samba4-blankonf2012

15
Hidup menawarkan begitu banyak Hidup menawarkan begitu banyak pilihan pilihan Pilih Pilih serta jalani yang terbaik, serta jalani yang terbaik, dan dan jadilah seorang jadilah seorang …! …! Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Upload: invaleed

Post on 31-Aug-2014

1.235 views

Category:

Technology


3 download

DESCRIPTION

 

TRANSCRIPT

Page 1: SAMBA4-BLANKONF2012

Hidup menawarkan begitu banyak Hidup menawarkan begitu banyak pilihanpilihan

Pilih Pilih serta jalani yang terbaik, serta jalani yang terbaik, dan dan jadilah seorang jadilah seorang …!…!

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 2: SAMBA4-BLANKONF2012

Tak harus Windows server untuk Domain Controller

Lokakarya membangun Active Directory / Domain Controller

menggunakan Linux BlankOn dan Samba4

Ramadoni, Magelang [email protected]

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 3: SAMBA4-BLANKONF2012

Mengapa Blankon ?Mengapa Blankon ?M ngapa B ank n ?M ngapa B ank n ?

•• BlankOn memiliki segala kebaikan sistem operasi GNU/LinuxBlankOn memiliki segala kebaikan sistem operasi GNU/Linux•• DistribusinyaDistribusinya dapat diperoleh dengan mudahdapat diperoleh dengan mudah•• Ramah terhadap perangkat kerasRamah terhadap perangkat kerasRamah terhadap perangkat kerasRamah terhadap perangkat keras•• Bebas digunakan, dimodifikasi dan disebarluaskanBebas digunakan, dimodifikasi dan disebarluaskan•• Dikembangkan dari distro populer Dikembangkan dari distro populer -- DebianDebian•• Dukungan komunitas yang besar dan mumpuniDukungan komunitas yang besar dan mumpuni•• Tersedianya dokumentasi dan dukungan teknisTersedianya dokumentasi dan dukungan teknis•• Tersedianya jutaan aplikasi pada repositori mandiri BlankOnTersedianya jutaan aplikasi pada repositori mandiri BlankOn•• Dirilis secara gratis, dan mengemas aplikasi khas IndonesiaDirilis secara gratis, dan mengemas aplikasi khas Indonesia

A d i iA d i i•• Aman dari virusAman dari virus•• Mudah dalam penggunaan dan administrasinyaMudah dalam penggunaan dan administrasinya•• Asli racikan IndonesiaAsli racikan Indonesia•• DllDll

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

DllDll

Page 4: SAMBA4-BLANKONF2012

Mengapa SAMBA 4 ?Mengapa SAMBA 4 ?M ngapa SAMBA 4 ?M ngapa SAMBA 4 ?

FITURFITUR•• Full Active Directory / Domain ControllerFull Active Directory / Domain Controller•• File SharingFile Sharing•• Printer SharingPrinter Sharing•• Integrasi dengan DNSIntegrasi dengan DNS•• Integrasi dengan LDAPIntegrasi dengan LDAP

ADMINISTRASiADMINISTRASi•• Mudah dikonfigurasikanMudah dikonfigurasikan

d ld l•• Handal & mumpuniHandal & mumpuni•• Free of chargeFree of charge

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 5: SAMBA4-BLANKONF2012

BLANKON BLANKON -- SAMBA 4SAMBA 4B ANK NB ANK N SAMBA 4SAMBA 4

Apa ahApa ah b sa nggant an p rs n n s Act v r ct ry ?b sa nggant an p rs n n s Act v r ct ry ?ApakahApakah bisa menggantikan 100 persen Windows Active Directory ?bisa menggantikan 100 persen Windows Active Directory ?

