1. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
2. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
3. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Konfigurasi smbldap-tools & LDAP Account Manager

Setting DHCP & DNS Server Dinamis
DNS Server Dinamis digunakan untuk mendaftarkan account-account komputer kedalam DNS Server, dengan demikian sesama workstation dapat berhubungan melalui nama netbios. Setup DNS ini juga akan memastikan proses otorisasi antar workstation dan server berjalan dengan cepat karena nama client sudah terdaftar di server

Persiapan Setting
DNS Server Dinamis membutuhkan key yang dapat digenerate dengan perintah :

cd /etc
genDDNSkey

Hasilnya secara default adalah file /etc/named.key. Letakkan file ini kedalam folder etc. Jika menggunakan DHCP Server dan DNS Server dalam modus chroot jail, file ini harus dicopy ke folder yang bersesuaian, yaitu : ”’/var/lib/named/etc”’ dan ”’/var/lib/dhcp/etc”’

Setting DHCP Server

1. Edit file ”/etc/sysconfig/dhcpd” dan ubah baris DHCPD_INTERFACE=”" menjadi seperti berikut ini :

   DHCPD_INTERFACE="eth0"
   

   Catatan : Sesuaikan ”’eth0”’ dengan lan card yang digunakan.

2. Edit file ”/etc/dhcpd.conf” dan ganti isinya menjadi seperti berikut ini. Jangan lupa sesuaikan alamat IP dan netmask yang digunakan

   # File with key we shall use to securely update zone files
   ###########################################################
   include "/etc/named.keys";
   
   # Our server is authority
   #########################################################
   server-identifier server.vavai.net;
   authoritative;
   
   # Zone specification
   ###########################################
   zone vavai.forward {
   primary 192.168.1.254;
   key DHCP_UPDATER;
   }
   zone vavai.reverse {
   primary 192.168.1.254;
   key DHCP_UPDATER;
   }
   
   # Various options
   ########################################
   default-lease-time 86400;
   max-lease-time 172800;
   
   option domain-name "vavai.net";
   option domain-name-servers 192.168.1.254;
   option netbios-name-servers 192.168.1.254;
   
   ignore client-updates;
   ddns-domainname "vavai.net";
   ddns-updates on;
   ddns-update-style interim;
   
   # Declaration of network properties ( range ... )
   #################################################
   subnet 192.168.1.0 netmask 255.255.255.0 {
   range dynamic-bootp 192.168.1.10 192.168.1.254;
   zone vavai.net { primary 127.0.0.1; key DHCP_UPDATER; }
   zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key DHCP_UPDATER; }
   option subnet-mask 255.255.255.0;
   option routers 192.168.1.1;
   one-lease-per-client on;
   }
   

Setup DNS Server Dinamis

1. Edit file ”/etc/named.conf” dan ubah isinya menjadi seperti berikut ini (jangan lupa sesuaikan IP Address yang digunakan) :

   # Include file with key
   #################################################
   include "/etc/named.keys";
   
   # Access Control Lists
   #################################################
   acl mynet {
   192.168.1.0/24;
   127.0.0.1;
   };
   
   # Various Options
   #################################################
   options {
   directory "/var/lib/named";
   allow-query { mynet; };
   forwarders { 192.168.1.1; };
   };
   
   # Misc zone declarations
   #################################################
   zone "localhost" in {
   type master;
   file "localhost.zone";
   };
   
   zone "0.0.127.in-addr.arpa" in {
   type master;
   file "127.0.0.zone";
   };
   
   zone "." in {
   type hint;
   file "root.hint";
   };
   
   # Forward vavai.net zone declaration
   #################################################
   zone "vavai.net" {
   type master;
   file "dyn/vavai.forward";
   allow-update { key DHCP_UPDATER; };
   allow-transfer { mynet; };
   check-names ignore;
   };
   
   # Active Directory Declarations
   #############################################
   zone "_tcp.vavai.net" IN {
   type master;
   file "master/_tcp.vavai.net.db";
   allow-update { mynet; };
   check-names ignore;
   };
   
   zone "_msdcs.vavai.net" IN {
   type master;
   file "master/_msdcs.vavai.net.db";
   allow-update { mynet; };
   check-names ignore;
   };
   
   zone "_sites.vavai.net" IN {
   type master;
   file "master/_sites.vavai.net.db";
   check-names ignore;
   allow-update { mynet; };
   };
   
   zone "_udp.vavai.net" IN {
   type master;
   file "master/_udp.vavai.net.db";
   check-names ignore;
   allow-update { mynet; };
   };
   
   # Reverse vavai.net zone declaration
   #################################################
   zone "1.168.192.in-addr.arpa" {
   type master;
   file "dyn/vavai.reverse";
   allow-update { key DHCP_UPDATER; };
   allow-transfer { mynet; };
   };
   

2. Buat folder ”/var/lib/named/dyn” untuk lokasi file zone
3. Buat file ”/var/lib/named/dyn/vavai.forward” dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 5D
   vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524085  ; serial
   3H         ; refresh
   1H         ; retry
   1W         ; expire
   5D )       ; minimum
   
   NS      server.vavai.net.
   A       192.168.1.104
   
   $ORIGIN vavai.net.
   $TTL 5D
   server                      A      192.168.1.104
   

4. Buat file ”/var/lib/named/dyn/vavai.reverse” dengan isi sebagai berikut :

   $TTL 5D
   @                      IN SOA  server.vavai.net. root.vavai.net. (
   200524086  ; serial
   3H         ; refresh
   1H         ; retry
   1W         ; expire
   5H )       ; minimum
   
   @                        NS      server.vavai.net.
   
   104                     PTR     server.vavai.net.
   

5. Buat file ”/var/lib/named/dyn/_tcp.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _tcp.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524091  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _tcp.vavai.net.
   $TTL 600        ; 10 mins
   _ldap._tcp.vavai.net.        SRV     0 0 389 server.vavai.net.
   _kerberos._tcp.vavai.net.    SRV     0 0 88 server.vavai.net.
   

6. Buat file ”/var/lib/named/dyn/_udp.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _udp.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524090  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _udp.vavai.net.
   $TTL 600        ; 10 mins
   

7. Buat file ”/var/lib/named/dyn/_sites.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _sites.vavai.net               IN SOA  server.vavai.net. root.vavai.net. (
   200524090  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _sites.vavai.net.
   $TTL 600        ; 10 mins
   

8. Buat file ”/var/lib/named/dyn/_msdcs.vavai.net.db” (file ini untuk active directory) dengan isi sebagai berikut :

   $ORIGIN .
   $TTL 432000     ; 5 days
   _msdcs.vavai.net             IN SOA  server.vavai.net. root.vavai.net. (
   200524091  ; serial
   10800      ; refresh (3 hours)
   3600       ; retry (1 hour)
   604800     ; expire (1 week)
   432000     ; minimum (5 days)
   )
   IN      NS      server.vavai.net.
   $ORIGIN _msdcs.vavai.net.
   $TTL 600        ; 10 mins
   _ldap._tcp.dc._msdcs.vavai.net.      SRV 0 0 389 server.vavai.net.
   _kerberos._tcp.dc._msdcs.vavai.net.  SRV 0 0 88 server.vavai.net.
   

