05 - Konfigurasi Samba Sebagai Pdc

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

Materi V Konfigurasi Samba Sebagai PDC

Agar dapat menjadi samba sebagai PDC(primary domain controller), pertama kali anda harus menginstal winbind sebagai pelengkap dari instalasi amba yang telah dilakukan pada materi sebelumnya.

1. Login sebagai root. Ketik perintah : sudo su 2. Kemudian install linux anda dengan winbind. Ketikan perintah : apt-get install winbind 3. Sekarang konfigurasi file smb.conf yang berada pada lokasi /etc/samba/smb.conf. Ketikan perintah : pico /etc/samba/smb.conf Kemudian hapus semua perintah yang ada, ganti dengan perintah berikut dan simpan : [global] workgroup = latihan.local netbios name = ubuntusvr server string = PDC Linux Server passdb backend = tdbsam security = user username map = /etc/samba/smbusers name resolve order = wins bcast hosts domain logons = yes preferred master = yes wins support = yes # Useradd scripts add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/usermod -G %g %u add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u idmap uid = 15000-20000 idmap gid = 15000-20000 # sync smb passwords with linux passwords passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n. passwd chat debug = yes unix password sync = yes # set the loglevel log level = 3 [homes] comment = Home valid users = %S read only = no browsable = no [netlogon]

1|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang comment = Network Logon Service path = /home/samba/netlogon admin users = Administrator valid users = %U read only = no [profile] comment = User profiles path = /home/samba/profiles valid users = %U create mode = 0600 directory mode = 0700 writable = yes browsable = no [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes

Kemudian restart samba : /etc/init.d/samba restart 4. Buat direktori samba di home. Kemudian buat pula direktori netlogon dan profiles didalamnya. Jika di linux anda belum terdapat direktori /var/spool/samba maka anda diminta untuk membuatnya. Ketikan perintah : mkdir /home/samba mkdir /home/samba/netlogon mkdir /home/samba/profiles mkdir /var/spool/samba 5. Berikan hak akses untuk direktori yang telah anda buat. Ketikan perintah : chmod 777 /var/spool/samba/ chown 777 –R root:users /home/samba/ chmod –R 771 /home/samba/ 6. Buka file /etc/nsswitch.conf. Ketikan perintah : pico /etc/nsswitch.conf Ubah pada bagian : hosts : files wins dns

2|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

7. Bukalah file /etc/hosts untuk menambahkan beberapa ip client yang akan terhubung ke server linux anda. Ketik perintah : pico /etc/hosts

8. Buatlah password root untuk samba. Password root untuk samba berbeda dengan password root untuk linux. Cara membuatnya adalah : Ketik perintah : smbpasswd –a root

9. Sekarang membuat file etc/samba/smbusers dan mengisikan dengan teks bernama “root=Administrator” , mengartikan bahwa user root = user administrator pada windows. Ketik perintah : echo “root=Administrator” > /etc/samba/smbusers

3|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang Buka hasilnya dengan perintah : pico /etc/samba/smbusers

10. Kemudian setting domain group untuk windows, Anda dapat melakukan dengan perintah sebagai berikut : net groupmap add ntgroup="Domain Admins" unixgroup=root net groupmap add ntgroup="Domain Users" unixgroup=users net groupmap add ntgroup="Domain Guests" unixgroup=nogroup

11. Tambahkan user non root yang akan digunakan untuk mengakses PDC. Eksekusi perintah-perintah berikut (misal untuk user rusito) useradd rusito –m –G users Kemudian untuk memberikan password atau mengantinya ketikan perintah : smbpasswd -a rusito Untuk latihan buatlah user samba sebgai berikut dan berilah password : linux 

setyo



padjar



djarot



sumaryanto



taufik



wahyuni

Untuk melihat daftar user ketikan perintah : cat /etc/passwd

4|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

12. Lalu anda harus membuat direktori yang akan dapat diakses oleh semua user dan menggantinya kepemilikan (ownership) dengan perintah chown serta menganti atributnya dengan chmod : mkdir –p /home/shares/allusers chown –R root:users /home/shares/allusers/ chmod -R ug+rwx,o+rx-w /home/shares/allusers 13. Untuk membuat folder yang baru dibuat tersebut di share via samba. Anda harus mengedit file /etc/samba/smb.conf. Ketikan perintah : pico /etc/samba/smb.conf Tambahkan kode : [allusers] comment = All Users path = /home/shares/allusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes

Kalau kode tersebut sudah ada maka abaikan saja, karena sudah di buar pada bagian nomor 3. Restart samba anda. Ketik perintah : /etc/init.d/samba restart 14. Sekarang kita uji apakah konfigurasi sudah benar. Ketikan perintah berikut : smbclient -L localhost -U%

5|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

15. Mengakses PDC Setelah PDC sukses diinstall dan konfigurasi, tinggal mengakses dari dari windows a. My Computer Properties, kemudian pada tab computer name klik change. b. Isikan Domain dengan latihan.local c. Kalau diminta masukan username dan password, masukanlah username root dan passwordnya yang telah anda buat pada root samba bukan computer linux.

6|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

16. Restartlah dan ganti ip computer dengan ip DNS Server sesuai ip Server anda.

7|Linux-Ubuntu server 8.04

Jaringan 2 (Jaringan Linux) Rusito , S.Kom – Stekom Semarang

8|Linux-Ubuntu server 8.04