Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 2

By on January 7th, 2010

Tutorial Sebelumnya : Samba PDC + OpenLDAP pada openSUSE 11.1 Bagian 1
Samba PDC for Linux & Windows Client
Pada tutorial sebelumnya, kita sudah membahas mengenai instalasi sistem dasar dan konfigurasi Samba. Sekarang kita akan membahas mengenai konfigurasi LDAP.

Konfigurasi LDAP pada openSUSE 11.1 memiliki model yang berbeda dengan model yang ada pada openSUSE 10.3. openSUSE 11.1 menggunakan model konfigurasi dinamis, sehingga setting LDAP sendiri disimpan di database LDAP seperti yang diinformasikan melalui file konfigurasi LDAP hasil generate dari YAST :

#
# Note: The OpenLDAP configuration has been created by YaST. YaST does not
# use /etc/openldap/slapd.conf to store the OpenLDAP configuration anymore.
# YaST uses OpenLDAP’s dynamic configuration database (back-config) to
# store the LDAP server’s configuration.
# For details about the dynamic configuration backend please see the
# slapd-config(5) manpage or the OpenLDAP Software 2.4 Administrator’s Guide
# located at /usr/share/doc/packages/openldap2/guide/admin/guide.html
# on this system.

Hal ini sempat membingungkan saya karena tutorial yang saya gunakan (waktu masih versi openSUSE 10.3) menggunakan model sebelumnya. Saat saya mencoba model yang ada pada openSUSE 11.1 menggunakan YAST ternyata ada bentrok antara nis.schema dengan rfc2307bis.schema yang secara default disertakan oleh YAST. Saya tidak bisa menghapus rfc2307bis.schema. Mengaktifkannya juga tambah membingungkan saya karena malah bentrok dengan konfigurasi lainnya. Akhirnya saya memutuskan untuk menggunakan konfigurasi manual dan tidak menggunakan menu YAST sehingga saya tetap mempertahankan nis.schema.

Mari mulai melakukan konfigurasi LDAP

  1. Buat file konfigurasi LDAP /etc/openldap/slapd.conf dengan isi sebagai berikut : 
    include     /etc/openldap/schema/core.schema
include     /etc/openldap/schema/cosine.schema
include     /etc/openldap/schema/inetorgperson.schema
include     /etc/openldap/schema/nis.schema
include     /etc/openldap/schema/samba3.schema
modulepath /usr/lib/openldap/modules/
# moduleload back_bdb.la

pidfile     /var/run/slapd/slapd.pid
argsfile    /var/run/slapd/slapd.args

# Samba Primary Database vavai.net
database    bdb
suffix      "dc=vavai,dc=net"
directory   /var/lib/ldap
rootdn      "cn=Manager,dc=vavai,dc=net"
rootpw      zezevavai26032006
index entryCSN eq
index entryUUID eq

#access to attrs=userPassword,sambaLMPassword,sambaNTPassword
#      by self write
#      by dn="cn=Manager,dc=vavai,dc=net" write
#      by * auth

#access to *
#      by dn="cn=Manager,dc=vavai,dc=net" write
#      by * read

# Indices to maintain
index objectClass             eq
index cn                      pres,sub,eq
index sn                      pres,sub,eq
index uid                     pres,sub,eq
index displayName             pres,sub,eq
index uidNumber               eq
index gidNumber               eq
index memberUID               eq
index sambaSID                eq
index sambaPrimaryGroupSID    eq
index sambaDomainName         eq
index default                 sub
  2. Create /etc/ldap.conf configuration : 
    # LDAP Master

host    server.vavai.net
base    dc=vavai,dc=net
binddn  cn=Manager,dc=vavai,dc=net
bindpw  zezevavai26032006

bind_policy soft
pam_password exop

nss_base_passwd ou=People,ou=Users,dc=vavai,dc=net?one
nss_base_shadow ou=People,ou=Users,dc=vavai,dc=net?one
nss_base_passwd ou=Computers,ou=Users,dc=vavai,dc=net?one
nss_base_shadow ou=Computers,ou=Users,dc=vavai,dc=net?one
nss_base_group  ou=Groups,dc=vavai,dc=net?one
ssl     no
  3. Buat file /etc/nsswitch.conf : 
    passwd:         files ldap
shadow:         files ldap
group:          files ldap

