    

    menjadi

    session required        pam_mkhomedir.so        umask=0022 skel=/etc/skel
    
  5. JALANKAN SEMUA SERVICE
    service named restart
    service dhcpd restart
    service ldap restart
    service smb restart
    service nmb restart
    service mysql restart
    service apache2 restart
    chkconfig named on
    chkconfig dhcpd on
    chkconfig smb on
    chkconfig nmb on
    chkconfig ldap on
    chkconfig mysql on
    chkconfig apache2 on
    

SETUP KLIEN

  • Tambahkan user & komputer
    smbldap-useradd -a -m namauser
    smbldap-passwd namauser
    

    Catatan : Biasanya nama komputer otomatis ditambahkan pada saat join domain namun jika memang tidak ditambahkan secara otomatis, lakukan perintah berikut :

    smbldap-useradd -w namakomputer$
    
  • Untuk klien openSUSE, gunakan menu pada YAST | Network Services | Windows Domain Membership
  • Untuk Windows XP, lakukan pengubahan konfigurasi registry terlebih dahulu sebagai berikut :
    • Buka regedit, START | RUN | REGEDIT
    • Cari entry HKLM (HKEY_LOCAL MACHINE) – SYSTEM – CurrentControlSet – Service – Netlogon – Parameters
    • Klik pada windows sebelah kanan, klik kanan pilih New – DWORD value, namanya requiresignorseal, valuenya 0
    • Kalau entry tersebut sudah ada namun bernilai 1, ganti menjadi 0
    • Tutup regedit
    • Klik kanan pada ”’My Computer”’, pilih ”’Properties”’
    • Pilih Tab ”’Computer Name”’
    • Pilih ”’Change”’
    • Set Nama Domain & Nama Computer
    • Jika meminta user name dan password Administrator, masukkan user name root dan password sesuai dengan password yang disetting di LDAP
  • Tutorial selanjutnya : Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 6, Investigasi Pesan Kesalahan & Konfigurasi Lengkap.

    Konfigurasi lengkap yang dimaksud adalah salinan isi file konfigurasi yang ada pada server yang saya setup, yang mungkin bisa lebih memperjelas proses debuging jika ada masalah yang muncul dari proses konfigurasi diatas.

    Pin It

    Comments are closed.