Samba PDC + OpenLDAP pada openSUSE 11.1

By Masim "Vavai" Sugianto on January 5th, 2010

Sebelum mengikuti tutorial ini perlu saya sampaikan bahwa melakukan konfigurasi Samba PDC + OpenLDAP pada openSUSE 11.1 adalah proses yang memerlukan waktu panjang dan bisa bikin pusing jika melakukan kesalahan, oleh karenanya, lakukan konfigurasi setepat mungkin jangan sampai ada salah ketik atau ada perubahan yang tidak berlaku menyeluruh (misalnya mengganti nama domain pada satu konfigurasi tapi tidak mengubahnya pada konfigurasi lain).

Saya menggunakan vavai.net sebagai nama domain, server sebagai nama host dan 192.168.1.254 sebagai alamat IP server

INSTALASI SISTEM DASAR

  1. Install openSUSE secara standar. Silakan gunakan partisi harddisk yang diiinginkan, apakah menggunakan partisi biasa, LVM atau menggunakan Sistem RAID. Pilih juga apakah anda ingin menggunakan desktop environment semacam KDE, Gnome atau ingin install text mode saja
  2. Setelah selesai install, login menggunakan root
  3. Install paket berikut sesuai pattern yang ada melalui  YAST | Software | Software Management atau menggunakan Zypper : lamp_server dhcp_dns_server file_server directory_server
  4. Install paket berikut melalui fasilitas one-click-install openSUSE Build Service : perl-Unicode-MapUTF8 perl-ldap smbldap-tools phpldapadmin

KONFIGURASI SAMBA

  1. Backup konfigurasi yang lama 
    su
cd /etc/samba/
mv smb.conf smb.conf.old
  2. Buat file konfigurasi /etc/samba/smb.conf yang baru menggunakan text editor (gedit, vi, kwrite, kate). Copy-paste konfigurasi berikut : 
    # Primary Domain Controller smb.conf
# Global parameters
[global]
unix charset = utf8
workgroup = VAVAI
netbios name = server
# passdb backend =ldapsam:"ldap://server.vavai.net"  ## Leave it as is
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 0
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
add user script = /usr/sbin/smbldap-useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add user to group script = /usr/sbin/smbldap-groupmod -m '%g' '%u'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%g' '%u'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -w '%u'
logon script = logon.bat
logon path = \\server\profiles\%u
logon drive = H:
domain logons = Yes
domain master = Yes
wins support = Yes
# peformance optimization all users stored in ldap
ldapsam:trusted = yes
ldap suffix = dc=vavai,dc=net
ldap machine suffix = ou=Computers,ou=Users
ldap user suffix = ou=People,ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=Manager,dc=vavai,dc=net
idmap backend = ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
printer admin = root
printing = cups

#========================Share Definitions=========================

[homes]
comment = Home Directories
valid users = %S
browseable = yes
writable = yes
create mask = 0600
directory mask = 0700

[sysvol]
path = /data/samba/sysvol
read only = no

[netlogon]
comment = Network Logon Service
path = /data/samba/sysvol/vavai.net/scripts
writeable = yes
browseable = yes
read only = no

[profiles]
path = /data/samba/profiles
writeable = yes
browseable = no
read only = no
create mode = 0777
directory mode = 0777

[Documents]
comment = share to test samba
path = /data/documents
writeable = yes
browseable = yes
read only = no
valid users = "@Domain Users"
  3. Buat Samba folder 
    mkdir /data
mkdir /data/samba
mkdir /data/samba/sysvol
mkdir /data/samba/sysvol/vavai.net
mkdir /data/samba/sysvol/vavai.net/scripts
mkdir /data/documents
mkdir /data/samba/profiles
  4. Edit file /etc/hosts sehingga menjadi seperti berikut ini : 
    # IP-Address  FullyQualifiedHostName  ShortHostname
#
127.0.0.1    localhost   localhost.localdomain
192.168.1.254    server   server.vavai.net
  5. Dapatkan Samba SID yang akan dipergunakan sebagai identitas server Samba. SID sifatnya unik : 
    net getlocalsid

    Samba akan merespon dengan menampilkan sederetan kode seperti berikut : SID for domain SERVER is: S-1-2-33-4444444444-5555555555-6666666666. Catat kode ini karena akan banyak kita pergunakan nantinya

  6. Edit lagi file /etc/samba/smb.conf dan buang tanda # dari baris berikut  : 
    # passdb backend =ldapsam:"ldap://server.vavai.net"  ## Leave it as is

    sehingga nantinya akan terlihat seperti ini :

    passdb backend =ldapsam:"ldap://server.vavai.net"

Kita akan lanjutkan ke tutorial kedua, yaitu : Samba PDC + OpenLDAP on openSUSE 11.1 – Bagian Kedua, Konfigurasi LDAP Server

Popularity: 5% [?]

Categories: Headline, Tutorial
Tags: , , , , , ,

4 Responses to “ Samba PDC + OpenLDAP pada openSUSE 11.1 ”

  1. Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 2 Jan 7th, 2010 at 1:15 am

    [...] Sebelumnya : Samba PDC + OpenLDAP pada openSUSE 11.1 Bagian 1 Pada tutorial sebelumnya, kita sudah membahas mengenai instalasi sistem dasar dan konfigurasi [...]

  2. Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 3 Jan 9th, 2010 at 8:29 am

    [...] Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba [...]

  3. Samba PDC + OpenLDAP pada openSUSE 11.1 : Bagian 4 Jan 9th, 2010 at 4:19 pm

    [...] Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba [...]

  4. Tutorial Linux : Samba PDC + OpenLDAP pada openSUSE Bagian 6 | Migrasi Windows Linux Jan 29th, 2010 at 11:51 am

    [...] Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba [...]

Leave a Reply

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>

« »