Fungsi Fungsi yang popular pada Microsoft Active Directory yaitu Organization yang popular pada Microsoft Active Directory yaitu Organization gg y g p p p y y gy g p p p y y gUnit (OU) dan Group Policy (Unit (OU) dan Group Policy (GPO), fitur tersebut dapat GPO), fitur tersebut dapat berfungsi baik berfungsi baik pada pada SAMBA4, SAMBA4,

Protokol Samba memungkinkan server Linux/UNIX untuk Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan, sehingga sistem ini dapat terintegrasi dengan sistem ini dapat terintegrasi dengan system system operasi operasi Linux, Windows Linux, Windows XP Profesional, Windows Vista, Windows 7, XP Profesional, Windows Vista, Windows 7, dan dan juga Macintoshjuga Macintoshjuga Macintosh.juga Macintosh.

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 6: SAMBA4-BLANKONF2012

Cakupan lokakaryaCakupan lokakaryaCakupan kakaryaCakupan kakarya

TASK LISt :TASK LISt :Instalasi Linux BlankOn Instalasi Linux BlankOn -- Instalasi Linux BlankOn Instalasi Linux BlankOn

-- Instalasi dan Konfigurasi SAMBA4Instalasi dan Konfigurasi SAMBA4-- Instalasi dan Konfigurasi DNS BINDInstalasi dan Konfigurasi DNS BIND-- Instalasi dan Konfigurasi kerberosInstalasi dan Konfigurasi kerberosgg-- Join Domain Join Domain -- Manajemen users & computersManajemen users & computers-- Implementasi GPO & Roaming ProfileImplementasi GPO & Roaming Profile-- Membuat HotBackupMembuat HotBackup

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 7: SAMBA4-BLANKONF2012

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 8: SAMBA4-BLANKONF2012

BERKAS contekanBERKAS contekan# apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user

B RKAS c n kanB RKAS c n kan

# cd /usr/local/src# wget http://ftp.samba.org/pub/samba/rc/samba-4.0.0rc5.tar.gz# tar -xvf samba-4.0.0rc5.tar.gz# cd samba-4.0.0rc5# / fi bl d b bl lft t# ./configure --enable-debug --enable-selftest# make# make install

# /usr/local/samba/bin/samba-tool domain provision --realm=sesuatu.blankon.in --domain=BLANKONF --adminpass='p@ssw0rd' --server-role=dc --dns-backend=BIND9 DLZdomain BLANKONF adminpass p@ssw0rd server role dc dns backend BIND9_DLZ# /usr/local/samba/sbin/samba -i -M single –d3

# /usr/local/samba/bin/smbclient -L localhost -U%# smbclient //localhost/netlogon -UAdministrator%'p@ssw0rd' -c 'ls'

# apt-get install bind9

# vi /etc/resolv.confdomain sesuatu.blankon.innameserver 192.168.1.2

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 9: SAMBA4-BLANKONF2012

BERKAS contekanBERKAS contekan# vi /etc/bind/named.confinclude "/usr/local/samba/private/named.conf";

B RKAS c n kanB RKAS c n kan

# vi /etc/default/bind9OPTION="-4 -u bind"

# named-checkconf# /etc/init.d/bind9 restart

# host -t A samba.blankonf.blankon.in.# host -t SRV _ldap._tcp.blankonf.blankon.in.# host -t SRV _kerberos._udp.blankonf.blankon.in.

# mv /etc/krb5.conf /etc/krb5.conf.orig# mv /etc/krb5.conf /etc/krb5.conf.orig# cp /usr/local/samba/share/setup/krb5.conf /etc/

