Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 2

Artikel Sebelumnya : Integrasi Account Samba PDC Zimbra Mail Server Pada CentOS Bagian 1

Instalasi Samba

Instalasi Samba pada CentOS dapat dilakukan dengan yum ( terminal/konsole ) atau dengan gui.

Berikut adalah cara install samba dengan Terminal/konsole

yum groupinstall "Windows File Server"

Jika menggunakan gui, buka Menu Applications → Add/Remove Software → Browse → Servers dan checklist Windows File Server kemudian Apply

Modifikasi Konfigurasi samba

Buka file /etc/samba/smb.conf dengan teks editor ( vi,vim,nano,gedit dll)
Edit dan sesuaikan seperti berikut

Code:

[global]

workgroup = ZCSPDC

server string = Samba Server Version %v

netbios name = zcspdc

log file = /var/log/samba/%m.log

max log size = 1000

security = user

obey pam restrictions = no

passdb backend = ldapsam:ldap://192.168.56.2

ldap ssl = off

ldap admin dn = uid=zmposixroot,cn=appaccts,cn=zimbra

ldap suffix = dc=vavai,dc=co,dc=id

ldap group suffix = ou=groups

ldap user suffix = ou=people

ldap machine suffix = ou=machines

domain master = yes

domain logons = yes

logon script =

logon path =

add user script = /usr/sbin/useradd "%u" -n -g users

add machine script = /usr/sbin/useradd -M -s /sbin/nologin %u

add group script = /usr/sbin/groupadd "%g"

delete user script = /usr/sbin/userdel "%u"

delete user from group script = /usr/sbin/userdel "%u" "%g"

delete user script = /usr/sbin/groupdel "%g"

local master = yes

os level = 33

encrypt passwords = true

ldap passwd sync = yes

preferred master = yes

wins support = yes

dns proxy = no

load printers = yes

cups options = raw

[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons

[netlogon]

guest ok = yes

browseable = no

comment = Network Logon Service

writable = no

path = /var/lib/samba/netlogon

; share modes = no

Setelah file smb.conf di edit dan save, jalankan perintah berikut

smbpasswd -w rahasia

rahasia –> password root samba ( sebaiknya samakan password root samba dengan password zmposix dan zmposixroot agar tidak membingunkan )

Konfigurasi Ldap Client ( nss_ldap dan pam_ldap )

Di dalam CentOS, nss_ldap dan pam_ldap sudah include ke dalam satu paket rpm nss_ldap, install nss_ldap

yum -y install nss_ldap

Setelah diinstall, jalankan perintah berikut

authconfig --enableldap --enableldapauth --disablenis --enablecache --ldapserver=192.168.56.2 --ldapbasedn=dc=vavai,dc=co,dc=id --updateall

perintah diatas otomatis akan mengupdate/mengkonfigurasi file /etc/ldap.conf , /etc/nsswitch.conf dan /etc/pam.d/system-auth. Meskipun file /etc/ldap.conf harus di edit manual

buka file /etc/ldap.conf dan sesuaikan :

host 192.168.56.2
base dc=vavai,dc=co,dc=id
binddn uid=zmposix,cn=appaccts,cn=zimbra
bindpw rahasia
rootbinddn uid=zmposixroot,cn=appaccts,cn=zimbra
port 389
bind_policy soft
nss_reconnect_tries 2
uri ldap://192.168.56.2/
ssl start_tls
tls_cacertdir /opt/zimbra/conf/ca
tls_checkpeer no
pam_password md5
nss_base_passwd         ou=people,dc=vavai,dc=co,dc=id?one
nss_base_passwd         ou=machines,dc=vavai,dc=co,dc=id?one
nss_base_shadow         ou=people,dc=vavai,dc=co,dc=id?one
nss_base_group          ou=groups,dc=vavai,dc=co,dc=id?one
nss_base_hosts          ou=machines,dc=vavai,dc=co,dc=id?one

Panduan berikutnya, kurang lebih sama dengan artikel berikut :Konfigurasi samba domain menggunakan zimbra admin & konfigurasi client

Sumber terkait : UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI

dan samba-integration-join-machine

Silakan dicoba dan Semoga bermanfaat 😀

Migrasi Server / Tips, Tricks & Tutorial

Ahmad Imanudin
Ahmad Imanudin, Guest Blogger di http://www.vavai.com.Tinggal di Bekasi. Bekerja sebagai salah satu support di PT. Excellent Infotama Kreasindo.