Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5 Skip to main content

Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5

Apa itu Active Directory ?

Active Directory adalah struktur direktori yang berfungsi untuk menyimpan informasi dan data pada sebuah jaringan domain, digunakan pada komputer berbasis Microsoft Windows.
Active Directory digunakan oleh sistem administrator untuk menyimpan informasi tentang user, menetapkan kebijakan keamanan, dan membangun software. Fitur ini akan sangat berguna jika diaplikasikan dalam suatu perusahaan yang menggunakan komputer untuk operasionalnya dan membutuhkan user account untuk aplikasi dan keamanan.
Selanjutnya server dengan Active Directory akan bertindak sebagai Domain Controller pada sebuah domain. Dia yang mengatur seluruh permintaan autentikasi keamanan (loging in aplikasi maupun windows).

Apa saja yang dibutuhkan ?

Berikut adalah hal-hal yang dibutuhkan, yaitu :
1. Sistem operasi CentOS 6.5
2. Aplikasi Samba4 beserta depedensinya dan aplikasi pendukung lainnya

Persiapan

Sistem operasi yang digunakan adalah CentOS 6.5 dan sudah terhubung dengan jaringan lokal dengan IP address 192.168.107
# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:0A:4F:2E
          inet addr:192.168.0.107  Bcast:192.168.0.127  Mask:255.255.255.128
          inet6 addr: fe80::a00:27ff:fe0a:4f2e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52615 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4370764 (4.1 MiB)  TX bytes:576005 (562.5 KiB)
Jika perlu, update sistem operasi terlebih dahulu
# yum -y update
Untuk memudahkan dalam konfigurasi dan uji coba, matikan service iptables dan selinux terlebih dahulu
# chkconfig iptables off
# service iptables stop
--------------------------------
# vi /etc/sysconfig/selinux

SELINUX=disabled
Pastikan tidak ada paket samba versi sebelumnya (Samba 3), jika ada hapus paket tersebut
# rpm -qa | grep samba
# yum remove samba-*
Selanjutnya menbambahkan option ACL untuk file system / (root) di /etc/fstab. Tambahkan juga jika partisi seperti var, usr, dll dibuat terpisah dengan / (root).
/dev/mapper/VolGroup-lv_root /                       ext4    defaults,user_xattr,acl,barrier=1        1 1
UUID=e817dee7-e86f-4e83-984b-efe74394bf00 /boot      ext4    defaults        1 2
/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                     tmpfs   defaults        0 0
devpts                  /dev/pts                     devpts  gid=5,mode=620  0 0
sysfs                   /sys                         sysfs   defaults        0 0
proc                    /proc                        proc    defaults        0 0
Restart sistem operasi sebelum melakukan isntalasi Samba4
# Reboot

Instalasi Samba4

install paket-paket prerequisite dari samba 4
# yum -y install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
selanjutnya download paket samba yang terakhir release
# wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
ekstrak paket tersebut, compile dan install samba4
# tar -xzf samba-latest.tar.gz
# cd samba-latest/
# ./configure.developer --enable-selftest --enable-debug
# make
# make install

Membuat Domain

Realm yang digunakan adalah CENT.COM dengan domain CENT, dan server bertindak sebagai Domain Controller
# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
Realm [CENT.COM]:
 Domain [CENT]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [182.23.48.29]:
DNS yang digunakan adalah Samba_Internal dan hanya sebagai forwarder ke DNS yang sudah existing di 182.23.48.29.
DNS bisa diganti dengan Bind.
Selanjutnya salin konfigurasi untuk kerberos yang sudah tersedia setelah melakukan Provision di /usr/local/samba/private/krb5.conf ke /etc/
# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
ubah nameserver di /etc/resolve.conf ke server samba
# vi /etc/resolv.conf
-------------------------------
search cent.com
nameserver 192.168.0.107
buat script untuk memudahkan mematikan dan menghidupkan service samba4, dengan membuat file di /etc/init.d/samba4 dan  isi dengan konfigurasi dibawah ini
#! /bin/bash
#
# samba4 Bring up/down samba4 service
#
# chkconfig: - 90 10
# description: Activates/Deactivates all samba4 interfaces configured to
# start at boot time.
#
### BEGIN INIT INFO
# Provides:
# Should-Start:
# Short-Description: Bring up/down samba4
# Description: Bring up/down samba4
### END INIT INFO
# Source function library.
. /etc/init.d/functions

if [ -f /etc/sysconfig/samba4 ]; then
. /etc/sysconfig/samba4
fi

CWD=$(pwd)
prog="samba4"

start() {
# Attach irda device
echo -n $"Starting $prog: "
/usr/local/samba/sbin/samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then success $"samba4 startup"; else failure $"samba4 startup"; fi
echo
}
stop() {
# Stop service.
echo -n $"Shutting down $prog: "
killall samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then failure $"samba4 shutdown"; else success $"samba4 shutdown"; fi
echo
}
status() {
/usr/local/samba/sbin/samba --show-build
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status irattach
;;
restart|reload)
stop
start
;;
*)
echo $"Usage: $0 {start|stop|restart|status}"
exit 1
esac

exit 0
aktifkan service samba4 dan juga pada startup
# chkconfig samba4 on
# service samba4 start