Tutorial berikutnya : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 5, TESTING SAMBA, SERVICE LDAP & KONFIGURASI KLIEN

1. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
2. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP

KONFIGURASI SMBLDAP-TOOLS

Smbldap-tools adalah sekumpulan perintah-perintah konsole yang dapat digunakan untuk menambah, mengubah dan menghapus data LDAP sekaligus data Samba, sehingga kita tidak perlu menghapus data masing-masing secara terpisah. Instalasi smbldap-tools pada openSUSE hanya membutuhkan beberapa langkah singkat sebagai berikut :

1. Buka openSUSE Build Service Package Search.
2. Install paket  smbldap-tools terbaru menggunakan fasilitas one-click-install
3. Edit /etc/smbldap-tools/smbldap.conf dengan isi sebagai berikut (jangan lupa mengubah Samba SID dan nama domain, silakan merefer ke tutorial sebelumnya jika lupa):

   SID="S-1-2-33-4444444444-555555555-6666666666"
   sambaDomain="VAVAI.NET"
   slaveLDAP=127.0.0.1
   slavePort="389"
   masterLDAP="127.0.0.1"
   masterPort="389"
   ldapTLS="0"
   verify=""
   cafile=""
   clientcert=""
   clientkey=""
   suffix="dc=vavai,dc=net"
   usersdn="ou=People,ou=Users,${suffix}"
   computersdn="ou=Computers,ou=Users,${suffix}"
   groupsdn="ou=Groups,${suffix}"
   idmapdn="ou=Idmap,${suffix}"
   sambaUnixIdPooldn="sambaDomainName=VAVAI.NET,ou=Domains,${suffix}"
   scope="sub"
   hash_encrypt="MD5"
   crypt_salt_format=""
   userHome="/data/home/%U"
   userHomeDirectoryMode="700"
   userGecos="System User"
   defaultUserGid="513"
   defaultComputerGid="515"
   skeletonDir="/etc/skel"
   defaultMaxPasswordAge="45"
   userSmbHome="\\server\%U"
   userProfile="\\server\profiles\%U"
   userHomeDrive="H:"
   userScript="logon.bat"
   mailDomain="vavai.net"
   with_smbpasswd="0"
   smbpasswd="/usr/bin/smbpasswd"
   with_slappasswd="0"
   slappasswd="/usr/sbin/slappasswd"
   # comment out the following line to get rid of the default banner
   # no_banner="1"
   

4. Edit /etc/smbldap-tools/smbldap_bind.conf dan copy-paste isinya sebagai berikut :

   slaveDN="cn=Manager,dc=vavai,dc=net"
   slavePw="zezevavai26032006"
   masterDN="cn=Manager,dc=vavai,dc=net"
   masterPw="zezevavai26032006"
   

5. Jalankan service  Samba

   service smb restart
   service nmb restart
   service ldap restart
   service winbind restart
   

6. Masukkan password default untuk  Samba-LDAP

   su
   smbldap-useradd -m -a root
   smbldap-passwd root
   smbpasswd -a
   smbldap-groupmod -m root Domain\ Admins
   

KONIGURASI LDAP ACCOUNT MANAGER (LAM)

LDAP account manager memiliki fungsi yang mirip dengan smbldap-tools namun ia dapat diakses melalui web. Untuk menjalankannya kita membutuhkan akses ke web server Apache. Silakan merujuk ke tutorial ini jika membutuhkan panduan mengenai konfigurasi dan setting Apache web server pada openSUSE.

Cara instalasi LAM :

1. Buka Packman page for LDAP Account Manager dan install LAM menggunakan fasilitas one-click-install yang tersedia
2. Backup konfigurasi yang lama dan buat konfigurasi baru dengan perintah sebagai berikut

   su
   mv /srv/www/htdocs/lam/config/config.cfg_sample /srv/www/htdocs/lam/config/config.cfg
   touch /srv/www/htdocs/lam/config/lam.conf
   chown wwwrun:www /srv/www/htdocs/lam/config/lam.conf
   

3. Copy-paste isi file konfigurasi /srv/www/htdocs/lam/config/lam.conf sebagai berikut :

   # LDAP Account Manager configuration
   serverURL: ldap://localhost:389
   admins: cn=Manager,dc=vavai,dc=net
   # password to change these preferences via webfrontend (default: lam)
   passwd: {SSHA}RjBruJcTxZEdcBjPQdRBkDaSQeY= iueleA==
   
   treesuffix: dc=vavai,dc=net
   
   # default language (a line from config/language)
   defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain)
   
   # Path to external Script
   scriptPath:
   
   # Server of external Script
   scriptServer:
   
   # Access rights for home directories
   scriptRights: 750
   
   # Number of minutes LAM caches LDAP searches.
   cachetimeout: 5
   
   # Module settings
   
   modules: posixAccount_minUID: 10000
   modules: posixAccount_maxUID: 20000
   modules: posixAccount_minMachine: 10000
   modules: posixAccount_maxMachine: 20000
   modules: posixGroup_minGID: 10000
   modules: posixGroup_maxGID: 20000
   modules: posixGroup_pwdHash: SSHA
   modules: posixAccount_pwdHash: SSHA
   
   # List of active account types.
   activeTypes: user,group,host,smbDomain
   
   types: suffix_user: ou=People,dc=vavai,dc=net
   types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
   types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
   
   types: suffix_group: ou=group,dc=vavai,dc=net
   types: attr_group: #cn;#gidNumber;#memberUID;#description
   types: modules_group: posixGroup,sambaGroupMapping
   
   types: suffix_host: ou=machines,dc=vavai,dc=net
   types: attr_host: #cn;#description;#uidNumber;#gidNumber
   types: modules_host: account,posixAccount,sambaSamAccount
   
   types: suffix_smbDomain: ou=domains,dc=vavai,dc=net
   types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
   types: modules_smbDomain: sambaDomain
   

4. Restart service Apache

   service apache2 restart
   

5. Buka LAM melalui alamat URL http://namahost/lam atau http://ip-server/lam, contoh : http://server.vavai.net/lam or http://192.168.1.254/lam

Tutorial berikutnya : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 4, KONFIGURASI DHCP & DNS DINAMIS

Konfigurasi LDAP pada openSUSE 11.1 memiliki model yang berbeda dengan model yang ada pada openSUSE 10.3. openSUSE 11.1 menggunakan model konfigurasi dinamis, sehingga setting LDAP sendiri disimpan di database LDAP seperti yang diinformasikan melalui file konfigurasi LDAP hasil generate dari YAST :

#
# Note: The OpenLDAP configuration has been created by YaST. YaST does not
# use /etc/openldap/slapd.conf to store the OpenLDAP configuration anymore.
# YaST uses OpenLDAP’s dynamic configuration database (back-config) to
# store the LDAP server’s configuration.
# For details about the dynamic configuration backend please see the
# slapd-config(5) manpage or the OpenLDAP Software 2.4 Administrator’s Guide
# located at /usr/share/doc/packages/openldap2/guide/admin/guide.html
# on this system.

