Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 2

July 22, 2011

Artikel Sebelumnya  :  Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 1

Instalasi Samba

Instalasi Samba pada CentOS dapat dilakukan dengan yum ( terminal/konsole ) atau dengan gui.

Berikut adalah cara install samba dengan Terminal/konsole

yum groupinstall "Windows File Server"

Jika menggunakan gui, buka Menu Applications → Add/Remove Software → Browse → Servers dan checklist Windows File Server kemudian Apply

Modifikasi Konfigurasi samba

  • Buka file /etc/samba/smb.conf dengan teks editor ( vi,vim,nano,gedit dll)
  • Edit dan sesuaikan seperti berikut
Code:
[global]

workgroup = ZCSPDC

server string = Samba Server Version %v

netbios name = zcspdc

log file = /var/log/samba/%m.log

max log size = 1000

security = user

obey pam restrictions = no

passdb backend = ldapsam:ldap://192.168.56.2

ldap ssl = off

ldap admin dn = uid=zmposixroot,cn=appaccts,cn=zimbra

ldap suffix = dc=vavai,dc=co,dc=id

ldap group suffix = ou=groups

ldap user suffix = ou=people

ldap machine suffix = ou=machines

domain master = yes

domain logons = yes

logon script =

logon path =

add user script = /usr/sbin/useradd "%u" -n -g users

add machine script = /usr/sbin/useradd -M -s /sbin/nologin %u

add group script = /usr/sbin/groupadd "%g"

delete user script = /usr/sbin/userdel "%u"

delete user from group script = /usr/sbin/userdel "%u" "%g"

delete user script = /usr/sbin/groupdel "%g"

local master = yes

os level = 33

encrypt passwords = true

ldap passwd sync = yes

preferred master = yes

wins support = yes

dns proxy = no

load printers = yes

cups options = raw

[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons

[netlogon]

guest ok = yes

browseable = no

comment = Network Logon Service

writable = no

path = /var/lib/samba/netlogon

; share modes = no

Setelah file smb.conf di edit dan save, jalankan perintah berikut

smbpasswd -w rahasia

 

rahasia –> password root samba ( sebaiknya samakan password root samba dengan password zmposix dan zmposixroot agar tidak membingunkan )

Konfigurasi Ldap Client ( nss_ldap dan pam_ldap )

Di dalam CentOS,  nss_ldap dan pam_ldap sudah include ke dalam satu paket rpm nss_ldap, install nss_ldap

yum -y install nss_ldap

Setelah diinstall, jalankan perintah berikut

authconfig --enableldap --enableldapauth --disablenis --enablecache --ldapserver=192.168.56.2 --ldapbasedn=dc=vavai,dc=co,dc=id --updateall

perintah diatas otomatis akan mengupdate/mengkonfigurasi file /etc/ldap.conf , /etc/nsswitch.conf dan /etc/pam.d/system-auth. Meskipun file /etc/ldap.conf harus di edit manual

buka file /etc/ldap.conf dan sesuaikan :

host 192.168.56.2
base dc=vavai,dc=co,dc=id
binddn uid=zmposix,cn=appaccts,cn=zimbra
bindpw rahasia
rootbinddn uid=zmposixroot,cn=appaccts,cn=zimbra
port 389
bind_policy soft
nss_reconnect_tries 2
uri ldap://192.168.56.2/
ssl start_tls
tls_cacertdir /opt/zimbra/conf/ca
tls_checkpeer no
pam_password md5
nss_base_passwd         ou=people,dc=vavai,dc=co,dc=id?one
nss_base_passwd         ou=machines,dc=vavai,dc=co,dc=id?one
nss_base_shadow         ou=people,dc=vavai,dc=co,dc=id?one
nss_base_group          ou=groups,dc=vavai,dc=co,dc=id?one
nss_base_hosts          ou=machines,dc=vavai,dc=co,dc=id?one

Panduan berikutnya, kurang lebih sama dengan artikel berikut :Konfigurasi samba domain menggunakan zimbra admin & konfigurasi client

Sumber terkait : UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI

dan samba-integration-join-machine

Silakan dicoba dan Semoga bermanfaat 😀


Share

Migrasi Server  / Tips, Tricks & Tutorial

Ahmad Imanudin
Ahmad Imanudin, Guest Blogger di http://www.vavai.com.Tinggal di Bekasi. Bekerja sebagai salah satu support di PT. Excellent Infotama Kreasindo.

You might also like

Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020
Bonus Tahunan dari Dividen
June 21, 2019
Perputaran Roda Kehidupan
March 6, 2019

5 Comments


Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 1 | Migrasi Windows Linux
July 22, 2011 at 9:04 pm

[…] akan berlanjut pada artikel : Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 2 Ahmad Imanudin, Tinggal di Bekasi , Linux Addict Ahmad Imanudin View all posts by Ahmad […]


care_end
July 28, 2011 at 1:27 am

authconfig –enableldap –enableldapauth –disablenis –enablecache –ldapserver=192.168.56.2 –ldapbasedn=dc=vavai,dc=co,dc=id –updateall

command diatas kl di ubuntu gimana ya mas? configure pam ma nss nya di ubuntu gimana ya??

wah berguna banget nih modul.. ditunggu configure make ubuntu nya mas vavai.


Masim Vavai Sugianto
July 28, 2011 at 8:02 am

@care_end,

Kalau di openSUSE bisa langsung pakai YAST, kalau di Ubuntu seingat saya begitu diinstall nss dan pamnya akan otomatis menampilkan tools konfigurasi, kita cukup mengisi ldap server yang akan diakses.


care_end
July 29, 2011 at 11:48 am

Tapi kenapa ya pas configure gak da masalah tapi permasalahannya Domain Admin gak bisa nambah user baru maupun ganti passwd user yg telah ada. Apa karena saya telah buat semua user dulu baru configure ldapnya ya?

Mohon Pencerahan, trims


care_end
July 29, 2011 at 11:50 am

Invalid request Message: invalid request: createAccount invalid schema change: [LDAP: error code 65 – object class ‘posixAccount’ requires attribute ‘uidNumber’] Error code: service.INVALID_REQUEST Method: CreateAccountRequest Details:soap:Sender

begitu kira2 pesan erronya..


Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.