Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I


[global]
log file = /var/log/samba/log.%L
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8129
admin users = root
domain master = yes
time server = yes
logon home = \\%L\profiles\%u
netbios name = server
writeable = yes
usershare max shares = 100
server string = Server Utama – Samba %v on %L
invalid users = bin,daemon,sys,man,postfix,mail,ftp
workgroup = vavai.co.id
logon path = \\%L\profiles\%u
os level = 65
create mode = 777
add machine script = /usr/bin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
preferred master = yes
directory mode = 777
log level = 2
domain logons = yes
# gunakan logon path untuk Windows NT/200x/XP
# gunakan logon home untuk Windows 9x
;logon script = logon.bat
[homes]
comment = Home Directories
browseable = no
read only = no

[netlogon]
path = /srv/samba/netlogon
browseable = no
public = no
writeable = no

[profiles]
path = /srv/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browseable = no

[sharedata]
comment = data public
writeable = yes
invalid users = bin,daemon,sys,man,postfix,mail,ftp
path = /srv/share-data

[Accounting]
comment = Data Accounting
valid users = acct-01, acct-02,acct-03,acct-04,acct-05,@it
create mode = 777
write list = acct-02,acct-03,acct-04,acct-05,tono,acct-01
path = /local/data-msa/Accounting
directory mode = 777

[HRD]
comment = Data HRD
valid users = hrd-01, hrd-02, hrd-03,@it
path = /local/data-msa/HRD

22 thoughts on “Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I

  1. saya sudah mencoba implementasi pdc ini pada ubuntu, tapi ada masalah yang belum saya temukan penyelesaiannya yaitu bagaimana membuat user samba pada pc client menjadi memiliki rights administrator?

    thanx for any help

  2. Kalau kliennya Windows, buat saja user baru dengan nama domain mas.

    Misalnya, nama user : vavai. nama komputer : pcvavai. Nama domain : vavai.co.id.

    Mas hanya perlu membuat user dengan nama vavai dan nama domain vavai.co.id. Set sebagai Administrator. Setiap kali masuk, gunakan domain tersebut.

  3. wah bagus mas artikelnya, cukup mencerahkan pikiran yg lagi buntu, tapi sempet kebingungan juga waktu sambanya ga jalan, padahal udah ngikutin sesuai petunjuk, tapi akhirnya sukses juga. tapi kalo bisa tambahin lagi sama konfigurasi server yg lain, misalkan PPPOE server,

    thanks anyway

    salam yahuu!!!!

  4. artikel inilah yg dah lama saya cari. sangat berguna sekali bagi orang spt saya ini yg baru kenal linux tp mo coba bikin server (PDC), salut deh buat mas vavai….
    mas saya mo tanya nih… kalo (contohnya) atasan saya bisa akses file saya, tp tidak boleh meng-edit gimana caranya? makasih sebelumnya…

  5. Halo Andy,

    Kalau mau kasih akses read only, kita bisa set dibagian share di smb.conf. Lihat contoh yang saya berikan.

    [Data Report]
    comment = Report Customer
    valid users = eko,tono, whs-ep3, acct-05
    read list = acct-05, tono
    writeable = no
    path = /local/data-msa/Data Report per Customer
    write list = eko,whs-ep3

    Dari contoh diatas, acct-05 dan tono hanya dapat akses read only, sedangkan eko dan whs-ep3 punya akses read-write.

  6. halo om vavai..
    gini niee om aku ada server 2003 sebagai pdc, maksud aku mau aku ganti dengan suse 10.2 sebagai pdc aku dah install dan setting sambanya, sama dengan om vavai kasih di blog ini, tapi ko ngga bisa kebaca yah?pas aku joint domain dari windows vista?aku blum coba dari xp sih client aku disini pake xp sama vista.domain aku stmcusa.com yg sekarang lagi di pake trus menurut artikel kan ganti dgn domain yg aga mirip aku pake domain stmcusa.co.id . tapi tetep tuh om vavai aku ngga bisa joint domain , kalo bisa minta bantuannya.. mkasih ya sebelumnya

  7. permisi,,,,
    blh minta bantuannya ga?
    gimana yach caranya misalnya dari windows server 2003 trus mau install program trus ga perlu install lagi di client, jadi cuman perlu install programnya dari server aja.
    yang kedua, gmn atur settingannya di server ’03 biar waktu client log-in langsung muncul program yang di install,,,
    mohon bantuannya yach,,,
    plizzzzzzzz,,,makasih sebelumnnya,,,

  8. Salam kenal, Saya baru nyoba bikin pdc pakai samba, komputer client sudah bisa join, dan bisa buka folder yg disharing dari server, tp kenapa ngga bisa write, padahal di smb.conf sudah ditulis write list = nama user, jd aksesnya hanya read only. Thx.

