Samba4 AD DC pada centos 6

Dengan semakin matangnya dukungan Active Directory pada samba4, maka mimin kavalinux mencoba untuk melakukan instalasi samba4 untuk dijadikan AC DC Server. Percobaan dilakukan mengunakan mesin virtual yang telah di install dengan distro Centos versi 6.5, instalasi menggunakan mode basic server dengan tambahan paket development.

Kebutuhan program

IP Address yang akan digunakan

  • SERVER : 10.211.55.10
  • GATEWAY : 10.211.55.1
  • DNS SERVER : 10.211.55.10
  • DNS FORWARD : 10.211.55.1
  • NTP SERVER : 172.16.2.8
KONFIGURASI AWAL SERVER:
  • Selalu update centos, agar selalu dalam kondisi prima.
  • Pastikan nama server menggunakan aturan FQDN, contoh : server.kavalinux.net.
    Gunakan perintah hostname untuk memastikan nama server yang digunakan sudah sesuai.
  • Update environment language, edit file /etc/environment, tambahkan baris berikut :
  • Disable selinux, edit file /etc/selinux/config menjadi seperti berikut :
  • reboot !!!!

INSTALASI SAMBA :
Sebelum melakukan kompilasi program, pastikan paket untuk melakukan kompilasi sudah terinstall.

install paket pendukung untuk kompilasi program

kompilasi dan instalasi samba

Setelah samba selesai di instal, langkah selanjutnya adalah menambahkan default library cache dan default path, berikut langkahnya :

  • Buat file baru dengan nama domain.sh di /etc/profile.d/, isi dengan :
  • Buat file baru dengan nama domain.conf di /etc/ld.so.conf.d/, isi dengan :
  • Setelah menambahkan dua buah file diatas, untuk sementara supaya perubahan dapat langsung digunakan, ketik 2 buah perintah berikut di terminal :

KONFIGURASI NTP, SAMBA dan KERBEROS:

NTP
Sebelum melakukan provisioning domain menggunakan samba, pastikan waktu sudah tersinkronisasi dengan benar, untuk itu kita akan melakukan konfigurasi ntp server terlebih dahulu.

  • Paksa update time menggunakan ntpdate : ntpdate -u 172.16.2.8
  • Backup file ntp.conf di direktori /etc, lalu buat file ntp.conf baru, isi dengan :
  • Aktifkan dan jalankan service ntpd :

SAMBA
Kita mulai provisioning domain baru dengan konfigurasi yang akan digunakan sebagai berikut :
– REALM : KAVALINUX.NET
– DOMAIN : KAVALINUX
– DNS Backend : SAMBA_INTERNAL
– DNS Forward IP address : 10.211.55.1
Ketik perintah dibawah ini untuk memulai provisioning :

keterangan :
use-rfc2307, menambahkan attribut POSIX ke dalam schema AD, agar bisa menggunakan client dari linux, bsd atau OS X untuk autentikasi.
use-xattrs=yes, digunakan samba agar mendukung ACLs untuk file yang akan di share (pastikan file system di mount dengan dukungan ACLs).

Buat script service samba, letakan di direktori /etc/init.d.
Isi file service samba dengan :

Konfigurasi agar file service samba jalan saat restart :

KERBEROS
Setelah selesai melakukan provisioning domain, selanjutnya akan dilakukan konfigurasi kerberos.

  • Backup terlebih dahulu file krb5.conf yang ada pada direktori /etc.
  • Buat file krb5.conf baru pada direktori /etc, lalu isi dengan data sebagai berikut :

TESTING INSTALASI
DNS
Pastikan DNS berjalan dengan normal, gunakan beberapa perintah dibawah ini :

Berikut ini contoh hasil dari perintah diatas :

NT Authentication
Untuk memastikan otentikasi password berjalan dengan lancar, gunakan perintah dibawah ini untuk mengetesnya :

Berikut ini contoh hasil dari perintah diatas :

Kerberos
Untuk memeriksa apakah KDC berjalan dengan normal, gunakan perintah berikut ini :

Berikut ini contoh hasil dari perintah diatas :

Selanjutnya??
Kalau sampai test di atas tidak ada error, berarti konfigurasi sudah selesai dan samba4 sudah berjalan dengan mulus :D. selanjutnya join-kan salah satu windows client dan login dengan user Administrator lalu install Windows Remote Administration Tools untuk mengkonfigurasi AD lebih lanjut, (cara install Remote Administration Tools bisa dibaca di wiki samba)

Source: Kavalinux

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.