hosts:          files dns wins
networks:       files dns
  4. Buat file /var/lib/ldap/DB_CONFIG 
    set_cachesize           0 150000000 1
set_lg_regionmax        262144
set_lg_bsize            2097152
set_flags               DB_LOG_AUTOREMOVE
  5. Buat file ldif yang akan digunakan untuk mengisi data awal LDAP. Simpan dengan nama : namadomain.ldif (saya menggunakan nama : vavai.ldif) dan copy paste isinya sebagai berikut. Jangan lupa untuk mengganti tulisan S-1-2-33-4444444444-5555555555-6666666666 dengan Samba SID (Mengenai Samba SID lihat tutorial sebelumnya) 
    # LDAP INITIAL DATA
# SID S-1-2-33-4444444444-5555555555-6666666666.

dn: dc=vavai,dc=net
objectClass: dcObject
objectClass: organization
dc: vavai
o: VAVAI
description: Posix and Samba LDAP Identity Database

dn: cn=Manager,dc=vavai,dc=net
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: cn=syncuser,dc=vavai,dc=net
objectClass: person
cn: syncuser
sn: syncuser
userPassword: SyncUser

dn: cn=sambaadmin,dc=vavai,dc=net
objectClass: person
cn: sambaadmin
sn: sambaadmin
userPassword: SambaAdmin

dn: cn=mailadmin,dc=vavai,dc=net
objectClass: person
cn: mailadmin
sn: mailadmin
userPassword: MailAdmin

dn: ou=Users,dc=vavai,dc=net
objectClass: top
objectClass: organizationalUnit
ou: Users

dn: ou=People,ou=Users,dc=vavai,dc=net
objectClass: top
objectClass: organizationalUnit
ou: People

dn: ou=Computers,ou=Users,dc=vavai,dc=net
objectClass: top
objectClass: organizationalUnit
ou: Computers

dn: ou=Groups,dc=vavai,dc=net
objectClass: top
objectClass: organizationalUnit
ou: Groups

dn: ou=Domains,dc=vavai,dc=net
objectClass: top
objectClass: organizationalUnit
ou: Domains

dn: sambaDomainName=VAVAI.NET,ou=Domains,dc=vavai,dc=net
objectClass: sambaDomain
objectClass: sambaUnixIdPool
uidNumber: 1000
gidNumber: 1000
sambaDomainName: VAVAI.NET
sambaSID: S-1-2-33-4444444444-5555555555-6666666666
sambaAlgorithmicRidBase: 1000
structuralObjectClass: sambaDomain

dn: cn=Domain Admins,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: Domain Admins
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-512
sambaGroupType: 2
displayName: Domain Admins
description: Domain Administrators

dn: cn=Domain Users,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: Domain Users
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-513
sambaGroupType: 2
displayName: Domain Users
description: Domain Users

dn: cn=Domain Guests,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: Domain Guests
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-514
sambaGroupType: 2
displayName: Domain Guests
description: Domain Guests

dn: cn=Domain Computers,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 515
cn: Domain Computers
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-515
sambaGroupType: 2
displayName: Domain Computers
description: Domain Computers

dn: cn=Administrators,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 544
cn: Administrators
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-544
sambaGroupType: 5
displayName: Administrators
description: Administrators

dn: cn=Account Operators,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 548
cn: Account Operators
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-548
sambaGroupType: 5
displayName: Account Operators
description: Account Operators

dn: cn=Print Operators,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 550
cn: Print Operators
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-550
sambaGroupType: 5
displayName: Print Operators
description: Print Operators

dn: cn=Backup Operators,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 551
cn: Backup Operators
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-551
sambaGroupType: 5
displayName: Backup Operators
description: Backup Operators

dn: cn=Replicators,ou=Groups,dc=vavai,dc=net
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 552
cn: Replicators
sambaSID: S-1-2-33-4444444444-5555555555-6666666666-552
sambaGroupType: 5
displayName: Replicators
description: Replicators
  6. Import file LDIF menjadi data LDAP dengan perintah sebagai berikut (jangan lupa mengganti  vavai.ldif dengan nama file ldif kamu sendiri) : 
    slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf

