Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5 Skip to main content

Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5

Apa itu Active Directory ?

Active Directory adalah struktur direktori yang berfungsi untuk menyimpan informasi dan data pada sebuah jaringan domain, digunakan pada komputer berbasis Microsoft Windows.
Active Directory digunakan oleh sistem administrator untuk menyimpan informasi tentang user, menetapkan kebijakan keamanan, dan membangun software. Fitur ini akan sangat berguna jika diaplikasikan dalam suatu perusahaan yang menggunakan komputer untuk operasionalnya dan membutuhkan user account untuk aplikasi dan keamanan.
Selanjutnya server dengan Active Directory akan bertindak sebagai Domain Controller pada sebuah domain. Dia yang mengatur seluruh permintaan autentikasi keamanan (loging in aplikasi maupun windows).

Apa saja yang dibutuhkan ?

Berikut adalah hal-hal yang dibutuhkan, yaitu :
1. Sistem operasi CentOS 6.5
2. Aplikasi Samba4 beserta depedensinya dan aplikasi pendukung lainnya

Persiapan

Sistem operasi yang digunakan adalah CentOS 6.5 dan sudah terhubung dengan jaringan lokal dengan IP address 192.168.107
# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:0A:4F:2E
          inet addr:192.168.0.107  Bcast:192.168.0.127  Mask:255.255.255.128
          inet6 addr: fe80::a00:27ff:fe0a:4f2e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52615 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4370764 (4.1 MiB)  TX bytes:576005 (562.5 KiB)
Jika perlu, update sistem operasi terlebih dahulu
# yum -y update
Untuk memudahkan dalam konfigurasi dan uji coba, matikan service iptables dan selinux terlebih dahulu
# chkconfig iptables off
# service iptables stop
--------------------------------
# vi /etc/sysconfig/selinux

SELINUX=disabled
Pastikan tidak ada paket samba versi sebelumnya (Samba 3), jika ada hapus paket tersebut
# rpm -qa | grep samba
# yum remove samba-*
Selanjutnya menbambahkan option ACL untuk file system / (root) di /etc/fstab. Tambahkan juga jika partisi seperti var, usr, dll dibuat terpisah dengan / (root).
/dev/mapper/VolGroup-lv_root /                       ext4    defaults,user_xattr,acl,barrier=1        1 1
UUID=e817dee7-e86f-4e83-984b-efe74394bf00 /boot      ext4    defaults        1 2
/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                     tmpfs   defaults        0 0
devpts                  /dev/pts                     devpts  gid=5,mode=620  0 0
sysfs                   /sys                         sysfs   defaults        0 0
proc                    /proc                        proc    defaults        0 0
Restart sistem operasi sebelum melakukan isntalasi Samba4
# Reboot

Instalasi Samba4

install paket-paket prerequisite dari samba 4
# yum -y install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
selanjutnya download paket samba yang terakhir release
# wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
ekstrak paket tersebut, compile dan install samba4
# tar -xzf samba-latest.tar.gz
# cd samba-latest/
# ./configure.developer --enable-selftest --enable-debug
# make
# make install

Membuat Domain

Realm yang digunakan adalah CENT.COM dengan domain CENT, dan server bertindak sebagai Domain Controller
# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
Realm [CENT.COM]:
 Domain [CENT]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [182.23.48.29]:
DNS yang digunakan adalah Samba_Internal dan hanya sebagai forwarder ke DNS yang sudah existing di 182.23.48.29.
DNS bisa diganti dengan Bind.
Selanjutnya salin konfigurasi untuk kerberos yang sudah tersedia setelah melakukan Provision di /usr/local/samba/private/krb5.conf ke /etc/
# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
ubah nameserver di /etc/resolve.conf ke server samba
# vi /etc/resolv.conf
-------------------------------
search cent.com
nameserver 192.168.0.107
buat script untuk memudahkan mematikan dan menghidupkan service samba4, dengan membuat file di /etc/init.d/samba4 dan  isi dengan konfigurasi dibawah ini
#! /bin/bash
#
# samba4 Bring up/down samba4 service
#
# chkconfig: - 90 10
# description: Activates/Deactivates all samba4 interfaces configured to
# start at boot time.
#
### BEGIN INIT INFO
# Provides:
# Should-Start:
# Short-Description: Bring up/down samba4
# Description: Bring up/down samba4
### END INIT INFO
# Source function library.
. /etc/init.d/functions

if [ -f /etc/sysconfig/samba4 ]; then
. /etc/sysconfig/samba4
fi

CWD=$(pwd)
prog="samba4"

start() {
# Attach irda device
echo -n $"Starting $prog: "
/usr/local/samba/sbin/samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then success $"samba4 startup"; else failure $"samba4 startup"; fi
echo
}
stop() {
# Stop service.
echo -n $"Shutting down $prog: "
killall samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then failure $"samba4 shutdown"; else success $"samba4 shutdown"; fi
echo
}
status() {
/usr/local/samba/sbin/samba --show-build
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status irattach
;;
restart|reload)
stop
start
;;
*)
echo $"Usage: $0 {start|stop|restart|status}"
exit 1
esac

exit 0
aktifkan service samba4 dan juga pada startup
# chkconfig samba4 on
# service samba4 start