Hal ini sempat membingungkan saya karena tutorial yang saya gunakan (waktu masih versi openSUSE 10.3) menggunakan model sebelumnya. Saat saya mencoba model yang ada pada openSUSE 11.1 menggunakan YAST ternyata ada bentrok antara nis.schema dengan rfc2307bis.schema yang secara default disertakan oleh YAST. Saya tidak bisa menghapus rfc2307bis.schema. Mengaktifkannya juga tambah membingungkan saya karena malah bentrok dengan konfigurasi lainnya. Akhirnya saya memutuskan untuk menggunakan konfigurasi manual dan tidak menggunakan menu YAST sehingga saya tetap mempertahankan nis.schema.

Mari mulai melakukan konfigurasi LDAP

1. Buat file konfigurasi LDAP /etc/openldap/slapd.conf dengan isi sebagai berikut :

   include     /etc/openldap/schema/core.schema
   include     /etc/openldap/schema/cosine.schema
   include     /etc/openldap/schema/inetorgperson.schema
   include     /etc/openldap/schema/nis.schema
   include     /etc/openldap/schema/samba3.schema
   modulepath /usr/lib/openldap/modules/
   # moduleload back_bdb.la
   
   pidfile     /var/run/slapd/slapd.pid
   argsfile    /var/run/slapd/slapd.args
   
   # Samba Primary Database vavai.net
   database    bdb
   suffix      "dc=vavai,dc=net"
   directory   /var/lib/ldap
   rootdn      "cn=Manager,dc=vavai,dc=net"
   rootpw      zezevavai26032006
   index entryCSN eq
   index entryUUID eq
   
   #access to attrs=userPassword,sambaLMPassword,sambaNTPassword
   #      by self write
   #      by dn="cn=Manager,dc=vavai,dc=net" write
   #      by * auth
   
   #access to *
   #      by dn="cn=Manager,dc=vavai,dc=net" write
   #      by * read
   
   # Indices to maintain
   index objectClass             eq
   index cn                      pres,sub,eq
   index sn                      pres,sub,eq
   index uid                     pres,sub,eq
   index displayName             pres,sub,eq
   index uidNumber               eq
   index gidNumber               eq
   index memberUID               eq
   index sambaSID                eq
   index sambaPrimaryGroupSID    eq
   index sambaDomainName         eq
   index default                 sub
   

2. Create /etc/ldap.conf configuration :

   # LDAP Master
   
   host    server.vavai.net
   base    dc=vavai,dc=net
   binddn  cn=Manager,dc=vavai,dc=net
   bindpw  zezevavai26032006
   
   bind_policy soft
   pam_password exop
   
   nss_base_passwd ou=People,ou=Users,dc=vavai,dc=net?one
   nss_base_shadow ou=People,ou=Users,dc=vavai,dc=net?one
   nss_base_passwd ou=Computers,ou=Users,dc=vavai,dc=net?one
   nss_base_shadow ou=Computers,ou=Users,dc=vavai,dc=net?one
   nss_base_group  ou=Groups,dc=vavai,dc=net?one
   ssl     no
   

3. Buat file /etc/nsswitch.conf :

   passwd:         files ldap
   shadow:         files ldap
   group:          files ldap
   
   hosts:          files dns wins
   networks:       files dns
   

4. Buat file /var/lib/ldap/DB_CONFIG

   set_cachesize           0 150000000 1
   set_lg_regionmax        262144
   set_lg_bsize            2097152
   set_flags               DB_LOG_AUTOREMOVE
   

5. Buat file ldif yang akan digunakan untuk mengisi data awal LDAP. Simpan dengan nama : namadomain.ldif (saya menggunakan nama : vavai.ldif) dan copy paste isinya sebagai berikut. Jangan lupa untuk mengganti tulisan S-1-2-33-4444444444-5555555555-6666666666 dengan Samba SID (Mengenai Samba SID lihat tutorial sebelumnya)

   # LDAP INITIAL DATA
   # SID S-1-2-33-4444444444-5555555555-6666666666.
   
   dn: dc=vavai,dc=net
   objectClass: dcObject
   objectClass: organization
   dc: vavai
   o: VAVAI
   description: Posix and Samba LDAP Identity Database
   
   dn: cn=Manager,dc=vavai,dc=net
   objectClass: organizationalRole
   cn: Manager
   description: Directory Manager
   
   dn: cn=syncuser,dc=vavai,dc=net
   objectClass: person
   cn: syncuser
   sn: syncuser
   userPassword: SyncUser
   
   dn: cn=sambaadmin,dc=vavai,dc=net
   objectClass: person
   cn: sambaadmin
   sn: sambaadmin
   userPassword: SambaAdmin
   
   dn: cn=mailadmin,dc=vavai,dc=net
   objectClass: person
   cn: mailadmin
   sn: mailadmin
   userPassword: MailAdmin
   
   dn: ou=Users,dc=vavai,dc=net
   objectClass: top
   objectClass: organizationalUnit
   ou: Users
   
   dn: ou=People,ou=Users,dc=vavai,dc=net
   objectClass: top
   objectClass: organizationalUnit
   ou: People
   
   dn: ou=Computers,ou=Users,dc=vavai,dc=net
   objectClass: top
   objectClass: organizationalUnit
   ou: Computers
   
   dn: ou=Groups,dc=vavai,dc=net
   objectClass: top
   objectClass: organizationalUnit
   ou: Groups
   
   dn: ou=Domains,dc=vavai,dc=net
   objectClass: top
   objectClass: organizationalUnit
   ou: Domains
   
   dn: sambaDomainName=VAVAI.NET,ou=Domains,dc=vavai,dc=net
   objectClass: sambaDomain
   objectClass: sambaUnixIdPool
   uidNumber: 1000
   gidNumber: 1000
   sambaDomainName: VAVAI.NET
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666
   sambaAlgorithmicRidBase: 1000
   structuralObjectClass: sambaDomain
   
   dn: cn=Domain Admins,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 512
   cn: Domain Admins
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-512
   sambaGroupType: 2
   displayName: Domain Admins
   description: Domain Administrators
   
   dn: cn=Domain Users,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 513
   cn: Domain Users
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-513
   sambaGroupType: 2
   displayName: Domain Users
   description: Domain Users
   
   dn: cn=Domain Guests,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 514
   cn: Domain Guests
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-514
   sambaGroupType: 2
   displayName: Domain Guests
   description: Domain Guests
   
   dn: cn=Domain Computers,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 515
   cn: Domain Computers
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-515
   sambaGroupType: 2
   displayName: Domain Computers
   description: Domain Computers
   
   dn: cn=Administrators,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 544
   cn: Administrators
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-544
   sambaGroupType: 5
   displayName: Administrators
   description: Administrators
   
   dn: cn=Account Operators,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 548
   cn: Account Operators
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-548
   sambaGroupType: 5
   displayName: Account Operators
   description: Account Operators
   
   dn: cn=Print Operators,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 550
   cn: Print Operators
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-550
   sambaGroupType: 5
   displayName: Print Operators
   description: Print Operators
   
   dn: cn=Backup Operators,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 551
   cn: Backup Operators
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-551
   sambaGroupType: 5
   displayName: Backup Operators
   description: Backup Operators
   
   dn: cn=Replicators,ou=Groups,dc=vavai,dc=net
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 552
   cn: Replicators
   sambaSID: S-1-2-33-4444444444-5555555555-6666666666-552
   sambaGroupType: 5
   displayName: Replicators
   description: Replicators
   