 Testing Samba

cek versi dari samba
# /usr/local/samba/sbin/samba -V
Version 4.1.4
# /usr/local/samba/bin/smbclient --version
Version 4.1.4
# /usr/local/samba/bin/smbclient -L localhost -U%
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        Share           Disk      Sharing Folder
        IPC$            IPC       IPC Service (Samba 4.1.4)
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
cek domain setiap service
# host -t SRV _ldap._tcp.cent.com.
_ldap._tcp.cent.com has SRV record 0 100 389 dc.cent.com.
# host -t SRV _kerberos._udp.cent.com.
_kerberos._udp.cent.com has SRV record 0 100 88 dc.cent.com.
# host -t A dc.cent.com.
dc.cent.com has address 192.168.0.107
cek autentikasi lewat kerberos
# kinit administrator@CENT.COM
Password for administrator@CENT.COM:
Warning: Your password will expire in 14 days on Thu Apr  3 02:17:25 2014
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CENT.COM

Valid starting     Expires            Service principal
03/19/14 02:56:09  03/19/14 12:56:09  krbtgt/CENT.COM@CENT.COM
        renew until 03/20/14 02:56:06
Samba4 Domain Controller siap digunakan. untuk management dan proses join domain akan dilanjutkan di post berikutnya.


Butuh Bunga?kunjungi toko bunga di karawang

Labels:

Comments

Post a Comment

Banyak dibaca

Analisis spesifikasi server(windows server 2008) dan client (windows7)

  Analisis spesifikasi server(windows server 2008) dan client (windows7)   Tujuan 1. Mengetahui sejarah windows server 2008 2. Mengetahui tentang kelebihan dan kekurangan pada Windows Server 2008. 3. Mengetahui spesifikasi minimum hardware dan software windows server 2008. 4. Memahami jenis jenis windows server 2008. 5. Mengetahui spesifikasi 32 dan 64 bit pada windows 7 Konsep dasar Windows Server 2008 Windows Server 2008 adalah sebuah versi baru Windows Server, yang dirilis pada tanggal 27 Februari 2008. Pada saat pengembangannya, Windows Server memiliki nama kode “Windows Server Codenamed Longhorn.” Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih modular secara signifikan, ketimbang pendahulunya, Windows Server 2003 . Windows Server 2008 dikembangkan dari Windows Server 2003 R2 yang sudah terbukti cukup andal dan aman, untuk membantu
2 comments
Read more

4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Cetak Terbaik

Dalam dunia kerja atau dunia kuliah tentunya banyak orang yang membutuhkan jasa percetakan untuk tugasnya ataupun untuk dokumen penting sebagai laporan pertanggungjawaban kepada atasan jika anda merupakan salah satu orang yang belum mengetahui didaerah mana letak percetakan terbaik di bekasi, tidak ada salahnya anda meluangkan waktu untuk membaca informasi 7 percetakan printing terbaik di bekasi. 4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Print Terbaik, Cocok Untuk Anak Kuliah Desain 1. Digital Printing Bekasi Banyak nya kompetitor tidak membuat digital printing yang sudah berdiri sejak 10 tahun lebih ini patah semangat untuk memberikan inovasi baru dari tahun ke tahun, kelebihan dari toko ini yaitu memiliki tenaga kerja yang cukup dan berpengalaman, sehingga hasil print dan waktu pengerjaan menjadi lebih cepat. Digital Printing Bekasi adalah salah satu toko printing yang bisa dipercaya kualitasnya Informasi  Alamat    : Herjaya Print & Signage,
Post a Comment
Read more

Pengertian IP Address dan Penjelasannya

Pengertian IP  addres Internet Protocol Address  atau sering disingkat  IP ) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan  Internet . Panjang dari angka ini adalah  32-bit  (untuk  IPv4  atau IP versi 4), dan 128-bit (untuk  IPv6  atau IP versi 6) yang menunjukkan alamat dari  komputer  tersebut pada jaringan Internet berbasis  TCP/IP Cara mengonversi angka yang biasa terdapat pada IP Address menjadi bilangan biner dengan manual sekaligus menghihitung ip broadcast dan IP Network pada suatu IP address yang diketahui, akan saya paparkan di sini: Cara mengonversi Bilangan bulat ke dalam Bil. Biner Sebelumnya apakah anda sudah benar benar mengerti tentang apa itu bilangan biner, jika belum saya akan jelaskan terlebih dahulu. Bilangan biner adalah bilangan yang hanya terdiri dari angka 0 dan 1, bilangan ini merupakan dasar dari semua sistem bilangan berbasis digital. Sistem ini juga dapat
Post a Comment
Read more