Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5 Skip to main content

Tutorial: Membangun Active Directory/Domain Crontroller menggunakan Samba4 di CentOS 6.5

Apa itu Active Directory ?

Active Directory adalah struktur direktori yang berfungsi untuk menyimpan informasi dan data pada sebuah jaringan domain, digunakan pada komputer berbasis Microsoft Windows.
Active Directory digunakan oleh sistem administrator untuk menyimpan informasi tentang user, menetapkan kebijakan keamanan, dan membangun software. Fitur ini akan sangat berguna jika diaplikasikan dalam suatu perusahaan yang menggunakan komputer untuk operasionalnya dan membutuhkan user account untuk aplikasi dan keamanan.
Selanjutnya server dengan Active Directory akan bertindak sebagai Domain Controller pada sebuah domain. Dia yang mengatur seluruh permintaan autentikasi keamanan (loging in aplikasi maupun windows).

Apa saja yang dibutuhkan ?

Berikut adalah hal-hal yang dibutuhkan, yaitu :
1. Sistem operasi CentOS 6.5
2. Aplikasi Samba4 beserta depedensinya dan aplikasi pendukung lainnya

Persiapan

Sistem operasi yang digunakan adalah CentOS 6.5 dan sudah terhubung dengan jaringan lokal dengan IP address 192.168.107
# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:0A:4F:2E
          inet addr:192.168.0.107  Bcast:192.168.0.127  Mask:255.255.255.128
          inet6 addr: fe80::a00:27ff:fe0a:4f2e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52615 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4370764 (4.1 MiB)  TX bytes:576005 (562.5 KiB)
Jika perlu, update sistem operasi terlebih dahulu
# yum -y update
Untuk memudahkan dalam konfigurasi dan uji coba, matikan service iptables dan selinux terlebih dahulu
# chkconfig iptables off
# service iptables stop
--------------------------------
# vi /etc/sysconfig/selinux

SELINUX=disabled
Pastikan tidak ada paket samba versi sebelumnya (Samba 3), jika ada hapus paket tersebut
# rpm -qa | grep samba
# yum remove samba-*
Selanjutnya menbambahkan option ACL untuk file system / (root) di /etc/fstab. Tambahkan juga jika partisi seperti var, usr, dll dibuat terpisah dengan / (root).
/dev/mapper/VolGroup-lv_root /                       ext4    defaults,user_xattr,acl,barrier=1        1 1
UUID=e817dee7-e86f-4e83-984b-efe74394bf00 /boot      ext4    defaults        1 2
/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                     tmpfs   defaults        0 0
devpts                  /dev/pts                     devpts  gid=5,mode=620  0 0
sysfs                   /sys                         sysfs   defaults        0 0
proc                    /proc                        proc    defaults        0 0
Restart sistem operasi sebelum melakukan isntalasi Samba4
# Reboot

Instalasi Samba4

install paket-paket prerequisite dari samba 4
# yum -y install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
selanjutnya download paket samba yang terakhir release
# wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz
ekstrak paket tersebut, compile dan install samba4
# tar -xzf samba-latest.tar.gz
# cd samba-latest/
# ./configure.developer --enable-selftest --enable-debug
# make
# make install

Membuat Domain

Realm yang digunakan adalah CENT.COM dengan domain CENT, dan server bertindak sebagai Domain Controller
# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive
Realm [CENT.COM]:
 Domain [CENT]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [182.23.48.29]:
DNS yang digunakan adalah Samba_Internal dan hanya sebagai forwarder ke DNS yang sudah existing di 182.23.48.29.
DNS bisa diganti dengan Bind.
Selanjutnya salin konfigurasi untuk kerberos yang sudah tersedia setelah melakukan Provision di /usr/local/samba/private/krb5.conf ke /etc/
# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
ubah nameserver di /etc/resolve.conf ke server samba
# vi /etc/resolv.conf
-------------------------------
search cent.com
nameserver 192.168.0.107
buat script untuk memudahkan mematikan dan menghidupkan service samba4, dengan membuat file di /etc/init.d/samba4 dan  isi dengan konfigurasi dibawah ini
#! /bin/bash
#
# samba4 Bring up/down samba4 service
#
# chkconfig: - 90 10
# description: Activates/Deactivates all samba4 interfaces configured to
# start at boot time.
#
### BEGIN INIT INFO
# Provides:
# Should-Start:
# Short-Description: Bring up/down samba4
# Description: Bring up/down samba4
### END INIT INFO
# Source function library.
. /etc/init.d/functions

if [ -f /etc/sysconfig/samba4 ]; then
. /etc/sysconfig/samba4
fi

CWD=$(pwd)
prog="samba4"

start() {
# Attach irda device
echo -n $"Starting $prog: "
/usr/local/samba/sbin/samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then success $"samba4 startup"; else failure $"samba4 startup"; fi
echo
}
stop() {
# Stop service.
echo -n $"Shutting down $prog: "
killall samba
sleep 2
if ps ax | grep -v "grep" | grep -q /samba/sbin/samba ; then failure $"samba4 shutdown"; else success $"samba4 shutdown"; fi
echo
}
status() {
/usr/local/samba/sbin/samba --show-build
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status irattach
;;
restart|reload)
stop
start
;;
*)
echo $"Usage: $0 {start|stop|restart|status}"
exit 1
esac

exit 0
aktifkan service samba4 dan juga pada startup
# chkconfig samba4 on
# service samba4 start

