Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – II

samba-linuxSetelah melakukan instalasi samba server, langkah selanjutnya dalam menjadikan Linux menjadi PDC adalah melakukan setup user dan konfigurasinya. Berikut adalah langkah-langkah yang perlu dilakukan agar komputer client bisa melakukan koneksi :

Note : Perintah berikut dilakukan di Server. Sesuaikan path yang dipakai dengan konfigurasi smb.conf. Semua perintah dilakukan menggunakan konsole.

– Menambah group khusus untuk nama komputer
groupadd machine

– Menambah nama komputer client (contoh : nama komputer = hrd, nama user : hrd-01)
useradd -g machine -s /bin/false hrd$

– Mengunci user yang bersangkutan
passwd -l hrd$

– Menambah komputer ke Samba
smbpasswd -a -m hrd –> pastikan nama komputer tanpa tanda $

– Menambah nama user lokal di server
useradd hrd-01

– Merubah password
passwd hrd-01

– Memasukkan user lokal kedalam user samba
smbpasswd -a hrd-01

– Membuat home folder di lokasi profiles, sesuaikan dengan nama user
cd /srv/samba/profiles
mkdir hrd-01

– Merubah kepemilikan home folder tersebut
chown hrd-01 hrd-01/

7 thoughts on “Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – II

  1. Wah…. ini baru namanya tutorial, lengkap banget…, you just make something to indonesia community…, keep your good will…. mudah2an bisa sampai part X penjelasan tentang sambanya.
    di kupas tentang authentikasi menggunakan LDAP sebagai backend-nya dong.

  2. Terima kasih Pak. Mudah-mudahan artikel terkait dengan Migrasi Windows-Linux bisa terus saya tambah.

    Soal authentikasi dengan LDAP, akan saya coba pelajari dulu :-).

  3. Saya coba buat PDC pakai suse , kok domain controller nya tidak bisa dikenali ya?

    padahal saya cek pakai testparm command,
    dia bilang sudah

    Server role: ROLE_DOMAIN_PDC

    Thanks

    YUAN

  4. @atas gue

    ini script smb.conf gue kalo mo dijadiin PDC:
    [global]
    name resolve order = wins bcast hosts
    passwd chat debug = Yes
    idmap gid = 15000-20000
    passwd chat = *Enter\snew\sUNIX\spassword:*%n\n *Retype\snew\sUNIX\spassword:*%n\n
    time server = yes
    passwd program = /usr/bin/passwd %u
    idmap uid = 15000-20000
    logon script = logon.bat
    workgroup = YUMMY
    os level = 65
    add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
    delete user script = /usr/sbin/userdel -r %u
    log level = 3
    guest account = nobody
    add group script = /usr/sbin/groupadd %g
    socket options = TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536 IPTOS_LOWDELAY
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/sbin/usermod -G %g %u
    logon drive = H:
    username map = /etc/samba/smbusers
    domain master = Yes
    map to guest = bad user
    encrypt passwords = true
    passdb backend = tdbsam
    wins support = true
    server string = %h server
    unix password sync = Yes
    logon path = \\%L\profile\%U
    add user script = /usr/sbin/useradd -m %u
    pam password change = Yes
    domain logons = Yes
    [homes]
    comment = Home
    valid users = %S
    read only = No
    browseable = No
    hide dot files = yes

    [netlogon]
    comment = Network Logon Service
    path = /home/samba/netlogon
    valid users = %U
    admin users = Administrator

    [profile]
    comment = User profiles
    path = /home/samba/profiles
    valid users = %U
    read only = No
    create mask = 0600
    directory mask = 0700
    browseable = No

    [printers]
    comment = All printers
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    browseable = No
    [printers]
    comment = All Printers
    browseable = no
    path = /var/spool/samba
    printable = yes
    public = no
    writable = no
    create mode = 0777
    guest ok = yes
    use client driver = yes

    [print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    browseable = yes
    read only = yes
    guest ok = no

  5. Apakah Samba PDC benar-benar bisa menggantikan Active Directory ? Setahu saya Samba PDC hanya mengadopsi NT authentication tapi tidak dengan Active Directory.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.