6. Import file LDIF menjadi data LDAP dengan perintah sebagai berikut (jangan lupa mengganti  vavai.ldif dengan nama file ldif kamu sendiri) :

   slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf
   

   It should be response with the process information as below :

   added: “dc=vavai,dc=net” (00000001)
   added: “cn=Manager,dc=vavai,dc=net” (00000002)
   added: “cn=syncuser,dc=vavai,dc=net” (00000003)
   added: “cn=sambaadmin,dc=vavai,dc=net” (00000004)
   added: “cn=mailadmin,dc=vavai,dc=net” (00000005)
   added: “ou=Users,dc=vavai,dc=net” (00000006)
   added: “ou=People,ou=Users,dc=vavai,dc=net” (00000007)
   added: “ou=Computers,ou=Users,dc=vavai,dc=net” (00000008)
   added: “ou=Groups,dc=vavai,dc=net” (00000009)
   added: “ou=Domains,dc=vavai,dc=net” (0000000a)
   added: “sambaDomainName=VAVAI.NET,ou=Domains,dc=vavai,dc=net” (0000000b)
   added: “cn=Domain Admins,ou=Groups,dc=vavai,dc=net” (0000000c)
   added: “cn=Domain Users,ou=Groups,dc=vavai,dc=net” (0000000d)
   added: “cn=Domain Guests,ou=Groups,dc=vavai,dc=net” (0000000e)
   added: “cn=Domain Computers,ou=Groups,dc=vavai,dc=net” (0000000f)
   added: “cn=Administrators,ou=Groups,dc=vavai,dc=net” (00000010)
   added: “cn=Account Operators,ou=Groups,dc=vavai,dc=net” (00000011)
   added: “cn=Print Operators,ou=Groups,dc=vavai,dc=net” (00000012)
   added: “cn=Backup Operators,ou=Groups,dc=vavai,dc=net” (00000013)
   added: “cn=Replicators,ou=Groups,dc=vavai,dc=net” (00000014)

   Jika menemukan masalah saat import ini, coba teliti ulang pesan kesalahan yang timbul, mungkin ada kesalahan ketik pada file ldif.

7. Setting permission folder LDAP  :

   chown -R ldap.ldap /var/lib/ldap/
   

8. Buat password utamaSamba

   smbpasswd -w zezevavai26032006
   

Samba akan meresponnya dengan jawaban seperti dibawah ini :
Setting stored password for “cn=sambaadmin,dc=vavai,dc=net” in secrets.tdb

Kita akan berlanjut ke artikel berikutnya : Tutorial : Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Setting smbldap-tools dan LAM (LDAP Accounts Manager)

Sebelum mengikuti tutorial ini perlu saya sampaikan bahwa melakukan konfigurasi Samba PDC + OpenLDAP pada openSUSE 11.1 adalah proses yang memerlukan waktu panjang dan bisa bikin pusing jika melakukan kesalahan, oleh karenanya, lakukan konfigurasi setepat mungkin jangan sampai ada salah ketik atau ada perubahan yang tidak berlaku menyeluruh (misalnya mengganti nama domain pada satu konfigurasi tapi tidak mengubahnya pada konfigurasi lain).

Saya menggunakan vavai.net sebagai nama domain, server sebagai nama host dan 192.168.1.254 sebagai alamat IP server

INSTALASI SISTEM DASAR

1. Install openSUSE secara standar. Silakan gunakan partisi harddisk yang diiinginkan, apakah menggunakan partisi biasa, LVM atau menggunakan Sistem RAID. Pilih juga apakah anda ingin menggunakan desktop environment semacam KDE, Gnome atau ingin install text mode saja
2. Setelah selesai install, login menggunakan root
3. Install paket berikut sesuai pattern yang ada melalui  YAST | Software | Software Management atau menggunakan Zypper : lamp_server dhcp_dns_server file_server directory_server
4. Install paket berikut melalui fasilitas one-click-install openSUSE Build Service : perl-Unicode-MapUTF8 perl-ldap smbldap-tools phpldapadmin

KONFIGURASI SAMBA

1. Backup konfigurasi yang lama

   su
   cd /etc/samba/
   mv smb.conf smb.conf.old
   

2. Buat file konfigurasi /etc/samba/smb.conf yang baru menggunakan text editor (gedit, vi, kwrite, kate). Copy-paste konfigurasi berikut :

   # Primary Domain Controller smb.conf
   # Global parameters
   [global]
   unix charset = utf8
   workgroup = VAVAI
   netbios name = server
   # passdb backend =ldapsam:"ldap://server.vavai.net"  ## Leave it as is
   username map = /etc/samba/smbusers
   log level = 1
   syslog = 0
   log file = /var/log/samba/%m
   max log size = 0
   name resolve order = wins bcast hosts
   time server = Yes
   printcap name = CUPS
   add user script = /usr/sbin/smbldap-useradd -m '%u'
   delete user script = /usr/sbin/smbldap-userdel '%u'
   add group script = /usr/sbin/smbldap-groupadd -p '%g'
   delete group script = /usr/sbin/smbldap-groupdel '%g'
   add user to group script = /usr/sbin/smbldap-groupmod -m '%g' '%u'
   delete user from group script = /usr/sbin/smbldap-groupmod -x '%g' '%u'
   set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
   add machine script = /usr/sbin/smbldap-useradd -w '%u'
   logon script = logon.bat
   logon path = \\server\profiles\%u
   logon drive = H:
   domain logons = Yes
   domain master = Yes
   wins support = Yes
   # peformance optimization all users stored in ldap
   ldapsam:trusted = yes
   ldap suffix = dc=vavai,dc=net
   ldap machine suffix = ou=Computers,ou=Users
   ldap user suffix = ou=People,ou=Users
   ldap group suffix = ou=Groups
   ldap idmap suffix = ou=Idmap
   ldap admin dn = cn=Manager,dc=vavai,dc=net
   idmap backend = ldap://127.0.0.1
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   printer admin = root
   printing = cups
   
   #========================Share Definitions=========================
   
   [homes]
   comment = Home Directories
   valid users = %S
   browseable = yes
   writable = yes
   create mask = 0600
   directory mask = 0700
   
   [sysvol]
   path = /data/samba/sysvol
   read only = no
   
   [netlogon]
   comment = Network Logon Service
   path = /data/samba/sysvol/vavai.net/scripts
   writeable = yes
   browseable = yes
   read only = no
   
   [profiles]
   path = /data/samba/profiles
   writeable = yes
   browseable = no
   read only = no
   create mode = 0777
   directory mode = 0777
   
   [Documents]
   comment = share to test samba
   path = /data/documents
   writeable = yes
   browseable = yes
   read only = no
   valid users = "@Domain Users"
   

3. Buat Samba folder

   mkdir /data
   mkdir /data/samba
   mkdir /data/samba/sysvol
   mkdir /data/samba/sysvol/vavai.net
   mkdir /data/samba/sysvol/vavai.net/scripts
   mkdir /data/documents
   mkdir /data/samba/profiles
   

4. Edit file /etc/hosts sehingga menjadi seperti berikut ini :

   # IP-Address  FullyQualifiedHostName  ShortHostname
   #
   127.0.0.1    localhost   localhost.localdomain
   192.168.1.254    server   server.vavai.net
   

5. Dapatkan Samba SID yang akan dipergunakan sebagai identitas server Samba. SID sifatnya unik :

   net getlocalsid
   

   Samba akan merespon dengan menampilkan sederetan kode seperti berikut : SID for domain SERVER is: S-1-2-33-4444444444-5555555555-6666666666. Catat kode ini karena akan banyak kita pergunakan nantinya

6. Edit lagi file /etc/samba/smb.conf dan buang tanda # dari baris berikut  :

   # passdb backend =ldapsam:"ldap://server.vavai.net"  ## Leave it as is
   

   sehingga nantinya akan terlihat seperti ini :

   passdb backend =ldapsam:"ldap://server.vavai.net"
   

Kita akan lanjutkan ke tutorial kedua, yaitu : Samba PDC + OpenLDAP on openSUSE 11.1 – Bagian Kedua, Konfigurasi LDAP Server

Upaya melakukan migrasi file server adalah tawaran saya yang pertama selain email server jika ada perusahaan yang ingin melakukan migrasi sistemnya dari sistem Windows menjadi Linux.

