Logon Script Berdasarkan Group pada Samba PDC+OpenLDAP

Kemarin butuh waktu sampai 4 jam hanya untuk bisa membuat logon script berdasarkan group user pada Samba PDC+OpenLDAP.  Supaya orang lain tidak butuh waktu lama seperti yang saya alami, berikut saya tuliskan file ldif yang saya gunakan untuk menambah group dan logon script yang digunakan untuk melakukan mapping folder.

Sebenarnya, apa sih logon script berdasarkan group itu ?

Logon script berdasarkan group adalah menggunakan authentikasi group untuk melakukan mapping folder atau penggunaan resources. Contoh, daripada kita membuat logon script tiap user dengan nama user.bat (%u.bat) lebih baik kita membuat logon script berdasarkan group (%g.bat). Mengapa ? Karena kecenderungan yang ada, 1 department atau 1 bagian tertentu diperusahaan atau instansi umumnya menggunakan perilaku yang sama, misalnya department Accounting, akan sama-sama membutuhkan mapping folder Accounting yang ada di server.

Contoh lain, bagian Purchasing biasanya menggunakan folder di file server yang sama dan menggunakan printer yang sama.

1 tahun yang lalu saya bisa membuat logon script berdasarkan group namun saat itu basisnya hanya PDC tanpa OpenLDAP. Menggunakan konfigurasi yang sama untuk Samba PDC+ OpenLDAP ternyata tidak sukses 😛

Setelah trial & error selama beberapa saat, saya bisa menggunakan logon script berdasarkan group pada Samba PDC+OpenLDAP dengan menggunakan fasilitas ifmember yang disediakan oleh Windows 2000 atau Windows 2003 Resource Kit.

Berikut adalah langkah yang perlu dilakukan :

  1. Siapkan entry group pada OpenLDAP. Berikut adalah contoh file ldif yang saya gunakan. Saya menggunakan nama vavai.ldif dalam contoh ini. Sesuaikan SambaSID, nama domain dan nama group dengan situasi ditempat anda. Saya menggunakan accounting sebagai nama group yang akan saya tambahkan pada database untuk vavai.com. Gid number bisa mengikuti gid number yang terakhir :
    dn: cn=accounting,ou=Groups,dc=vavai,dc=com
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 517
    cn: accounting
    sambaSID: S-1-5-21-4205329590-3768540535-3414456912-517
    sambaGroupType: 2
    displayName: accounting
    description: accounting
    

    Saya pernah mencoba dengan perintah ini :

    smbldap-groupadd -a accounting
    

    Namun tidak berhasil (berhasil masuk ke database tapi tidak bisa dideteksi oleh logon script). Kemungkinan karena ada beda schema database yang saya gunakan dengan schema pada smbldap.

  2. Import file ldif kedalam Database OpenLDAP
    slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf
    
  3. Buat user dan masukkan user tersebut kedalam group
    smbldap-useradd -a -m vavai
    smbldap-passwd vavai
    smbldap-groupmod -m vavai accounting
    
  4. Langkah berikutnya adalah mengubah konfigurasi di smb.conf (dan dientry database OpenLDAP jika sudah terlanjur memasukkan user account kedalam OpenLDAP) dengan entry sebagai berikut :
    logon script = logon.bat
    
  5. Check lokasi file logon script yang hendak kita gunakan, misalnya pada smb.conf yang saya gunakan ada share data sebagai berikut :
    [netlogon]
    comment = Network Logon Service
    path = /data/samba/sysvol/vavai.com/scripts
    writeable = yes
    browseable = yes
    read only = no
    

    Itu artinya saya harus menempatkan file logon.bat pada folder /data/samba/sysvol/vavai.com/scripts

  6. Download file ifmember.exe, install di komputer client (atau tempatkan disalah satu folder share agar dapat diakses dari komputer mana saja)
  7. Buat logon.bat sebagai berikut :
    echo Mau coba panggil file bat...
    ifmember.exe "vavai.com\accounting"
    if errorlevel 1 call accounting.bat
    ifmember.exe "vavai.com\purchasing
    if errorlevel 1 call purchasing.bat
    ifmember.exe "vavai.com\ppic"
    if errorlevel 1 call ppic.bat
    
  8. Buat file namabagian.bat (contoh disini : accounting.bat) dengan entry script yang diinginkan
    echo Mapping Network Drives to Samba Server Vavai...
    net use s: \\server-vavai\accounting
    net use p: \\server-vavai\public
    net use o: \\server-vavai\hrd
    

Cukup panjang prosesnya namun untuk perusahaan skala besar, hal ini bisa meminimalkan proses setup satu persatu ditiap workstation dan bisa menekankan aspek standarisasi ditiap komputer.

Comments are closed.