Migrasi Windows-Linux

Tutorial Sebelumnya :

1. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
2. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
3. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Konfigurasi smbldap-tools & LDAP Account Manager

Setting DHCP & DNS Server Dinamis
DNS Server Dinamis digunakan untuk mendaftarkan account-account komputer kedalam DNS Server, dengan demikian sesama workstation dapat berhubungan melalui nama netbios. Setup DNS ini juga akan memastikan proses otorisasi antar workstation dan server berjalan dengan cepat karena nama client sudah terdaftar di server

Persiapan Setting
DNS Server Dinamis membutuhkan key yang dapat digenerate dengan perintah :

cd /etc
genDDNSkey

Hasilnya secara default adalah file /etc/named.key. Letakkan file ini kedalam folder etc. Jika menggunakan DHCP Server dan DNS Server dalam modus chroot jail, file ini harus dicopy ke folder yang bersesuaian, yaitu : ”’/var/lib/named/etc”’ dan ”’/var/lib/dhcp/etc”’

Setting DHCP Server

1. Edit file ”/etc/sysconfig/dhcpd” dan ubah baris DHCPD_INTERFACE=”" menjadi seperti berikut ini :

   DHCPD_INTERFACE="eth0"
   

   Catatan : Sesuaikan ”’eth0”’ dengan lan card yang digunakan.

2. Edit file ”/etc/dhcpd.conf” dan ganti isinya menjadi seperti berikut ini. Jangan lupa sesuaikan alamat IP dan netmask yang digunakan

   # File with key we shall use to securely update zone files
   ###########################################################
   include "/etc/named.keys";
   
   # Our server is authority
   #########################################################
   server-identifier server.vavai.net;
   authoritative;
   
   # Zone specification
   ###########################################
   zone vavai.forward {
   primary 192.168.1.254;
   key DHCP_UPDATER;
   }
   zone vavai.reverse {
   primary 192.168.1.254;
   key DHCP_UPDATER;
   }
   
   # Various options
   ########################################
   default-lease-time 86400;
   max-lease-time 172800;
   
   option domain-name "vavai.net";
   option domain-name-servers 192.168.1.254;
   option netbios-name-servers 192.168.1.254;
   
   ignore client-updates;
   ddns-domainname "vavai.net";
   ddns-updates on;
   ddns-update-style interim;
   
   # Declaration of network properties ( range ... )
   #################################################
   subnet 192.168.1.0 netmask 255.255.255.0 {
   range dynamic-bootp 192.168.1.10 192.168.1.254;
   zone vavai.net { primary 127.0.0.1; key DHCP_UPDATER; }
   zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key DHCP_UPDATER; }
   option subnet-mask 255.255.255.0;
   option routers 192.168.1.1;
   one-lease-per-client on;
   }
   

Setup DNS Server Dinamis

1. Edit file ”/etc/named.conf” dan ubah isinya menjadi seperti berikut ini (jangan lupa sesuaikan IP Address yang digunakan) :

   # Include file with key
   #################################################
   include "/etc/named.keys";
   
   # Access Control Lists
   #################################################
   acl mynet {
   192.168.1.0/24;
   127.0.0.1;
   };
   
   # Various Options
   #################################################
   options {
   directory "/var/lib/named";
   allow-query { mynet; };
   forwarders { 192.168.1.1; };
   };
   
   # Misc zone declarations
   #################################################
   zone "localhost" in {
   type master;
   file "localhost.zone";
   };
   
   zone "0.0.127.in-addr.arpa" in {
   type master;
   file "127.0.0.zone";
   };
   
   zone "." in {
   type hint;
   file "root.hint";
   };
   
   # Forward vavai.net zone declaration
   #################################################
   zone "vavai.net" {
   type master;
   file "dyn/vavai.forward";
   allow-update { key DHCP_UPDATER; };
   allow-transfer { mynet; };
   check-names ignore;
   };
   
   # Active Directory Declarations
   #############################################
   zone "_tcp.vavai.net" IN {
   type master;
   file "master/_tcp.vavai.net.db";
   allow-update { mynet; };
   check-names ignore;
   };
   
   zone "_msdcs.vavai.net" IN {
   type master;
   file "master/_msdcs.vavai.net.db";
   allow-update { mynet; };
   check-names ignore;
   };
   
   zone "_sites.vavai.net" IN {
   type master;
   file "master/_sites.vavai.net.db";
   check-names ignore;
   allow-update { mynet; };
   };
   
   zone "_udp.vavai.net" IN {
   type master;
   file "master/_udp.vavai.net.db";
   check-names ignore;
   allow-update { mynet; };
   };
   
   # Reverse vavai.net zone declaration
   #################################################
   zone "1.168.192.in-addr.arpa" {
   type master;
   file "dyn/vavai.reverse";
   allow-update { key DHCP_UPDATER; };
   allow-transfer { mynet; };
   };
   

2. Buat folder ”/var/lib/named/dyn” untuk lokasi file zone
3. Buat file ”/var/lib/named/dyn/vavai.forward” dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 5D
   vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524085  ; serial
   3H         ; refresh
   1H         ; retry
   1W         ; expire
   5D )       ; minimum
   
   NS      server.vavai.net.
   A       192.168.1.104
   
   $ORIGIN vavai.net.
   $TTL 5D
   server                      A      192.168.1.104
   

4. Buat file ”/var/lib/named/dyn/vavai.reverse” dengan isi sebagai berikut :

   $TTL 5D
   @                      IN SOA  server.vavai.net. root.vavai.net. (
   200524086  ; serial
   3H         ; refresh
   1H         ; retry
   1W         ; expire
   5H )       ; minimum
   
   @                        NS      server.vavai.net.
   
   104                     PTR     server.vavai.net.
   

5. Buat file ”/var/lib/named/dyn/_tcp.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _tcp.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524091  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _tcp.vavai.net.
   $TTL 600        ; 10 mins
   _ldap._tcp.vavai.net.        SRV     0 0 389 server.vavai.net.
   _kerberos._tcp.vavai.net.    SRV     0 0 88 server.vavai.net.
   

6. Buat file ”/var/lib/named/dyn/_udp.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _udp.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524090  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _udp.vavai.net.
   $TTL 600        ; 10 mins
   

7. Buat file ”/var/lib/named/dyn/_sites.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _sites.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524090  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _sites.vavai.net.
   $TTL 600        ; 10 mins
   

8. Buat file ”/var/lib/named/dyn/_msdcs.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _msdcs.vavai.net             IN SOA  server.vavai.net. root.vavai.net. (
   200524091  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _msdcs.vavai.net.
   $TTL 600        ; 10 mins
   _ldap._tcp.dc._msdcs.vavai.net.      SRV 0 0 389 server.vavai.net.
   _kerberos._tcp.dc._msdcs.vavai.net.  SRV 0 0 88 server.vavai.net.
   

Tutorial berikutnya : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 5, TESTING SAMBA, SERVICE LDAP & KONFIGURASI KLIEN

Popularity: 6% [?]