Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 3
Tutorial Sebelumnya :
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
KONFIGURASI SMBLDAP-TOOLS
Smbldap-tools adalah sekumpulan perintah-perintah konsole yang dapat digunakan untuk menambah, mengubah dan menghapus data LDAP sekaligus data Samba, sehingga kita tidak perlu menghapus data masing-masing secara terpisah. Instalasi smbldap-tools pada openSUSE hanya membutuhkan beberapa langkah singkat sebagai berikut :
- Buka openSUSE Build Service Package Search.
- Install paket smbldap-tools terbaru menggunakan fasilitas one-click-install
- Edit /etc/smbldap-tools/smbldap.conf dengan isi sebagai berikut (jangan lupa mengubah Samba SID dan nama domain, silakan merefer ke tutorial sebelumnya jika lupa):
SID="S-1-2-33-4444444444-555555555-6666666666" sambaDomain="VAVAI.NET" slaveLDAP=127.0.0.1 slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="" cafile="" clientcert="" clientkey="" suffix="dc=vavai,dc=net" usersdn="ou=People,ou=Users,${suffix}" computersdn="ou=Computers,ou=Users,${suffix}" groupsdn="ou=Groups,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=VAVAI.NET,ou=Domains,${suffix}" scope="sub" hash_encrypt="MD5" crypt_salt_format="" userHome="/data/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\server\%U" userProfile="\\server\profiles\%U" userHomeDrive="H:" userScript="logon.bat" mailDomain="vavai.net" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd" # comment out the following line to get rid of the default banner # no_banner="1" - Edit /etc/smbldap-tools/smbldap_bind.conf dan copy-paste isinya sebagai berikut :
slaveDN="cn=Manager,dc=vavai,dc=net" slavePw="zezevavai26032006" masterDN="cn=Manager,dc=vavai,dc=net" masterPw="zezevavai26032006"
- Jalankan service Samba
service smb restart service nmb restart service ldap restart service winbind restart
- Masukkan password default untuk Samba-LDAP
su smbldap-useradd -m -a root smbldap-passwd root smbpasswd -a smbldap-groupmod -m root Domain\ Admins
KONIGURASI LDAP ACCOUNT MANAGER (LAM)
LDAP account manager memiliki fungsi yang mirip dengan smbldap-tools namun ia dapat diakses melalui web. Untuk menjalankannya kita membutuhkan akses ke web server Apache. Silakan merujuk ke tutorial ini jika membutuhkan panduan mengenai konfigurasi dan setting Apache web server pada openSUSE.
Cara instalasi LAM :
- Buka Packman page for LDAP Account Manager dan install LAM menggunakan fasilitas one-click-install yang tersedia
- Backup konfigurasi yang lama dan buat konfigurasi baru dengan perintah sebagai berikut
su mv /srv/www/htdocs/lam/config/config.cfg_sample /srv/www/htdocs/lam/config/config.cfg touch /srv/www/htdocs/lam/config/lam.conf chown wwwrun:www /srv/www/htdocs/lam/config/lam.conf
- Copy-paste isi file konfigurasi /srv/www/htdocs/lam/config/lam.conf sebagai berikut :
# LDAP Account Manager configuration serverURL: ldap://localhost:389 admins: cn=Manager,dc=vavai,dc=net # password to change these preferences via webfrontend (default: lam) passwd: {SSHA}RjBruJcTxZEdcBjPQdRBkDaSQeY= iueleA== treesuffix: dc=vavai,dc=net # default language (a line from config/language) defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain) # Path to external Script scriptPath: # Server of external Script scriptServer: # Access rights for home directories scriptRights: 750 # Number of minutes LAM caches LDAP searches. cachetimeout: 5 # Module settings modules: posixAccount_minUID: 10000 modules: posixAccount_maxUID: 20000 modules: posixAccount_minMachine: 10000 modules: posixAccount_maxMachine: 20000 modules: posixGroup_minGID: 10000 modules: posixGroup_maxGID: 20000 modules: posixGroup_pwdHash: SSHA modules: posixAccount_pwdHash: SSHA # List of active account types. activeTypes: user,group,host,smbDomain types: suffix_user: ou=People,dc=vavai,dc=net types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount types: suffix_group: ou=group,dc=vavai,dc=net types: attr_group: #cn;#gidNumber;#memberUID;#description types: modules_group: posixGroup,sambaGroupMapping types: suffix_host: ou=machines,dc=vavai,dc=net types: attr_host: #cn;#description;#uidNumber;#gidNumber types: modules_host: account,posixAccount,sambaSamAccount types: suffix_smbDomain: ou=domains,dc=vavai,dc=net types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID types: modules_smbDomain: sambaDomain - Restart service Apache
service apache2 restart
- Buka LAM melalui alamat URL http://namahost/lam atau http://ip-server/lam, contoh : http://server.vavai.net/lam or http://192.168.1.254/lam
Tutorial berikutnya : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 4, KONFIGURASI DHCP & DNS DINAMIS
Popularity: 5% [?]
. Nick name 
Leave a Reply