 Testing Samba

cek versi dari samba
# /usr/local/samba/sbin/samba -V
Version 4.1.4
# /usr/local/samba/bin/smbclient --version
Version 4.1.4
# /usr/local/samba/bin/smbclient -L localhost -U%
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        Share           Disk      Sharing Folder
        IPC$            IPC       IPC Service (Samba 4.1.4)
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
cek domain setiap service
# host -t SRV _ldap._tcp.cent.com.
_ldap._tcp.cent.com has SRV record 0 100 389 dc.cent.com.
# host -t SRV _kerberos._udp.cent.com.
_kerberos._udp.cent.com has SRV record 0 100 88 dc.cent.com.
# host -t A dc.cent.com.
dc.cent.com has address 192.168.0.107
cek autentikasi lewat kerberos
# kinit administrator@CENT.COM
Password for administrator@CENT.COM:
Warning: Your password will expire in 14 days on Thu Apr  3 02:17:25 2014
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CENT.COM

Valid starting     Expires            Service principal
03/19/14 02:56:09  03/19/14 12:56:09  krbtgt/CENT.COM@CENT.COM
        renew until 03/20/14 02:56:06
Samba4 Domain Controller siap digunakan. untuk management dan proses join domain akan dilanjutkan di post berikutnya.


Butuh Bunga?kunjungi toko bunga di karawang

Comments

Banyak dibaca

Analisis spesifikasi server(windows server 2008) dan client (windows7)

  Analisis spesifikasi server(windows server 2008) dan client (windows7)   Tujuan 1. Mengetahui sejarah windows server 2008 2. Mengetahui tentang kelebihan dan kekurangan pada Windows Server 2008. 3. Mengetahui spesifikasi minimum hardware dan software windows server 2008. 4. Memahami jenis jenis windows server 2008. 5. Mengetahui spesifikasi 32 dan 64 bit pada windows 7 Konsep dasar Windows Server 2008 Windows Server 2008 adalah sebuah versi baru Windows Server, yang dirilis pada tanggal 27 Februari 2008. Pada saat pengembangannya, Windows Server memiliki nama kode “Windows Server Codenamed Longhorn.” Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih modular secara signifikan, ketimbang pendahulunya, Windows Server 2003 . Windows Server 2008 dikembangkan dari Windows Server 2003 R2 yang sudah terbukti cukup andal dan aman, untuk ...

TEMA LINE OFFICIAL GRATIS

Berikut ini adalah Kumpulan tema LINE  official  gratis  part  2 untuk pengguna Android dan iPhone/iPad (iOS). Kumpulan tema LINE official ini dapat kamu download gratis dan akan kami selalu  update  bila ada versi terbarunya. Tambahkan akun official LINE inwepo untuk update info tutorial menarik lainnya: Cara download tema: Tap atau klik link  tema yang ingin di  download. lewati  link url   (skip ad). A kan di arahkan ke mediafire. Tap atau klik   tombol  download. Tutorial penggunaan dan cara ganti tema; Cara Ganti Tema LINE Manual Tanpa Aplikasi di Android  (rekomendasi) Cara Ganti Tema LINE Menggunakan Aplikasi Theme Changer Cara Ganti Tema LINE di iOS Cara Mengatasi “unable to apply the theme” di Android dan iOS Cara Mengatasi Ganti Tema Line yang Kembali ke Semula Cara Mengatasi “Import Fail” (Gagal Import Tema) di Theme Changer Cara Mengatasi Download tema...

Download Driver Printer Epson L385 Free For Windows 7,8,10

Download Driver Printer Epson L385,L365 Dan lainnya. Pertama saya akan memperkenalkan produk Printer Epson L385 Secara singkat, Printer Epson L385 ini memiliki keunggulan salah satunya yaitu head dan catridge terpisah dan pengisian tinta pun ada di luar sehingga kemungkian head atau catridge untuk rusak sangat jauh dibanding dengan printer lainnya. nah keunggulan yang lainnya yang saya sudah rasakan adalah kualitas yang sangat bagus dalam menscan dokumen foto atau apapun itu ketika saya scan nampak hasilnya sangat bagus sekali, silahkan anda coba sendiri. Nah untuk memanfaatkan waktu marilah kita mulai tutorial bagaimana cara instal dan link download Printer Epson L385 Hal - hal yang harus di lakukan adalah Pertama Download driver di link berikut ini Driver Epson L385 Kedua Klik Driver yang sudah di download tadi dan klik run dan muncul jendela untuk instal lalu klik yes Ketiga Kemudian setelah itu file akan compres otomatis dan keluar beberapa step untuk insta...