Menu

Instalasi & Konfigurasi Samba 4 Sebagai Active Directory Server-Bagian 3-Provisioning Samba4

Instalasi & Konfigurasi Samba 4 Sebagai Active Directory Server-Bagian 3-Provisioning Samba4

Artikel sebelumnya :

  1. Membangun Active Directory Server, Domain Controller & File Server Menggunakan Excellent Samba 4 Appliance
  2. Instalasi & Konfigurasi Samba 4 Sebagai Active Directory Server-Bagian 1-Instalasi & Kompilasi
  3. Instalasi & Konfigurasi Samba 4 Sebagai Active Directory Server-Bagian 2-Konfigurasi DNS Server

REMOUNT ROOT FOLDER DENGAN ACL & USER_XATTR

  1. Agar akses pada fileserver berjalan dengan lancar, edit file fstab dan tambahkan acl beserta user_xattr
    vi /etc/fstab
    
  2. Tambahkan acl dan user_xattr didepan defaults pada partisi root atau pada partisi yang dijadikan data untuk fileserver. Pada contoh dibawah, partisi root saya berada pada disk /dev/sda1
    /dev/sda1 / ext3 defaults,acl,user_xattr 1 1
    
  3. Mounting ulang sistem partisi root
    mount -o remount /
    

PROVISIONING SAMBA 4

Setelah proses konfigurasi DNS Server selesai dijalankan pada artikel sebelumnya, tahap selanjutnya adalah provisioning Samba 4. Provisioning ini adalah proses menjadikan Samba 4 sebagai Active Directory atau Domain Controller) (tergantung parameter yang diset saat melakukan provisioning)

Pada artikel ini, nama domain yang digunakan adalah excellent.co.id dan nama hostname samba4. Provisioning dapat dilakukan dengan perintah melalui konsole/terminal :

/usr/local/samba/bin/samba-tool domain provision 

Untuk –realm diisi dengan nama domain (huruf kecil, komplit), misalnya –realm=excellent.co.id, untuk –domain diisi dengan nama domain (tanpa TLD, tanpa .co.id dalam huruf besar), misalnya –domain=EXCELLENT, untuk –adminpass diisi dengan password Administrator dalam formasi Strong password, misalnya –adminpass=Rahasia123 sedangkan untuk DNS back end diisi dengan: BIND9_DLZ

Jangan lupa sesuaikan nama domainnya. Untuk parameter –realm diisi dengan FQDN (Fully Qualified Domain Name, misalnya excellent.co.id) sedangkan untuk parameter domain diisi dengan nama domain dalam huruf besar (cukup nama domain tanpa TLD, misalnya kalau –realm = excellent.co.id maka –domain=EXCELLENT. Jika –realm=vavai.com maka –domain=VAVAI). Untuk password harus memenuhi kaidah strong password, dalam contoh saya menggunakan password Rahasia123 (mengandung UPPERCASE, minimal 8 karakter dan ada angka)

Tunggu hingga proses provisioning selesai, jika tidak ada masalah seharusnya hasil provisioning seperti berikut :

# /usr/local/samba/bin/samba-tool domain provision
Realm [EXCELLENT.CO.ID]: EXCELLENT.CO.ID
Domain [EXCELLENT]: EXCELLENT
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=excellent,DC=co,DC=id
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=excellent,DC=co,DC=id
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
See /usr/local/samba/private/named.conf for an example configuration include file for BIND
and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: samba4
NetBIOS Domain: EXCELLENT
DNS Domain: excellent.co.id
DOMAIN SID: S-1-5-21-1910059976-2566974092-2077678061
A phpLDAPadmin configuration file suitable for administering the Samba 4 LDAP server has been created in /usr/local/samba/private/phpldapadmin-config.php.