    It should be response with the process information as below :

    added: “dc=vavai,dc=net” (00000001)
    added: “cn=Manager,dc=vavai,dc=net” (00000002)
    added: “cn=syncuser,dc=vavai,dc=net” (00000003)
    added: “cn=sambaadmin,dc=vavai,dc=net” (00000004)
    added: “cn=mailadmin,dc=vavai,dc=net” (00000005)
    added: “ou=Users,dc=vavai,dc=net” (00000006)
    added: “ou=People,ou=Users,dc=vavai,dc=net” (00000007)
    added: “ou=Computers,ou=Users,dc=vavai,dc=net” (00000008)
    added: “ou=Groups,dc=vavai,dc=net” (00000009)
    added: “ou=Domains,dc=vavai,dc=net” (0000000a)
    added: “sambaDomainName=VAVAI.NET,ou=Domains,dc=vavai,dc=net” (0000000b)
    added: “cn=Domain Admins,ou=Groups,dc=vavai,dc=net” (0000000c)
    added: “cn=Domain Users,ou=Groups,dc=vavai,dc=net” (0000000d)
    added: “cn=Domain Guests,ou=Groups,dc=vavai,dc=net” (0000000e)
    added: “cn=Domain Computers,ou=Groups,dc=vavai,dc=net” (0000000f)
    added: “cn=Administrators,ou=Groups,dc=vavai,dc=net” (00000010)
    added: “cn=Account Operators,ou=Groups,dc=vavai,dc=net” (00000011)
    added: “cn=Print Operators,ou=Groups,dc=vavai,dc=net” (00000012)
    added: “cn=Backup Operators,ou=Groups,dc=vavai,dc=net” (00000013)
    added: “cn=Replicators,ou=Groups,dc=vavai,dc=net” (00000014)

    Jika menemukan masalah saat import ini, coba teliti ulang pesan kesalahan yang timbul, mungkin ada kesalahan ketik pada file ldif.

  7. Setting permission folder LDAP  : 
    chown -R ldap.ldap /var/lib/ldap/
  8. Buat password utamaSamba 
    smbpasswd -w zezevavai26032006

    9. Samba akan meresponnya dengan jawaban seperti dibawah ini :
    Setting stored password for “cn=sambaadmin,dc=vavai,dc=net” in secrets.tdb

Kita akan berlanjut ke artikel berikutnya : Tutorial : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Setting smbldap-tools dan LAM (LDAP Accounts Manager)

Popularity: 8% [?]

Categories: Aplikasi, Tutorial
Tags: , , ,

4 Responses to “ Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 2 ”

  1. Samba PDC + OpenLDAP pada openSUSE 11.1 Jan 7th, 2010 at 1:38 am

    [...] akan lanjutkan ke tutorial kedua, yaitu : Samba PDC + OpenLDAP on openSUSE 11.1 – Bagian Kedua, Konfigurasi LDAP Server *** Save as PDF *** AKPC_IDS += "554,";Popularity: 1% [...]

  2. Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 3 Jan 9th, 2010 at 4:06 pm

    [...] Samba PDC + OpenLDAP pada openSUSE 11.1 – Part 2, Konfigurasi OpenLDAP [...]

  3. Sugiyanto Aug 22nd, 2010 at 1:23 am

    Salam mas Vavai, saya sudah mengikuti tutorial mas Vavai, tapi ada kendala saat mengeksekusi langkah ke 6 yaitu: slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf. kok ada pesen kayak gini ya?? oh ya, ini saya mengunakan fedora 13, sudah saya sesuaikan settingnya. . .

    [root@fedora ~]# slapadd -v -l /tmp/linux.lab.ldif -f /etc/openldap/slapd.conf
    bdb(dc=linux,dc=lab): unrecognized name-value pair: set-lg_regionmax
    bdb_db_open: database “dc=linux,dc=lab” cannot be opened, err 22. Restore from backup!
    bdb(dc=linux,dc=lab): txn_checkpoint interface requires an environment configured for the transaction subsystem
    bdb_db_close: database “dc=linux,dc=lab”: txn_checkpoint failed: Invalid argument (22).
    backend_startup_one (type=bdb, suffix=”dc=linux,dc=lab”): bi_db_open failed! (22)
    slap_startup failed

    trims banyak atas masukannya. . .:D

  4. Riadi Aug 2nd, 2011 at 3:06 am

    lanjutan Bagian 3, Link nya koq ilang yah?

Leave a Reply

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>

« »