Samba Server sebagai Primary Domain Controller (PDC) – Active Directory – II
Setelah melakukan instalasi samba server, langkah selanjutnya dalam menjadikan Linux menjadi PDC adalah melakukan setup user dan konfigurasinya. Berikut adalah langkah-langkah yang perlu dilakukan agar komputer client bisa melakukan koneksi :
Note : Perintah berikut dilakukan di Server. Sesuaikan path yang dipakai dengan konfigurasi smb.conf. Semua perintah dilakukan menggunakan konsole.
– Menambah group khusus untuk nama komputer
groupadd machine
– Menambah nama komputer client (contoh : nama komputer = hrd, nama user : hrd-01)
useradd -g machine -s /bin/false hrd$
– Mengunci user yang bersangkutan
passwd -l hrd$
– Menambah komputer ke Samba
smbpasswd -a -m hrd –> pastikan nama komputer tanpa tanda $
– Menambah nama user lokal di server
useradd hrd-01
– Merubah password
passwd hrd-01
– Memasukkan user lokal kedalam user samba
smbpasswd -a hrd-01
– Membuat home folder di lokasi profiles, sesuaikan dengan nama user
cd /srv/samba/profiles
mkdir hrd-01
– Merubah kepemilikan home folder tersebut
chown hrd-01 hrd-01/
Wah…. ini baru namanya tutorial, lengkap banget…, you just make something to indonesia community…, keep your good will…. mudah2an bisa sampai part X penjelasan tentang sambanya.
di kupas tentang authentikasi menggunakan LDAP sebagai backend-nya dong.
Terima kasih Pak. Mudah-mudahan artikel terkait dengan Migrasi Windows-Linux bisa terus saya tambah.
Soal authentikasi dengan LDAP, akan saya coba pelajari dulu :-).
Saya coba buat PDC pakai suse , kok domain controller nya tidak bisa dikenali ya?
padahal saya cek pakai testparm command,
dia bilang sudah
Server role: ROLE_DOMAIN_PDC
Thanks
YUAN
@atas gue
ini script smb.conf gue kalo mo dijadiin PDC:
[global]
name resolve order = wins bcast hosts
passwd chat debug = Yes
idmap gid = 15000-20000
passwd chat = *Enter\snew\sUNIX\spassword:*%n\n *Retype\snew\sUNIX\spassword:*%n\n
time server = yes
passwd program = /usr/bin/passwd %u
idmap uid = 15000-20000
logon script = logon.bat
workgroup = YUMMY
os level = 65
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
delete user script = /usr/sbin/userdel -r %u
log level = 3
guest account = nobody
add group script = /usr/sbin/groupadd %g
socket options = TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536 IPTOS_LOWDELAY
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
logon drive = H:
username map = /etc/samba/smbusers
domain master = Yes
map to guest = bad user
encrypt passwords = true
passdb backend = tdbsam
wins support = true
server string = %h server
unix password sync = Yes
logon path = \\%L\profile\%U
add user script = /usr/sbin/useradd -m %u
pam password change = Yes
domain logons = Yes
[homes]
comment = Home
valid users = %S
read only = No
browseable = No
hide dot files = yes
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
valid users = %U
admin users = Administrator
[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
read only = No
create mask = 0600
directory mask = 0700
browseable = No
[printers]
comment = All printers
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0777
guest ok = yes
use client driver = yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
aku lagi butuh bantuan ne…
tolong donkz klo ada yang tw, script login php pakai level…
admin
user
karyawan
tolong ya para master php kirim ke kurniawan1986@gmail.com
atas bantuannya terimakasih
Apakah Samba PDC benar-benar bisa menggantikan Active Directory ? Setahu saya Samba PDC hanya mengadopsi NT authentication tapi tidak dengan Active Directory.
@Adi,
Bisa pak, pakai Samba4