Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I



Keterangan untuk masing-masing opsi :
[global] : Opsi Utama
log file : Lokasi log yang terkait dengan aktivitas Samba
socket options : Nggak tahu ini buat apa, lupa euy 😀
admin users : Nama user yang bertindak sebagai Administrator
domain master : Bertindak sebagai master domain
time server : Bertindak sebagai server untuk pencocokan waktu
logon home : Nama direktori mapping user
netbios name : Nama yang tampil pada list My Network Places atau Network Neighborhood atau Samba
writeable : Permission
server string : Keterangan mengenai Server, berguna jika server > 1
invalid users : Nama User yang tidak boleh digunakan
workgroup : Nama workgroup / domain
logon path : Nama direktori logon script
os level : Level hak sebagai server domain controller. Rata-rata server Windows memiliki os level 32
create mode : Permission status untuk file yang baru dibuat di samba folder. Bisa disetup sesuai kebutuhan
add machine script : Script untuk penambahan client komputer
preferred master : bertindak sebagai master browser
directory mode : Permission status untuk folder yang baru dibuat di samba folder. Bisa disetup sesuai kebutuhan
domain logons : Menjadi PDC

Opsi Home, Netlogon dan Profiles digunakan untuk menyimpan konfigurasi setting masing-masing client.

Opsi Share Data, Accounting dan HRD adalah contoh folder yang dishare untuk user. Saya memberikan contoh dengan masing-masing perbedaan peruntukan.

[sharedata]
comment = data public
writeable = yes
invalid users = bin,daemon,sys,man,postfix,mail,ftp
path = /srv/share-data

[Accounting]
comment = Data Accounting
valid users = acct-01, acct-02,acct-03,acct-04,acct-05,@it
create mode = 777
write list = acct-02,acct-03,acct-04,acct-05,tono,acct-01
path = /local/data-msa/Accounting
directory mode = 777

[HRD]
comment = Data HRD
valid users = hrd-01, hrd-02, hrd-03,@it
path = /local/data-msa/HRD

Folder Sharedata untuk semua user
Folder Accounting hanya untuk user acct-01 s/d acct-05 (buat user di samba)
Folder HRD diperuntukan untuk bagian HRD (user name hrd-01 s/d hrd-03)

comment : Keterangan mengenai share folder
valid users : User yang berhak mengakses
create mode : Permission untuk file yang baru dibuat, bisa diubah sesuai kebutuhan
write list : User yang berhak baca & tulis
Path : Lokasi fisik pada harddisk server
directory mode : Permission untuk folder yang baru dibuat, bisa diubah sesuai kebutuhan

Dalam contoh, saya menggunakan 2 folder fisik, yaitu /srv dan /local. Hal ini karena harddisk /srv hanya berkapasitas 70 GB jadi saya menambah harddisk baru berkapasitas 250 GB dan saya mount sebagai /local.

Konfigurasi untuk hak user samba dapat lebih mudah disetup menggunakan webmin. Nanti kita membahasnya pada sesi lain.

Setelah setting smb.conf dibuat dan disimpan, sekarang kita bisa meminta SuSE menjalankan samba. Berikan perintah :

service samba start

Jika sudah berjalan, kita bisa meminta samba untuk melakukan load konfigurasi ulang dengan :

service samba restart

OK, satu tahap instalasi sudah selesai. Sekarang kita pindah ke bagian setting client untuk akses.

22 thoughts on “Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – I

  1. saya sudah mencoba implementasi pdc ini pada ubuntu, tapi ada masalah yang belum saya temukan penyelesaiannya yaitu bagaimana membuat user samba pada pc client menjadi memiliki rights administrator?

    thanx for any help

  2. Kalau kliennya Windows, buat saja user baru dengan nama domain mas.

    Misalnya, nama user : vavai. nama komputer : pcvavai. Nama domain : vavai.co.id.

    Mas hanya perlu membuat user dengan nama vavai dan nama domain vavai.co.id. Set sebagai Administrator. Setiap kali masuk, gunakan domain tersebut.

  3. wah bagus mas artikelnya, cukup mencerahkan pikiran yg lagi buntu, tapi sempet kebingungan juga waktu sambanya ga jalan, padahal udah ngikutin sesuai petunjuk, tapi akhirnya sukses juga. tapi kalo bisa tambahin lagi sama konfigurasi server yg lain, misalkan PPPOE server,

    thanks anyway

    salam yahuu!!!!

  4. artikel inilah yg dah lama saya cari. sangat berguna sekali bagi orang spt saya ini yg baru kenal linux tp mo coba bikin server (PDC), salut deh buat mas vavai….
    mas saya mo tanya nih… kalo (contohnya) atasan saya bisa akses file saya, tp tidak boleh meng-edit gimana caranya? makasih sebelumnya…

  5. Halo Andy,

    Kalau mau kasih akses read only, kita bisa set dibagian share di smb.conf. Lihat contoh yang saya berikan.

    [Data Report]
    comment = Report Customer
    valid users = eko,tono, whs-ep3, acct-05
    read list = acct-05, tono
    writeable = no
    path = /local/data-msa/Data Report per Customer
    write list = eko,whs-ep3

    Dari contoh diatas, acct-05 dan tono hanya dapat akses read only, sedangkan eko dan whs-ep3 punya akses read-write.

