Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 5

Tutorial Sebelumnya :

  1. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
  2. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
  3. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Konfigurasi smbldap-tools & LDAP Account Manager
  4. Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 4, Setting DHCP & DNS Server Dinamis

TESTING KONFIGURASI SAMBA

  1. Check konfigurasi dengan perintah sebagai berikut :
    [code language=’cpp’]
    testparm
    [/code]
    Hasilnya seperti berikut ini :

    Load smb config files from /etc/samba/smb.conf
    Processing section “[homes]”
    Processing section “[printers]”
    Processing section “[netlogon]”
    Processing section “[profiles]”
    Processing section “[share]”
    Loaded services file OK.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions

    Jika masih ada pesan kesalahan, perbaiki dan investigasi terlebih dahulu sebelum berlanjut ke proses berikutnya.

  2. Berikan kewenangan bagi Samba membuat folder profile masing-masing user :
    [code language=’cpp’]
    chmod 1777 /data/samba/profiles
    [/code]
  3. Test apakah Samba sudah berjalan atau belum
    [code language=’cpp’]
    smbclient -L localhost -N
    [/code]
    Jika meminta user / password abaikan saja dengan menekan tombol ENTER. Semestinya akan muncul tampilan seperti berikut ini :

    added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
    Anonymous login successful
    Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]

    Sharename Type Comment
    ——— —- ——-
    profiles Disk Roaming Profiles
    share Disk share
    IPC$ IPC IPC Service (Samba 3.0.12-5-SUSE)
    ADMIN$ IPC IPC Service (Samba 3.0.12-5-SUSE)
    Anonymous login successful
    Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]

    Server Comment
    ——— ——-
    SERVER Samba 3.0.12-5-SUSE

    Workgroup Master
    ——— ——-
    VAVAI.NET SERVER

    Jika ada pesan seperti ini :

    Error connecting to 127.0.0.1 (Connection refused)
    Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

    Lakukan pengubahan file ”/etc/hosts” menjadi seperti berikut ini:
    [code language=’cpp’]
    # IP-Address Full-Qualified-Hostname Short-Hostname
    #
    127.0.0.1 localhost server.vavai.net
    127.0.0.2 server.vavai.net server
    192.168.1.254 server.vavai.net server vavai.net
    [/code]
    Restart komputer dan test lagi perintah “smbclient -L localhost -N”. Jika masih problem silakan lihat pada bagian ”Pesan kesalahan” dibagian bawah tutorial ini

SETUP OPENLDAP

  1. Edit file ”/etc/nsswitch.conf” dan ubah atau tambahkan kode berikut :
    [code language=’cpp’]
    passwd: files ldap
    group: files ldap
    [/code]
  2. Check apakah sudah ada isian pada database user terkait data-data account lokal dan LDAP. Jika belum pernah menambahkan account lain, semestinya paling tidak ada account ”’Admin”’ dan ”’nobody”’ :
    [code language=’cpp’]
    getent passwd
    [/code]
    Hasil dari perintah tersebut :
    +::0:0:::
    Admin:x:998:512:Netbios Domain Administrator:/home/Admin:/bin/false
    nobody:x:999:514:nobody:/dev/null:/bin/false
  3. Jika hasilnya seperti diatas, lakukan setting PAM
    [code language=’cpp’]
    pam-config -a –mkhomedir –mkhomedir-skel=/etc/skel –mkhomedir-umask=0022
    [/code]
  4. Edit file ”/etc/pam.d/common-session” dan ubah bagian
    [code language=’cpp’]
    session optional pam_mkhomedir.so umask=0022 skel=/etc/skel
    [/code]
    menjadi
    [code language=’cpp’]
    session required pam_mkhomedir.so umask=0022 skel=/etc/skel
    [/code]
  5. JALANKAN SEMUA SERVICE
    [code language=’cpp’]
    service named restart
    service dhcpd restart
    service ldap restart
    service smb restart
    service nmb restart
    service mysql restart
    service apache2 restart
    chkconfig named on
    chkconfig dhcpd on
    chkconfig smb on
    chkconfig nmb on
    chkconfig ldap on
    chkconfig mysql on
    chkconfig apache2 on
    [/code]

SETUP KLIEN

  • Tambahkan user & komputer
    [code language=’cpp’]
    smbldap-useradd -a -m namauser
    smbldap-passwd namauser
    [/code]Catatan : Biasanya nama komputer otomatis ditambahkan pada saat join domain namun jika memang tidak ditambahkan secara otomatis, lakukan perintah berikut :
    [code language=’cpp’]
    smbldap-useradd -w namakomputer$
    [/code]
  • Untuk klien openSUSE, gunakan menu pada YAST | Network Services | Windows Domain Membership
  • Untuk Windows XP, lakukan pengubahan konfigurasi registry terlebih dahulu sebagai berikut :
    • Buka regedit, START | RUN | REGEDIT
    • Cari entry HKLM (HKEY_LOCAL MACHINE) – SYSTEM – CurrentControlSet – Service – Netlogon – Parameters
    • Klik pada windows sebelah kanan, klik kanan pilih New – DWORD value, namanya requiresignorseal, valuenya 0
    • Kalau entry tersebut sudah ada namun bernilai 1, ganti menjadi 0
    • Tutup regedit
    • Klik kanan pada ”’My Computer”’, pilih ”’Properties”’
    • Pilih Tab ”’Computer Name”’
    • Pilih ”’Change”’
    • Set Nama Domain & Nama Computer
    • Jika meminta user name dan password Administrator, masukkan user name root dan password sesuai dengan password yang disetting di LDAP
  • Tutorial selanjutnya : Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 6, Investigasi Pesan Kesalahan & Konfigurasi Lengkap.

    Konfigurasi lengkap yang dimaksud adalah salinan isi file konfigurasi yang ada pada server yang saya setup, yang mungkin bisa lebih memperjelas proses debuging jika ada masalah yang muncul dari proses konfigurasi diatas.