SCRIPT SAMBA 4
Untuk melakukan start, stop samba4 kita dapat menggunakan perintah berikut :

/usr/local/samba/sbin/samba

Check apakah samba sudah berjalan dengan perintah ps

ps aux | grep samba

Untuk melakukan stop, kita dapat menggunakan perintah pkill

pkill samba

Agar otomatis jalan pada saat booting, kita dapat membuat satu script untuk menjalankannya. Buat script dengan nama samba4 kemudian simpan di folder /etc/init.d dengan isi sebagai berikut :

#! /bin/sh                        
# Copyright (c) 1999-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.                                      
#                                                           
# Author: Lars Mueller <lmuelle@suse.de>                    
#                                                           
# /etc/init.d/smb                                           
#   and its symbolic link                                   
# /usr/sbin/rcsmb                                           
#                                                           
#       This program is free software: you can redistribute it and/or modify
#       it under the terms of the GNU General Public License as published by
#       the Free Software Foundation, either version 3 of the License, or   
#       (at your option) any later version.                                 
#                                                                           
#       This program is distributed in the hope that it will be useful,     
#       but WITHOUT ANY WARRANTY; without even the implied warranty of      
#       MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the       
#       GNU General Public License for more details.                        
#                                                                           
#       You should have received a copy of the GNU General Public License   
#       along with this program.  If not, see <http://www.gnu.org/licenses/>.
#                                                                            
### BEGIN INIT INFO                                                          
# Provides:       samba4                                                     
# Required-Start: $network $remote_fs $syslog                                
# Should-Start:                                                              
# Required-Stop:  $network $remote_fs $syslog                                
# Should-Stop:                                                               
# Default-Start:  3 5                                                        
# Default-Stop:   0 1 2 6                                                    
# Short-Description: Samba 4 SMB/CIFS file and print server                  
# Description:    Samba 4 SMB/CIFS file and print server                     
### END INIT INFO                                                            

SMBD_BIN="/usr/local/samba/sbin/samba"
SMB_CONF="/usr/local/samba/etc/smb.conf"
PID_FILE="/usr/local/samba/var/run/samba.pid"

. /etc/rc.status
rc_reset        

# Check for missing binary
if [ ! -x ${SMBD_BIN} ]; then
        echo -n >&2 "Samba SMB daemon, ${SMBD_BIN} is not installed. "
        rc_status -s                                                  
        exit 5                                                        
fi                                                                    

# be extra carefull cause connection fail if TMPDIR is not writeable
export TMPDIR="/var/tmp"                                            

test -f /etc/sysconfig/samba && \
        . /etc/sysconfig/samba   

for setting in $SAMBA_SMBD_ENV; do
        pathcheck="${setting%%:*}"
        variable="${setting##*:}" 
        test "${pathcheck}" != "${variable}" -a ! -e "${pathcheck}" && \
                continue                                                
        export eval ${variable}                                         
done                                                                    