  6. halo om vavai..
    gini niee om aku ada server 2003 sebagai pdc, maksud aku mau aku ganti dengan suse 10.2 sebagai pdc aku dah install dan setting sambanya, sama dengan om vavai kasih di blog ini, tapi ko ngga bisa kebaca yah?pas aku joint domain dari windows vista?aku blum coba dari xp sih client aku disini pake xp sama vista.domain aku stmcusa.com yg sekarang lagi di pake trus menurut artikel kan ganti dgn domain yg aga mirip aku pake domain stmcusa.co.id . tapi tetep tuh om vavai aku ngga bisa joint domain , kalo bisa minta bantuannya.. mkasih ya sebelumnya

  7. permisi,,,,
    blh minta bantuannya ga?
    gimana yach caranya misalnya dari windows server 2003 trus mau install program trus ga perlu install lagi di client, jadi cuman perlu install programnya dari server aja.
    yang kedua, gmn atur settingannya di server ’03 biar waktu client log-in langsung muncul program yang di install,,,
    mohon bantuannya yach,,,
    plizzzzzzzz,,,makasih sebelumnnya,,,

  8. Salam kenal, Saya baru nyoba bikin pdc pakai samba, komputer client sudah bisa join, dan bisa buka folder yg disharing dari server, tp kenapa ngga bisa write, padahal di smb.conf sudah ditulis write list = nama user, jd aksesnya hanya read only. Thx.

  9. Propertis yang dimana ya? Sebelumnya maaf ini, smb.conf yg dibuat sama dengan yang mas vavai bikin, cuma folder dan nama server aja yg beda, sebagai pembelajaran dulu. Mknya saya bingung kok ngga bisa write. Thx.

  10. Properties folder yang dishare mas. Kalau pakai GUI (KDE misalnya), klik kanan saja, kemudian pilih opsi read-write untuk semua user. Kalau pakai konsole (alt+F2, ketik konsole), perintahnya chmod -R 777 /namafolder

  11. Mas kemaren saya sudah migrasi server PDC dari windows server 2000,

    gue ada pertanyaan nih……
    sebelumnya kebetulan di kantor saya, mempunyai 3 domain, misal domain DA , domain DB dan DC (yg digunakan untuk klien win2k ke atas), dan klien win2k ke bawah saya buat workgroup WD dengan autontikasi ke domain DA dan juga workgroup WE ke autontikasi ke domain DB, dan sisa klien win98 saya buat workgroup DC (nama workgroup sama dengan domain DC) autontikasi ke domain DC

    lalu saya buat Linux PDC dengan nama domain DF sebagai penggantian untuk domain DB , sementara karena PDC DB di off-kan,client di domain DB yg win2k ke atas tidak saya seting sebagai domain, tetapi sebagai workgroup DB dan workgroup WE saya joinkan ke workgroup DB (jadi saat ini semua client win98 dan win2k keatas menggunakan workgroup)

    yang saya tanyakan, mengapa klient dengan tanpa workgroup tersebut selalu kehilangan koneksi jaringan??? padahal sebelum diinstal Server Linux tsb tidak pernah ada masalah lost di jaringan. apakah ada yg salah dengan konfigurasi samba? padahal saya sudah ikuti semua petunjuk di site ini.

  12. mas saya sudah pernah konfig server samba .tapi saya punya masalah(o ya disini client saya windows xp prof)dari client saya masukin user samba & password tiba2 muncul pesan pesannya krng lebih ada perkata “…access denied” pokoknya gitu deh. tu gimana mas? semua setingan di client udah saya jalani termasuk setingan
    regedit.apa ada setingan lagi atau ada konfigurasi yang perlu di tambah atw diperbaiki difile “smb.conf”.tolongin dong mas

  13. mas vavai, saya pake SLES 10 sp1, mengapa sambanya ga bisa di browse di vista ya ?
    foldernya muncul, tp isisnya ga ada, muncul pesan bahwa lokasi folder tersebut tidak di temukan, padahal yg di server debian normal . help.

  14. Pak Vavai, Nanya nih..!
    Apakah di samba bisa dikonfigurasi agar masing-masing user bisa diberi hak mengganti password-nya masing-masing sebagaimana dalam windows 2003..?

    Makasih sebelumnya.

    Salam hangat

    Mukhlas di Bogor

  15. thx bos bwt postingannya,,, gw udah coba jalan,,,,,
    truss kalo setting logon.batnya gmana boss??? biar tiap masing2 user bisa dapat logon.bat
    misalnya kita bikin user idra, ardi dl
    truss kita bikin idra.bat dan ardi.bat biar masing user dapat logon ke user masing2
    mohon bantuannya boss
    thx b4

  16. mas, saya mau tanya nih..
    klo samba server bisa ga diimplementasiin pke wifi?
    soalnya dari beberapa sumber yang saya dapat samba server itu cuma bisa lewat LAN saja..
    klo memang bisa ble ga saya minta gimana cara konfigurasinya dan apa aja yg diperluin biar bisa diimplementasiin pke wifi..
    tolong bantuannya ya mas..
    thx b4..

  17. Makasih atas tutorialnya…
    Salut untuk mas vavai..
    Mau tanya nich.. kalau server PDC di lunux supaya bisa memblok aplikasi yang kita harapkan bisa tidak? Kalau klien tidak bisa copy file berdasarkan ektensi file iku kan pakai veto file,,, lha sekarang misalkan klien windows itu dilarang untuk membuka games. contohnya freecell.exe. atau lainnya bisa ga ya?
    Jadi program yang di akses itu program yang terjadwal di server PDC Linux.

    Kalau di Windows server 2003 saya bisa.
    Tapi kalau di linux sampai sekarang saya cari belum dapat..
    Mohon pencerahannya siapa tahu mas vavai ini bisa memberikan pencerahan
    Terima ksih sebelumya..
    Jawaban kirim aja via e-mail khol1l@yahoo.co.id

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.