  9. Propertis yang dimana ya? Sebelumnya maaf ini, smb.conf yg dibuat sama dengan yang mas vavai bikin, cuma folder dan nama server aja yg beda, sebagai pembelajaran dulu. Mknya saya bingung kok ngga bisa write. Thx.

  10. Properties folder yang dishare mas. Kalau pakai GUI (KDE misalnya), klik kanan saja, kemudian pilih opsi read-write untuk semua user. Kalau pakai konsole (alt+F2, ketik konsole), perintahnya chmod -R 777 /namafolder

  11. Mas kemaren saya sudah migrasi server PDC dari windows server 2000,

    gue ada pertanyaan nih……
    sebelumnya kebetulan di kantor saya, mempunyai 3 domain, misal domain DA , domain DB dan DC (yg digunakan untuk klien win2k ke atas), dan klien win2k ke bawah saya buat workgroup WD dengan autontikasi ke domain DA dan juga workgroup WE ke autontikasi ke domain DB, dan sisa klien win98 saya buat workgroup DC (nama workgroup sama dengan domain DC) autontikasi ke domain DC

    lalu saya buat Linux PDC dengan nama domain DF sebagai penggantian untuk domain DB , sementara karena PDC DB di off-kan,client di domain DB yg win2k ke atas tidak saya seting sebagai domain, tetapi sebagai workgroup DB dan workgroup WE saya joinkan ke workgroup DB (jadi saat ini semua client win98 dan win2k keatas menggunakan workgroup)

    yang saya tanyakan, mengapa klient dengan tanpa workgroup tersebut selalu kehilangan koneksi jaringan??? padahal sebelum diinstal Server Linux tsb tidak pernah ada masalah lost di jaringan. apakah ada yg salah dengan konfigurasi samba? padahal saya sudah ikuti semua petunjuk di site ini.

  12. mas saya sudah pernah konfig server samba .tapi saya punya masalah(o ya disini client saya windows xp prof)dari client saya masukin user samba & password tiba2 muncul pesan pesannya krng lebih ada perkata “…access denied” pokoknya gitu deh. tu gimana mas? semua setingan di client udah saya jalani termasuk setingan
    regedit.apa ada setingan lagi atau ada konfigurasi yang perlu di tambah atw diperbaiki difile “smb.conf”.tolongin dong mas

  13. mas vavai, saya pake SLES 10 sp1, mengapa sambanya ga bisa di browse di vista ya ?
    foldernya muncul, tp isisnya ga ada, muncul pesan bahwa lokasi folder tersebut tidak di temukan, padahal yg di server debian normal . help.

  14. Pak Vavai, Nanya nih..!
    Apakah di samba bisa dikonfigurasi agar masing-masing user bisa diberi hak mengganti password-nya masing-masing sebagaimana dalam windows 2003..?

    Makasih sebelumnya.

    Salam hangat

    Mukhlas di Bogor

  15. thx bos bwt postingannya,,, gw udah coba jalan,,,,,
    truss kalo setting logon.batnya gmana boss??? biar tiap masing2 user bisa dapat logon.bat
    misalnya kita bikin user idra, ardi dl
    truss kita bikin idra.bat dan ardi.bat biar masing user dapat logon ke user masing2
    mohon bantuannya boss
    thx b4

  16. mas, saya mau tanya nih..
    klo samba server bisa ga diimplementasiin pke wifi?
    soalnya dari beberapa sumber yang saya dapat samba server itu cuma bisa lewat LAN saja..
    klo memang bisa ble ga saya minta gimana cara konfigurasinya dan apa aja yg diperluin biar bisa diimplementasiin pke wifi..
    tolong bantuannya ya mas..
    thx b4..

  17. Makasih atas tutorialnya…
    Salut untuk mas vavai..
    Mau tanya nich.. kalau server PDC di lunux supaya bisa memblok aplikasi yang kita harapkan bisa tidak? Kalau klien tidak bisa copy file berdasarkan ektensi file iku kan pakai veto file,,, lha sekarang misalkan klien windows itu dilarang untuk membuka games. contohnya freecell.exe. atau lainnya bisa ga ya?
    Jadi program yang di akses itu program yang terjadwal di server PDC Linux.

    Kalau di Windows server 2003 saya bisa.
    Tapi kalau di linux sampai sekarang saya cari belum dapat..
    Mohon pencerahannya siapa tahu mas vavai ini bisa memberikan pencerahan
    Terima ksih sebelumya..
    Jawaban kirim aja via e-mail khol1l@yahoo.co.id

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.