Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 2

Artikel Sebelumnya : Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 1
Instalasi Samba
Instalasi Samba pada CentOS dapat dilakukan dengan yum ( terminal/konsole ) atau dengan gui.
Berikut adalah cara install samba dengan Terminal/konsole
yum groupinstall "Windows File Server"
Jika menggunakan gui, buka Menu Applications → Add/Remove Software → Browse → Servers dan checklist Windows File Server kemudian Apply
Modifikasi Konfigurasi samba
- Buka file /etc/samba/smb.conf dengan teks editor ( vi,vim,nano,gedit dll)
- Edit dan sesuaikan seperti berikut
[global] workgroup = ZCSPDC server string = Samba Server Version %v netbios name = zcspdc log file = /var/log/samba/%m.log max log size = 1000 security = user obey pam restrictions = no passdb backend = ldapsam:ldap://192.168.56.2 ldap ssl = off ldap admin dn = uid=zmposixroot,cn=appaccts,cn=zimbra ldap suffix = dc=vavai,dc=co,dc=id ldap group suffix = ou=groups ldap user suffix = ou=people ldap machine suffix = ou=machines domain master = yes domain logons = yes logon script = logon path = add user script = /usr/sbin/useradd "%u" -n -g users add machine script = /usr/sbin/useradd -M -s /sbin/nologin %u add group script = /usr/sbin/groupadd "%g" delete user script = /usr/sbin/userdel "%u" delete user from group script = /usr/sbin/userdel "%u" "%g" delete user script = /usr/sbin/groupdel "%g" local master = yes os level = 33 encrypt passwords = true ldap passwd sync = yes preferred master = yes wins support = yes dns proxy = no load printers = yes cups options = raw [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes # Un-comment the following and create the netlogon directory for Domain Logons [netlogon] guest ok = yes browseable = no comment = Network Logon Service writable = no path = /var/lib/samba/netlogon ; share modes = no
Setelah file smb.conf di edit dan save, jalankan perintah berikut
smbpasswd -w rahasia
rahasia –> password root samba ( sebaiknya samakan password root samba dengan password zmposix dan zmposixroot agar tidak membingunkan )
Konfigurasi Ldap Client ( nss_ldap dan pam_ldap )
Di dalam CentOS, nss_ldap dan pam_ldap sudah include ke dalam satu paket rpm nss_ldap, install nss_ldap
yum -y install nss_ldap
Setelah diinstall, jalankan perintah berikut
authconfig --enableldap --enableldapauth --disablenis --enablecache --ldapserver=192.168.56.2 --ldapbasedn=dc=vavai,dc=co,dc=id --updateall
perintah diatas otomatis akan mengupdate/mengkonfigurasi file /etc/ldap.conf , /etc/nsswitch.conf dan /etc/pam.d/system-auth. Meskipun file /etc/ldap.conf harus di edit manual
buka file /etc/ldap.conf dan sesuaikan :
host 192.168.56.2
base dc=vavai,dc=co,dc=id
binddn uid=zmposix,cn=appaccts,cn=zimbra
bindpw rahasia
rootbinddn uid=zmposixroot,cn=appaccts,cn=zimbra
port 389
bind_policy soft
nss_reconnect_tries 2
uri ldap://192.168.56.2/
ssl start_tls
tls_cacertdir /opt/zimbra/conf/ca
tls_checkpeer no
pam_password md5
nss_base_passwd ou=people,dc=vavai,dc=co,dc=id?one
nss_base_passwd ou=machines,dc=vavai,dc=co,dc=id?one
nss_base_shadow ou=people,dc=vavai,dc=co,dc=id?one
nss_base_group ou=groups,dc=vavai,dc=co,dc=id?one
nss_base_hosts ou=machines,dc=vavai,dc=co,dc=id?one
Panduan berikutnya, kurang lebih sama dengan artikel berikut :Konfigurasi samba domain menggunakan zimbra admin & konfigurasi client
Sumber terkait : UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI
dan samba-integration-join-machine
Silakan dicoba dan Semoga bermanfaat 😀
authconfig –enableldap –enableldapauth –disablenis –enablecache –ldapserver=192.168.56.2 –ldapbasedn=dc=vavai,dc=co,dc=id –updateall
command diatas kl di ubuntu gimana ya mas? configure pam ma nss nya di ubuntu gimana ya??
wah berguna banget nih modul.. ditunggu configure make ubuntu nya mas vavai.
@care_end,
Kalau di openSUSE bisa langsung pakai YAST, kalau di Ubuntu seingat saya begitu diinstall nss dan pamnya akan otomatis menampilkan tools konfigurasi, kita cukup mengisi ldap server yang akan diakses.
Tapi kenapa ya pas configure gak da masalah tapi permasalahannya Domain Admin gak bisa nambah user baru maupun ganti passwd user yg telah ada. Apa karena saya telah buat semua user dulu baru configure ldapnya ya?
Mohon Pencerahan, trims
Invalid request Message: invalid request: createAccount invalid schema change: [LDAP: error code 65 – object class ‘posixAccount’ requires attribute ‘uidNumber’] Error code: service.INVALID_REQUEST Method: CreateAccountRequest Details:soap:Sender
begitu kira2 pesan erronya..