Jika perusahaan anda menggunakan Windows Server bajakan dan was-was takut dirazia serta was-was karena status haram menggunakan program bajakan; atau anda menggunakan Windows Server berlisensi namun ingin mengurangi biaya CAL (Client Access License) dengan tidak mengurangi kualitas server, kecepatan akses dan kemudahan manajemen data, panduan ini mungkin sangat cocok untuk anda.

Sebelum membuat panduan ini saya pernah beberapa kali membuat panduan file server menggunakan Linux secara sporadis, namun mengingat trend migrasi semakin banyak dan tidak semua orang bisa mengikut panduan secara mudah, saya mencoba merangkumnya dengan tetap melakukan proof reader dalam bentuk testing semua yang saya tuliskan disini.

Panduan ini rencananya terbagi kedalam beberapa sub panduan/bagian sebagai berikut :

1. Panduan File Server Linux Secara Mudah, akan menjelaskan cara mudah melakukan setting server Linux sebagai file server untuk menyimpan data klien Windows maupun Linux. Pada bagian ini kita akan melakukan setting Samba Server pada openSUSE sebagai File Server tanpa PDC/OpenLDAP.
2. Panduan PDC & Active Directory, akan menjelaskan cara menjadikan Linux openSUSE sebagai Primary Domain Controller / Active Directory, yang akan berfungsi sebagai domain logon dan file server baik bagi klien Windows maupun klien Linux
3. Panduan Setting Akses Folder File Server, menjelaskan cara mengakses sharing folder antara Linux dan Windows dan cara melakukan mapping folder baik untuk klien Linux maupun Windows
4. Panduan Setting Hak Akses, Group Akses dan Logon Script, akan menjelaskan tata cara setting hak akses dan wewenang masing-masing user, kelompok user/department/bagian dan juga setting otomatisasi logon script
5. Panduan PDC & Active Directory dengan Samba+OpenLDAP, menjelaskan tata cara setup untuk file server, PDC dan Active Directory yang ditujukan pada lingkup bisnis kelas enterprise

Saya berharap rekan-rekan yang berniat mengganti Windows Server menjadi Linux Server dapat lebih mudah melakukan niatnya dan tidak perlu menghabiskan waktu yang terlalu lama untuk memahaminya.

Sekarang, mari kita mulai dengan tutorial pertama : Panduan File Server Linux Secara Mudah

Tutorial ini berasumsi bahwa openSUSE 11.1 sudah terinstall. Jika belum, silakan instalasi terlebih dahulu.

Mari kita mulai setup file server…

INSTALASI SAMBA SERVER

Menggunakan YAST

1. Buka YAST | Software | Software Management
2. Ubah pilihan Search menjadi Pattern (lihat pada sudut kiri atas)
3. Pada daftar pattern yang ada, pilih Server Function dan dan beri tanda centang pada pilihan File Server.
4. Klik tombol Accept pada sudut kanan bawah YAST

Menggunakan Konsole / Terminal

1. Buka konsole/terminal (ALT+F2, konsole atau ALT+F2, gnome-terminal)
2. Masuk sebagai root dan jalankan perintah instalasi :

   zypper in -t pattern file_server
   

KONFIGURASI SAMBA SERVER

1. Buka YAST | Network Service | Samba Server (jika belum ada, tutup YAST dan buka lagi agar module yang baru diinstall mengalami proses refresh)
2. Pada wizard pertama, tentukan nama domain dari file server yang akan dibangun
   `
   
3. Pada wizard kedua, tentukan apakah Samba server yang kita bangun menjadi PDC (Primary Domain Controller), BDC atau sekedar file server biasa. Tutorial kali ini hanya akan memfungsikan openSUSE sebagai file server jadi silakan pilih pilihan Not a Domain Controller
   `
   
   
4. Tahap berikutnya adalah beberapa pilihan yang disediakan oleh Samba Server. Pada tab pertama mengenai Start-Up, pilih agar Samba Server dijalankan pada saat proses booting (During Boot). Firewall untuk sementara dimatikan dan akan dibahas pada tutorial terakhir dari seri File Server Linux ini
   `
   
5. Pilihan berikutnya adalah daftar folder yang hendak dishare. Silakan klik tombol Add untuk membuat share folder baru. Klik juga pilihan “Allow Users to Share Their Directories”. Pilihan ini akan membolehkan user melakukan share atas home folder mereka.
   `
   

   

   

6. Tab Identity, Trusted Domain dan LDAP Setting tidak perlu diubah saat ini
   `
   
7. Klik OK untuk menutup samba server

MEMBUAT USER JARINGAN

Untuk membuat user jaringan, silakan lakukan langkah sebagai berikut :

1. Buka konsole/terminal (ALT+F2, konsole atau ALT+F2, gnome-terminal)
2. Masuk sebagai root dan jalankan perintah berikut (ganti namauser dengan nama yang diinginkan) :

   useradd namauser
   passwd namauser
   smbpasswd -a namauser
   

MENGAKTIFKAN SAMBA SERVER

service smb restart

TESTING FILE SERVER
Untuk mengakses file server Linux yang baru dibangun kita bisa menggunakan cara yang sama jika mengakses Windows Server, contohnya pada Windows Explorer ketikkan alamat sebagai berikut : \\ip-address-server atau \\nama-server.

Cara akses yang sama bisa dilakukan pada klien Linux dengan menggunakan Konqueror atau Dolphin atau Nautilis. Pada Linux, kita membutuhkan aplikasi samba client. Saat memanggil alamat \\ip-address-server atau \\nama-server biasanya secara otomatis akan memanggil protokol samba sehingga url akan secara otomatis berubah menjadi smb://ip-address-server atau smb://nama-server.

Beberapa waktu yang lalu saya sudah menulis panduan mengenai “Tutorial Instalasi openSUSE Tanpa CD/DVD Menggunakan PXE Boot” bagian I dan bagian II. Kedua tutorial itu semestinya mudah diikuti dan sukses dijalankan karena saya mencobanya berulang kali sebelum menuliskannya.

