Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 5

Tutorial Sebelumnya :
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 1, Installasi Sistem & Konfigurasi Samba
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 2, Konfigurasi OpenLDAP
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 3, Konfigurasi smbldap-tools & LDAP Account Manager
- Samba PDC + OpenLDAP pada openSUSE 11.1 – Bagian 4, Setting DHCP & DNS Server Dinamis
TESTING KONFIGURASI SAMBA
- Check konfigurasi dengan perintah sebagai berikut :
[code language=’cpp’]
testparm
[/code]
Hasilnya seperti berikut ini :Load smb config files from /etc/samba/smb.conf
Processing section “[homes]”
Processing section “[printers]”
Processing section “[netlogon]”
Processing section “[profiles]”
Processing section “[share]”
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitionsJika masih ada pesan kesalahan, perbaiki dan investigasi terlebih dahulu sebelum berlanjut ke proses berikutnya.
- Berikan kewenangan bagi Samba membuat folder profile masing-masing user :
[code language=’cpp’]
chmod 1777 /data/samba/profiles
[/code] - Test apakah Samba sudah berjalan atau belum
[code language=’cpp’]
smbclient -L localhost -N
[/code]
Jika meminta user / password abaikan saja dengan menekan tombol ENTER. Semestinya akan muncul tampilan seperti berikut ini :added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Anonymous login successful
Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]Sharename Type Comment
——— —- ——-
profiles Disk Roaming Profiles
share Disk share
IPC$ IPC IPC Service (Samba 3.0.12-5-SUSE)
ADMIN$ IPC IPC Service (Samba 3.0.12-5-SUSE)
Anonymous login successful
Domain=[VAVAI.NET] OS=[Unix] Server=[Samba 3.0.12-5-SUSE]Server Comment
——— ——-
SERVER Samba 3.0.12-5-SUSEWorkgroup Master
——— ——-
VAVAI.NET SERVERJika ada pesan seperti ini :
Error connecting to 127.0.0.1 (Connection refused)
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)Lakukan pengubahan file ”/etc/hosts” menjadi seperti berikut ini:
[code language=’cpp’]
# IP-Address Full-Qualified-Hostname Short-Hostname
#
127.0.0.1 localhost server.vavai.net
127.0.0.2 server.vavai.net server
192.168.1.254 server.vavai.net server vavai.net
[/code]
Restart komputer dan test lagi perintah “smbclient -L localhost -N”. Jika masih problem silakan lihat pada bagian ”Pesan kesalahan” dibagian bawah tutorial ini
SETUP OPENLDAP
- Edit file ”/etc/nsswitch.conf” dan ubah atau tambahkan kode berikut :
[code language=’cpp’]
passwd: files ldap
group: files ldap
[/code] - Check apakah sudah ada isian pada database user terkait data-data account lokal dan LDAP. Jika belum pernah menambahkan account lain, semestinya paling tidak ada account ”’Admin”’ dan ”’nobody”’ :
[code language=’cpp’]
getent passwd
[/code]
Hasil dari perintah tersebut :
+::0:0:::
Admin:x:998:512:Netbios Domain Administrator:/home/Admin:/bin/false
nobody:x:999:514:nobody:/dev/null:/bin/false
- Jika hasilnya seperti diatas, lakukan setting PAM
[code language=’cpp’]
pam-config -a –mkhomedir –mkhomedir-skel=/etc/skel –mkhomedir-umask=0022
[/code] - Edit file ”/etc/pam.d/common-session” dan ubah bagian
[code language=’cpp’]
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel
[/code]
menjadi
[code language=’cpp’]
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
[/code] - JALANKAN SEMUA SERVICE
[code language=’cpp’]
service named restart
service dhcpd restart
service ldap restart
service smb restart
service nmb restart
service mysql restart
service apache2 restart
chkconfig named on
chkconfig dhcpd on
chkconfig smb on
chkconfig nmb on
chkconfig ldap on
chkconfig mysql on
chkconfig apache2 on
[/code]
SETUP KLIEN
[code language=’cpp’]
smbldap-useradd -a -m namauser
smbldap-passwd namauser
[/code]Catatan : Biasanya nama komputer otomatis ditambahkan pada saat join domain namun jika memang tidak ditambahkan secara otomatis, lakukan perintah berikut :
[code language=’cpp’]
smbldap-useradd -w namakomputer$
[/code]
- Buka regedit, START | RUN | REGEDIT
- Cari entry HKLM (HKEY_LOCAL MACHINE) – SYSTEM – CurrentControlSet – Service – Netlogon – Parameters
- Klik pada windows sebelah kanan, klik kanan pilih New – DWORD value, namanya requiresignorseal, valuenya 0
- Kalau entry tersebut sudah ada namun bernilai 1, ganti menjadi 0
- Tutup regedit
- Klik kanan pada ”’My Computer”’, pilih ”’Properties”’
- Pilih Tab ”’Computer Name”’
- Pilih ”’Change”’
- Set Nama Domain & Nama Computer
- Jika meminta user name dan password Administrator, masukkan user name root dan password sesuai dengan password yang disetting di LDAP
Tutorial selanjutnya : Tutorial Samba PDC + OpenLDAP pada openSUSE Bagian 6, Investigasi Pesan Kesalahan & Konfigurasi Lengkap.
Konfigurasi lengkap yang dimaksud adalah salinan isi file konfigurasi yang ada pada server yang saya setup, yang mungkin bisa lebih memperjelas proses debuging jika ada masalah yang muncul dari proses konfigurasi diatas.