 Testing Samba

cek versi dari samba
# /usr/local/samba/sbin/samba -V
Version 4.1.4
# /usr/local/samba/bin/smbclient --version
Version 4.1.4
# /usr/local/samba/bin/smbclient -L localhost -U%
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        Share           Disk      Sharing Folder
        IPC$            IPC       IPC Service (Samba 4.1.4)
Domain=[CENT] OS=[Unix] Server=[Samba 4.1.4]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
cek domain setiap service
# host -t SRV _ldap._tcp.cent.com.
_ldap._tcp.cent.com has SRV record 0 100 389 dc.cent.com.
# host -t SRV _kerberos._udp.cent.com.
_kerberos._udp.cent.com has SRV record 0 100 88 dc.cent.com.
# host -t A dc.cent.com.
dc.cent.com has address 192.168.0.107
cek autentikasi lewat kerberos
# kinit administrator@CENT.COM
Password for administrator@CENT.COM:
Warning: Your password will expire in 14 days on Thu Apr  3 02:17:25 2014
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CENT.COM

Valid starting     Expires            Service principal
03/19/14 02:56:09  03/19/14 12:56:09  krbtgt/CENT.COM@CENT.COM
        renew until 03/20/14 02:56:06
Samba4 Domain Controller siap digunakan. untuk management dan proses join domain akan dilanjutkan di post berikutnya.


Butuh Bunga?kunjungi toko bunga di karawang

Labels:

Comments

Post a Comment

Banyak dibaca

Analisis spesifikasi server(windows server 2008) dan client (windows7)

  Analisis spesifikasi server(windows server 2008) dan client (windows7)   Tujuan 1. Mengetahui sejarah windows server 2008 2. Mengetahui tentang kelebihan dan kekurangan pada Windows Server 2008. 3. Mengetahui spesifikasi minimum hardware dan software windows server 2008. 4. Memahami jenis jenis windows server 2008. 5. Mengetahui spesifikasi 32 dan 64 bit pada windows 7 Konsep dasar Windows Server 2008 Windows Server 2008 adalah sebuah versi baru Windows Server, yang dirilis pada tanggal 27 Februari 2008. Pada saat pengembangannya, Windows Server memiliki nama kode “Windows Server Codenamed Longhorn.” Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih modular secara signifikan, ketimbang pendahulunya, Windows Server 2003 . Windows Server 2008 dikembangkan dari Windows Server 2003 R2 yang sudah terbukti cukup andal dan aman, untuk ...
2 comments
Read more

TEMA LINE OFFICIAL GRATIS

Berikut ini adalah Kumpulan tema LINE  official  gratis  part  2 untuk pengguna Android dan iPhone/iPad (iOS). Kumpulan tema LINE official ini dapat kamu download gratis dan akan kami selalu  update  bila ada versi terbarunya. Tambahkan akun official LINE inwepo untuk update info tutorial menarik lainnya: Cara download tema: Tap atau klik link  tema yang ingin di  download. lewati  link url   (skip ad). A kan di arahkan ke mediafire. Tap atau klik   tombol  download. Tutorial penggunaan dan cara ganti tema; Cara Ganti Tema LINE Manual Tanpa Aplikasi di Android  (rekomendasi) Cara Ganti Tema LINE Menggunakan Aplikasi Theme Changer Cara Ganti Tema LINE di iOS Cara Mengatasi “unable to apply the theme” di Android dan iOS Cara Mengatasi Ganti Tema Line yang Kembali ke Semula Cara Mengatasi “Import Fail” (Gagal Import Tema) di Theme Changer Cara Mengatasi Download tema...
Post a Comment
Read more

4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Cetak Terbaik

Dalam dunia kerja atau dunia kuliah tentunya banyak orang yang membutuhkan jasa percetakan untuk tugasnya ataupun untuk dokumen penting sebagai laporan pertanggungjawaban kepada atasan jika anda merupakan salah satu orang yang belum mengetahui didaerah mana letak percetakan terbaik di bekasi, tidak ada salahnya anda meluangkan waktu untuk membaca informasi 7 percetakan printing terbaik di bekasi. 4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Print Terbaik, Cocok Untuk Anak Kuliah Desain 1. Digital Printing Bekasi Banyak nya kompetitor tidak membuat digital printing yang sudah berdiri sejak 10 tahun lebih ini patah semangat untuk memberikan inovasi baru dari tahun ke tahun, kelebihan dari toko ini yaitu memiliki tenaga kerja yang cukup dan berpengalaman, sehingga hasil print dan waktu pengerjaan menjadi lebih cepat. Digital Printing Bekasi adalah salah satu toko printing yang bisa dipercaya kualitasnya Informasi  Alamat    : Herjaya Print ...
Post a Comment
Read more