# vi /etc/krb5.confdefault_realm = BLANKONF.BLANKON.IN

# vi /etc/bind/named.conf.optionstkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";

# kinit [email protected]# klist

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 10: SAMBA4-BLANKONF2012

BERKAS contekanBERKAS contekan# vi /usr/local/samba/etc/smb.conf[global]

printcap name = /dev/null

B RKAS c n kanB RKAS c n kan

printcap name = /dev/nullload printers = noprinting = bsd

# /usr/local/samba/bin/wbinfo -u

# /usr/local/samba/bin/samba-tool user add demo2

# /usr/local/samba/bin/wbinfo --name-to-sid USERNAME# /usr/local/samba/bin/wbinfo --sid-to-uid xxx

# / /l l/ b / bi / b d d b ll# /usr/local/samba/sbin/samba_dnsupdate --verbose --all-names

# wget http://anonscm.debian.org/loggerhead/pkg-samba/samba4/unstable/download/head:/1833%40fc4039ab-9d04-0410-8cac-899223bdd6b0:trunk%252Fsamba4:debian%252Fsamba4.init/samba4.init -O /etc/init d/samba4/etc/init.d/samba4

# sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba4# chmod 755 /etc/init.d/samba4# update-rc.d samba4 defaults

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 11: SAMBA4-BLANKONF2012

BerkasBerkas lampiranlampiranB rkasB rkas amp ranamp ranIsi berkas /usr/local/samba/etc/smb.conf

# Global parameters[global]

workgroup = BLANKONFrealm = blankonf.blankon.innetbios name = SAMBAserver role = active directory domain controllerserver services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc,

dnsupdateprintcap name = /dev/nullload printers = noload printers = noprinting = bsd

[netlogon]path = /usr/local/samba/var/locks/sysvol/blankonf.blankon.in/scriptsread only = No

[sysvol]path = /usr/local/samba/var/locks/sysvolread only = No

[profiles]path = /usr/local/samba/var/profilesread only = no

[share]path = /data

t Sh i D tcomment = Sharing Dataread only = nobrowseable = yeswriteable = yesguest ok = yesvfs object = recycleconfig file = /usr/local/samba/etc/recycle.conf

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

g / / / / / yrecycle:repository = Recycle Binrecycle:keeptree = Yesrecycle:versions = Yes

Page 12: SAMBA4-BLANKONF2012

BerkasBerkas lampiranlampiranB rkasB rkas amp ranamp ranIsi berkas /usr/local/samba/etc/recycle.conf

name = Recycle Binmode = KEEP_DIRECTORIES|VERSIONS|TOUCHmaxsize = 0exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??|*.log|*.traceexcludedir = /tmp|/temp|/cachenoversions = *.doc|*.ppt|*.dat|*.ini|*.xls|*.pdf

Isi berkas /etc/krb5.conf

[libdefaults][libdefaults]default_realm = BLANKONF.BLANKON.INdns_lookup_realm = falsedns_lookup_kdc = true

Isi berkas /etc/bind/named.conf

include "/etc/bind/named.conf.options";include "/etc/bind/named.conf.local";include "/etc/bind/named.conf.default-zones";include "/usr/local/samba/private/named.conf";

Isi berkas /etc/network/interfaces

auto loiface lo inet loopback

iface eth0 inet staticaddress 192.168.1.4netmasks 255.255.255.0

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

gateway 192.168.1.1dns-nameservers 192.168.1.4dns-search blankonf.blankon.in

Page 13: SAMBA4-BLANKONF2012

Bahan referensiBahan referensiBahan r f r nsBahan r f r ns

• http://blankonlinux.or.id• https://wiki.samba.org/index.php/Samba4/HOWTO• htt // i / ft /bi d• https://www.isc.org/software/bind• http://debian.org• google.com

iki di• wikipedia.com

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 14: SAMBA4-BLANKONF2012

SilakanSilakan bertanya…bertanya…

SILAKAN SILAKAN BerkomentarBerkomentar

Konferensi BlankOn, Bogor 01 – 02 Desember 2012

Page 15: SAMBA4-BLANKONF2012

Terima Terima kasihkasihTerimaTerima kasihkasih

MaturMatur nuwunnuwun

KamKamsiah siah && tartararengarengkyukyu

Hatur Hatur NUHunNUHun

Konferensi BlankOn, Bogor 01 – 02 Desember 2012