Untuk lebih mempermudah proses setup, saya membuatkan script untuk otomatisasi setup PXE Boot Server yang akan melakukan hal-hal sebagai berikut :

1. Melakukan setup DHCP Server agar otomatis menerima permintaan DHCP dan request boot melalui Boot ROM / LAN Card
2. Melakukan setup TFTP Server agar otomatis aktif pada saat boot
3. Melakukan setup PXE Server dengan mengaktifkan konfigurasi syslinux dan file untuk booting

Berikut adalah tampilan pada saat script dijalankan (Klik jika membutuhkan tampilan yang lebih besar)

Mengingat script ini membutuhkan file initrd dengan besar sekitar 22 MB dan file boot linux dengan besar sekitar 2 MB, saya memilih untuk menyediakan 2 buah file kompresi tar.gz, yaitu file script dengan initrd dan boot linux lengkap serta file kompresi tar.gz tanpa kedua file tersebut. Langkah ini saya tempuh agar proses download tidak terlalu lama. Kedua file tersebut (initrd dan linux) dapat ditemukan pada DVD openSUSE didalam folder /boot/i386/loader/.

Berikut adalah cara menggunakan script otomatisasi setting PXE Server :

1. Download script. Silakan pilih, pxe boot lengkap dengan initrd (24 MB) atau pxe boot  tanpa  initrd (1 MB). Contoh pada tutorial ini menggunakan script pertama, pxe boot lengkap dengan initrd, karena itu sesuaikan nama file jika menggunakan pilihan kedua. Satu-satunya letak perbedaan kedua script adalah bahwa script pertama sudah dibundel dengan initrd sedangkan script kedua membutuhkan file initrd dan linux yang dapat dicopy dari DVD openSUSE. Saya menggunakan folder contoh /home/vavai sebagai tempat penyimpanan file script yang didownload.
2. Buka konsole (ALT+F2, konsole atau ALT+F2, gnome-terminal jika menggunakan gnome desktop manager)
3. Ekstrak, masuk ke folder dan jalankan script

   su
   cd /home/vavai
   tar -zxvf pxe-auto.tar.gz
   cd pxe-auto
   chmod +x pxe-server-auto.sh
   ./pxe-server-auto.sh
   

4. Jika menggunakan script kedua (pxe server tanpa initrd), lakukan copy data file initrd dan linux dari folder /boot/i386/loader/ yang ada pada DVD openSUSE
5. Lakukan  setting Bios agar boot melalui LAN (set agar LAN menjadi prioritas utama untuk booting dan aktifkan pilihan boot from lan)
6. Restart komputer klien
   

Catatan :

1. Instalasi melalui jaringan membutuhkan repositori jaringan lokal/internet. Silakan merujuk pada artikel bagian pertama diatas atau pada artikel ini : Membuat Repositori Lokal untuk openSUSE untuk membuat sebuah repo lokal
2. Instalasi melalui repo online dapat dilakukan namun dengan pertimbangan kecepatan akses sangat berpengaruh, disarankan menggunakan repo lokal dalam bentuk DVD openSUSE yang isinya dicopy ke folder tertentu

Kode Bash Script :

#!/bin/sh

#Hapus Layar
clear

echo -e "########################################################################"
echo -e "# pxe-server-auto ver 2009.06.001, dites pada OpenSUSE 11.1            #"
echo -e "# Skrip untuk otomatisasi konfigurasi pxe server-instalasi via network #"
echo -e "# Masim 'Vavai' Sugianto - vavai@vavai.com - http://vavai.com/blog/v2  #"
echo -e "########################################################################"

echo ""

#Default Configuration
startdirectory="/tmp/pxe-auto/"
searchterm="vavai.com"
ibold="\033[1m""\n===> "
ebold="\033[0m"

versi=$(grep "VERSION" /etc/SuSE-release | cut -f 2 -d =)

#Lakukan trim agar tidak ada white space
versi=${versi/ /}

#Tanya, punya akses internet tidak ? Jika ya, gunakan repo online
echo -n "Apakah anda ingin instalasi menggunakan repo online ? [Y/T] "
read jawab
flag_akses_internet="`echo $jawab|tr [a-z] [A-Z]`"

echo -e $ibold"Membaca variabel konfigurasi.............................."$ebold
echo ""
echo "Proses konfigurasi..."
echo -n "Masukkan nama domain (contoh : vavai.com) : "
read nama_domain
echo -n "Masukkan alamat IP (contoh : 192.168.0.1) : "
read alamat_ip
echo -n "Range DHCP IP Address (contoh : 192.168.0.201 192.168.0.250) : "
read range_ip

#Subnet IP
subip1=$(echo $alamat_ip | cut -f 1 -d .)
subip2=$(echo $alamat_ip | cut -f 2 -d .)
subip3=$(echo $alamat_ip | cut -f 3 -d .)
subip4=$(echo $alamat_ip | cut -f 4 -d .)

subnet_ip="$subip1.$subip2.$subip3.0"
broadcast_ip="$subip1.$subip2.$subip3.255"

echo -e $ibold"Refresh repositori..........................................."$ebold

if [ "$flag_akses_internet" = "Y" ] ;
then
zypper mr -da
zypper ar "http://mirror1.opensuse.or.id/repo/$versi/oss/" oss-m1
zypper ar "http://mirror1.opensuse.or.id/repo/$versi/non-oss/" non-oss-m1
#   zypper ar http://mirror1.opensuse.or.id/repo/packman/suse/11.1/ packman-m1
zypper ref
fi

echo -e $ibold"Installasi paket yang dibutuhkan............................"$ebold
zypper in rsync yast2-tftp-server tftp syslinux dhcp-server dhcp-relay dhcp-tools dhcpv6 yast2-dhcp-server

echo -e $ibold"Salin file konfigurasi ke folder temporary.................."$ebold
mkdir -p $startdirectory

rsync -av --delete . $startdirectory

echo -e $ibold"Ubah konfigurasi.............................................."$ebold

for file in $(grep -l -R $searchterm $startdirectory)
do
sed -e "s/$searchterm/$nama_domain/g" -e "s/192.168.0.0/$subnet_ip/g" -e "s/192.168.0.1/$alamat_ip/g" -e "s/192.168.0.201 192.168.0.250/$range_ip/g" -e "s/192.168.0.255/$broadcast_ip/g" $file > /tmp/tempfile.tmp
mv /tmp/tempfile.tmp $file
echo "Modified: " $file
done
echo "Done!"

echo -e $ibold"Update konfigurasi............................................"$ebold

mkdir -p /srv/tftpboot
rsync -av  $startdirectory"tftpboot/" /srv/tftpboot
mv /etc/dhcpd.conf /etc/dhcpd.conf.asli
cp $startdirectory"dhcpd.conf" /etc/
cp $startdirectory"tftp" /etc/xinetd.d

echo -e $ibold"Menjalankan service.........................................."$ebold
chkconfig --add dhcpd
chkconfig dhcpd on
service dhcpd restart
service xinetd restart
#SuSEconfig

echo -e $ibold"Proses konfigurasi telah selesai............................."$ebold

DHCP(Dynamic Host Configuration Protocol) diperlukan untuk memberikan IP Address dan rujukan mengenai PXE Server yang akan digunakan oleh klien. Berikut adalah panduan konfigurasinya :