case "$1" in
        start)
                echo -n "Starting Samba SMB daemon "
                if [ ! -f ${SMB_CONF} ]; then       
                        echo -n >&2 "Samba configuration file, ${SMB_CONF} does not exist. "
                        rc_status -s                                                        
                        exit 6                                                              
                fi                                                                          
                checkproc -p ${PID_FILE} ${SMBD_BIN}                                        
                case $? in                                                                  
                        0) echo -n "- Warning: daemon already running. " ;;                 
                        1) echo -n "- Warning: ${PID_FILE} exists. " ;;                     
                esac                                                                        
                test -f /etc/sysconfig/language && \                                        
                        . /etc/sysconfig/language                                           
                export LC_ALL="$RC_LC_ALL"                                                  
                export LC_CTYPE="$RC_LC_CTYPE"                                              
                export LANG="$RC_LANG"                                                      
                startproc -p ${PID_FILE} ${SMBD_BIN} -D -s ${SMB_CONF}                      
                unset LC_ALL LC_CTYPE LANG                                                  
                rc_status -v                                                                
                ;;                                                                          
        stop)                                                                               
                echo -n "Shutting down Samba SMB daemon "                                   
                checkproc -p ${PID_FILE} ${SMBD_BIN} || \                                   
                        echo -n " Warning: daemon not running. "                            
                killproc -p ${PID_FILE} -t 10 ${SMBD_BIN}                                   
                rc_status -v                                                                
                ;;                                                                          
        try-restart|condrestart)                                                            
                if test "$1" = "condrestart"; then                                          
                        echo "${attn} Use try-restart ${done}(LSB)${attn} rather than condrestart ${warn}(RH)${norm}"                                                                                                         
                fi                                                                                             
                $0 status
                if test $? = 0; then
                        $0 restart
                else
                        rc_reset
                fi
                rc_status
                ;;
        restart)
                $0 stop
                $0 start
                rc_status
                ;;
        force-reload|reload)
                echo -n "Reloading Samba SMB daemon "
                checkproc -p ${PID_FILE} ${SMBD_BIN} && \
                        touch ${PID_FILE} || \
                        echo -n >&2 " Warning: daemon not running. "
                killproc -p ${PID_FILE} -HUP ${SMBD_BIN}
                rc_status -v
                ;;
        status)
                echo -n "Checking for Samba SMB daemon "
                checkproc -p ${PID_FILE} ${SMBD_BIN}
                rc_status -v
                ;;
        probe)
                test ${SMB_CONF} -nt ${PID_FILE} && echo reload
                ;;
        *)
                echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload|reload|probe}"
                exit 1
                ;;
esac
rc_exit

Setelah selesai membuat script, jalankan perintah berikut ini untuk mengaktifkannya :

chmod 755 /etc/init.d/samba4
chmod +x /etc/init.d/samba4
chkconfig samba4 on
service samba4 restart

Setelah selesai, jalankan perintah berikut untuk melakukan pengecekan status service Samba 4 :

service samba4 status
/usr/local/samba/sbin/samba --version
/usr/local/samba/bin/smbclient -L localhost -U%

Test masuk ke folder share dengan menjalankan perintah berikut :

/usr/local/samba/bin/smbclient //localhost/netlogon -Uadministrator%Rahasia123

Jika berhasil, prompt konsole akan berubah menjadi : smb: \> :

/usr/local/samba/bin/smbclient //localhost/netlogon -Uadministrator%Rahasia123
Domain=[EXCELLENT] OS=[Unix] Server=[Samba 4.0.0rc1]
smb: \>

Setelah selesai proses setup diatas, kita sudah berhasil melakukan konfigurasi Samba 4 sebagai Active Directory. Kita bisa keluar dari prompt Samba 4 dengan mengetikkan perintah : exit.

Proses selanjutnya adalah setup Dynamic DNS & Kerberos untuk keperluan komunikasi dengan sistem klien.

Masim Vavai Sugianto

4 Comments

  • Fahry says:

    Mas,

    kenapa kalo saya gunakan domain TLD , tidak mau waktu join domain windows ?

    tetapi kalo saya gunakan domain Non-TLD (misal : domain.local) , berhasil join domain window.

  • Maryadi Arismunandar says:

    @Fahry :

    Apakah ada pesan error saat gagal join domain windowsnya ?

  • Aldi says:

    Di file servernya kenapa tidak ada fitur shadow copy untuk previous version seperti di windows file server..?

  • Jeffri says:

    misi mas vavai saya mau tanya untuk samba4 kan saya install yg versi terbaru 4.12.6 dan bind9nya yang vesi 9.16.x apakah bisa?
    soalnya di buku di beritaunya harus yang di support oleh samba4 , kalau misalnya harus install bind9 versi 9.12x atau versi yang disupport seperti yg di katakan dibuku , ada tidak perintah yang langsung install versi bind9 tertentu contoh 9.11.x /9.12.x tanpa harus manual download satu2x ?

    terimakaish

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Menu