1. Install DHCP Server

   zypper in -t pattern dhcp_dns_server
   

2. Backup konfigurasi awal DHCP Server

   mv /etc/dhcpd.conf /etc/dhcpd.conf.original
   

3. Buat file  /etc/dhcpd.conf baru dengan isi sebagai berikut :

   # dhcpd.conf
   #
   # Sample configuration file for ISC dhcpd
   ## option definitions common to all supported networks...
   #
   # All of this happens behind the firewall, and the whole domain
   # is made-up anwyay, so this is mostly fluff.
   #
   option domain-name "vavai.net";
   
   # We don't have Nameservers... so let's just forget this item
   #option domain-name-servers ns1.networkboot.org, ns2.networkboot.org;
   
   default-lease-time 600;
   max-lease-time 7200;
   
   # if you do not use dynamical DNS updates:
   #
   # this statement is needed by dhcpd-3 needs at least this statement.
   # you have to delete it for dhcpd-2, because it does not know it.
   #
   # if you want to use dynamical DNS updates, you should first read
   # read /usr/share/doc/packages/dhcp-server/DDNS-howto.txt
   ddns-update-style none; ddns-updates off;
   
   # If this DHCP server is the official DHCP server for the local
   # network, the authoritative directive should be uncommented.
   #authoritative;
   
   # Use this to send dhcp log messages to a different log file (you also
   # have to hack syslog.conf to complete the redirection).
   log-facility local7;
   
   #  We only want to respond to PXE DHCP requests
   
   allow booting;
   
   # define rules to identify DHCP Requests from PXE and Etherboot clients.
   
   class "pxe" {
   match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
   }
   class "etherboot" {
   match if substring (option vendor-class-identifier, 0, 9) = "Etherboot";
   }
   
   # This is our subnet for PXE boot/installation.
   
   subnet 192.168.0.0 netmask 255.255.255.0 {
   option broadcast-address 192.168.0.255;
   pool {
   range 192.168.0.101 192.168.0.150; # only need a few addresses
   default-lease-time 180; # no long lease time required for booting
   max-lease-time 360;     # booted system does its own dhcp request
   server-name "192.168.0.8"; # This happens to be the IP of this server too
   next-server 192.168.0.8; # Address of the TFTP server
   filename "pxelinux.0";
   allow members of "pxe"; # only respond to PXE requests
   allow members of "etherboot"; # allow etherboot, too
   }
   }
   

4. Lakukan perubahan pada file /etc/dhcpd.conf, terutama untuk IP Address dari DHCP Server. Pada tutorial ini, IP yang akan digunakan sebagai server PXE adalah IP 192.168.0.8. Jangan lupa sesuaikan juga  subnet, broadcast dan range address.
5. Edit file /etc/sysconfig/dhcpd dan aktifkan network card yang akan digunakan untuk menerima respon permintaan DHCP. Contoh, jika saya menggunakan LAN Card pertama sebagai penerima respon, saya akan memilih eth0. Jika bingung, silakan pilih  ANY .

   # Examples: DHCPD_INTERFACE="eth0"
   #           DHCPD_INTERFACE="eth0 eth1 eth2 tr0 wlan0"
   #           DHCPD_INTERFACE="internal0 internal1"
   #           DHCPD_INTERFACE="ANY"
   #
   DHCPD_INTERFACE="eth0"
   

6. Start/Restart DHCP Service

   service dhcpd restart
   

KONFIGURASI PXE BOOT

1. Copy semua file yang ada di DVD (lihat bagian I) didalam folder/boot/i386/loader kedalam folder /srv/tftpboot : message, initrd dan linux
2. Copy file yang ada di DVD dengan nama/boot/i386/loader/isolinux.cfg kedalam folder /srv/tftpboot/pxelinux.cfg/. Ganti namanya menjadi default
3. Restart  DHCP Service

   service dhcpd restart
   

MENGGUNAKAN KLIEN UNTUK BOOT MELALUI PXE

1. Siapkan PC dengan  Network card yang mendukung proses Boot melalui network
2. Ubah setting BIOS, jadikan Boot from LAN/Boot From Network sebagai prioritas
3. Restart komputer.
   `
   

Sebenarnya, apa sih logon script berdasarkan group itu ?

Logon script berdasarkan group adalah menggunakan authentikasi group untuk melakukan mapping folder atau penggunaan resources. Contoh, daripada kita membuat logon script tiap user dengan nama user.bat (%u.bat) lebih baik kita membuat logon script berdasarkan group (%g.bat). Mengapa ? Karena kecenderungan yang ada, 1 department atau 1 bagian tertentu diperusahaan atau instansi umumnya menggunakan perilaku yang sama, misalnya department Accounting, akan sama-sama membutuhkan mapping folder Accounting yang ada di server.

Contoh lain, bagian Purchasing biasanya menggunakan folder di file server yang sama dan menggunakan printer yang sama.

1 tahun yang lalu saya bisa membuat logon script berdasarkan group namun saat itu basisnya hanya PDC tanpa OpenLDAP. Menggunakan konfigurasi yang sama untuk Samba PDC+ OpenLDAP ternyata tidak sukses

Setelah trial & error selama beberapa saat, saya bisa menggunakan logon script berdasarkan group pada Samba PDC+OpenLDAP dengan menggunakan fasilitas ifmember yang disediakan oleh Windows 2000 atau Windows 2003 Resource Kit.

Berikut adalah langkah yang perlu dilakukan :

1. Siapkan entry group pada OpenLDAP. Berikut adalah contoh file ldif yang saya gunakan. Saya menggunakan nama vavai.ldif dalam contoh ini. Sesuaikan SambaSID, nama domain dan nama group dengan situasi ditempat anda. Saya menggunakan accounting sebagai nama group yang akan saya tambahkan pada database untuk vavai.com. Gid number bisa mengikuti gid number yang terakhir :

   dn: cn=accounting,ou=Groups,dc=vavai,dc=com
   objectClass: posixGroup
   objectClass: sambaGroupMapping
   gidNumber: 517
   cn: accounting
   sambaSID: S-1-5-21-4205329590-3768540535-3414456912-517
   sambaGroupType: 2
   displayName: accounting
   description: accounting
   

   Saya pernah mencoba dengan perintah ini :

   smbldap-groupadd -a accounting
   

   Namun tidak berhasil (berhasil masuk ke database tapi tidak bisa dideteksi oleh logon script). Kemungkinan karena ada beda schema database yang saya gunakan dengan schema pada smbldap.

2. Import file ldif kedalam Database OpenLDAP

   slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf
   

3. Buat user dan masukkan user tersebut kedalam group

   smbldap-useradd -a -m vavai
   smbldap-passwd vavai
   smbldap-groupmod -m vavai accounting
   

4. Langkah berikutnya adalah mengubah konfigurasi di smb.conf (dan dientry database OpenLDAP jika sudah terlanjur memasukkan user account kedalam OpenLDAP) dengan entry sebagai berikut :

   logon script = logon.bat
   

5. Check lokasi file logon script yang hendak kita gunakan, misalnya pada smb.conf yang saya gunakan ada share data sebagai berikut :

   [netlogon]
   comment = Network Logon Service
   path = /data/samba/sysvol/vavai.com/scripts
   writeable = yes
   browseable = yes
   read only = no
   

   Itu artinya saya harus menempatkan file logon.bat pada folder /data/samba/sysvol/vavai.com/scripts

6. Download file ifmember.exe, install di komputer client (atau tempatkan disalah satu folder share agar dapat diakses dari komputer mana saja)
7. Buat logon.bat sebagai berikut :

   echo Mau coba panggil file bat...
   ifmember.exe "vavai.com\accounting"
   if errorlevel 1 call accounting.bat
   ifmember.exe "vavai.com\purchasing
   if errorlevel 1 call purchasing.bat
   ifmember.exe "vavai.com\ppic"
   if errorlevel 1 call ppic.bat
   

8. Buat file namabagian.bat (contoh disini : accounting.bat) dengan entry script yang diinginkan

   echo Mapping Network Drives to Samba Server Vavai...
   net use s: \\server-vavai\accounting
   net use p: \\server-vavai\public
   net use o: \\server-vavai\hrd
   

Cukup panjang prosesnya namun untuk perusahaan skala besar, hal ini bisa meminimalkan proses setup satu persatu ditiap workstation dan bisa menekankan aspek standarisasi ditiap komputer.

PROLOG

Instalasi openSUSE melalui jaringan dapat dilakukan dengan berbagai cara, baik melalui protokol http, FTP, Samba, NFS maupun protokol lainnya. Kesemua proses tersebut biasanya tetap membutuhkan 1 tahapan penting yaitu menggunakan CD/DVD untuk melakukan boot hingga proses instalasi dapat memilih apakah menggunakan repo jaringan atau tidak. Jadi term instalasi melalui jaringan disini lebih menekankan pada aspek penempatan repositorinya.

Meski cara tersebut sudah sangat membantu untuk instalasi, ada beberapa kebutuhan dimana kita tidak bisa menggunakan CD/DVD untuk melakukan proses booting. Hal ini terjadi bisa karena 2 hal, pertama karena kita tidak punya CD/DVD ROM atau CD/DVD ROMnya rusak (kacian deh lo ) dan kemungkinan kedua, CD/DVD instalasi rusak karena scratch, gores atau berbagai sebab lain.

Untuk mengatasinya kita bisa menggunakan 2 cara. Cara pertama adalah dengan menggunakan script yang akan menambahkan entry pada grub dan nantinya kita dapat memilih instalasi menggunakan repositori jaringan. Tips ini dapat dibaca pada link berikut : Instalasi openSUSE Melalui Jaringan Melalui Modifikasi Grub. Sayangnya, cara ini memiliki kelemahan, yaitu kita harus sudah memiliki sistem openSUSE yang sudah berjalan.

Cara kedua adalah dengan menggunakan feature Boot from LAN yang biasanya disediakan motherboard-motherboard generasi sekarang. Feature Boot from LAN ini akan memerintahkan komputer untuk secara otomatis mencari sumber instalasi melalui jaringan. Konsep ini sendiri biasa dikenal dengan nama PXE Boot.

APA YANG DIMAKSUD DENGAN PXE BOOT ?

PXE adalah singkatan dari  Preboot Execution Environment. PXE adalah salah satu cara menjalankan komputer tanpa Floppy/Hard Disk/CD-ROM, dalam arti bahwa BIOS akan secara otomatis menjalankan perintah yang dikirimkan melalui jaringan. Tentu saja cara ini membutuhkan server yang bertindak sebagai penyedia layanan PXE dan komputer client harus memiliki kemampuan booting melalui jaringan.

Sebagian besar motherboard baru memiliki fasilitas Boot from LAN secara default. Boot from LAN biasa dikenal juga sebagai BOOTROM. Kita harus mengaktifkan kemampuan  Boot from LAN ini melalui BIOS setup. Proses setup mungkin saja berbeda antara motherboard yang satu dengan yang lainnya namun biasanya terletak di menu Advanced BIOS setup. Aktifkan juga setting agar Boot from LAN/Network  sebagai prioritas utama booting.

APA KEUNTUNGAN DARI INSTALASI MELALUI PXE BOOT ?

1. Tidak memerlukan CD/DVD/Floppy/LiveUSB maupun sistem yang sudah terinstall. Satu-satunya yang diperlukan adalah server yang sudah disetup dan klien mendukung boot dari LAN.
2. Mudah dan cepat dikonfigurasi
3. Tidak membutuhkan media untuk booting. Tidak perlu burning Net ISO untuk melakukan booting.
4. Mengurangi biaya instalasi dan upgrade dan mengurangi kemungkinan kesalahan setting
5. Mengurangi waktu persiapan dan proses instalasi
   
6. Jika dipadukan dengan  autoyast, Instalasi menggunakan PXE boot dapat secara otomatis melakukan instalasi paket yang sudah distandarisasi dan pada akhirnya kita dapat melakukan proses unattended install. Unattended install adalah proses instalasi tanpa campur tangan kita. Penjelasan mengenai Autoyast dapat diakses di disini.
   

KONFIGURASI SERVER

MEMPERSIAPKAN INSTALLATION SOURCE/REPOSITORI LOKAL

Dalam tutorial ini saya akan menggunakan instalasi melalui jaringan menggunakan protokol http. Pada prakteknya, protokol yang disupport oleh openSUSE sangat beragam, antara lain dalam bentuk protokol smb, nfs, ftp dan lain sebagainya.

1. Instalasi  Apache server, buat folder dengan nama 11.1 di /srv/www/htdocs

   zypper in -t pattern lamp_server
   service apache2 start
   mkdir /srv/www/htdocs/11.1
   

2. Copy seluruh isi DVD  openSUSE 11.1 kedalam /srv/www/htdocs/11.1.
3. Jika tidak punya DVD atau tidak ingin melakukan DVD, anda bisa menggunakan file ISO. Lakukan proses mount dengan perintah : mount -o loop iso-image target-folder). Untuk keperluan sesaat, mount bisa dilakukan langsung ke folder /srv/www/htdocs/11.1 namun untuk keperluan permanen, mount ke folder lain baru kemudian isinya dicopy ke  /srv/www/htdocs/11.1.

MEMPERSIAPKAN  TFTP SERVER

TFTP Server merupakan singkatan dari  Trivial File Transport Protocol (TFTP),  model protokol untuk file transfer yang sederhana, dengan fungsi utama bertindak sebagai FTP server.

Kita akan menggunakan  TFTP Server sebagai media melakukan booting berdasarkan data dari server jaringan.

1. Install TFTP Server

   zypper in yast2-tftp-server tftp syslinux
   

2. Lakukan konfigursi  TFTP Server. Klik YAST | Network Services | TFTP Server
   `
   
3. Pilih  Enable, dan ubah  Boot Image Directory menjadi /srv/tftpboot. Jika menggunakan firewall, jangan lupa untuk memberikan tanda centang/contreng pada pilihan  Open Port in Firewall.
4. Klik OK
5. Coba check ke folder  /srv/tftpboot, semestinya ada file dan folder tertentu.

CATATAN : Pada openSUSE 11.1, ada kemungkinan proses setup TFTP tidak secara otomatis melalukan copy data syslinux ke lokasi yang dituju sehingga ada kemungkinan folder /srv/tftpboot masih kosong. Jika ini yang terjadi, lakukan 2 hal sebagai berikut :

• Copy file /usr/share/syslinux/pxelinux.0 ke /srv/tftpboot
• Buat folder /srv/tftpboot/pxelinux.cfg

Tutorial berlanjut ke bagian II.