Home » Posts tagged 'SAMBA'

Tag Archives: SAMBA

Building a Samba 4 Active Directory Domain


In this Article, i will outline the configuration of a small Active Directory using Samba4.

The Ubuntu versions involved is 12.04. I assume that you have modest knowledge on how to configure Ubuntu on the command line – i.e. i will not explain every single step in detail.

Network parameters we will use are:

Network name:demo.local
IP Range:192.168.99.0/24

Base System and Samba 4

Step 1: Install a Ubuntu 12.04 System
Step 2: Configure the Network to use a static address. Edit /etc/network/interfaces:

1
2
3
4
5
6
7
8
9
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.99.200
netmask 255.255.255.0
gateway 192.168.99.254
dns-nameservers 192.168.99.200 192.168.99.254
dns-search demo.local

Step 3: Add the basic host entries to resolve without DNS

Edit /etc/hosts and insert:

1
2
127.0.0.1       localhost
192.168.99.200  vupapsam401 vupapsam401.demo.local

Step 4: Install the Samba 4 Packages

Membangun Linux wokstation dengan authentifikasi AD Windows Server


Berangkat dari kebutuhan untuk membuat workstation umumdi setiap departemen yang bisa digunakan untuk akses internet. Internet dibatasi dan hanya bisa diakses melalui terminal tersebut. Untuk menghindari berjangkitnya virus, spam, malware, maka PC-PC berbasis Windows tidak diberikan akses internet langsung. User-user yang ingin pake internet bisa memakai PC yang berbasis Linux itu.

Secara kebetulan, akses ke setiap PC sudah memakai Active Directory (AD) berbasis Windows Server, sehingga mau tidak mau dan agar tidak repot-repot membuat user lagi di sisi Linux nya maka dibuatlah agar PC Linux itu bisa menggunakan authentifikasi AD yang ada.
(more…)

Installing and Configuring Kerberos, Samba, and Winbind on Ubuntu Server 5


These instructions assume your domain information is DOMAIN (old style domain name) and the DNS resolvable one is DOMAIN.INTERNAL. Our Active Directory environment is running on Windows 2000, but I have tested these instructions in a VMWare Team with Windows 2003 native mode and they worked there as well.

================================================== =======

Installing and Configuring Kerberos, Samba, and Winbind on Ubuntu Server 5

Steps

Step 1: Install the Required Packages

Note: Enter Y when asked if you want to install the additional packages

apt-get install krb5-user
apt-get install winbind samba

Step 2: Edit the /etc/krb5.conf File

Code:
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.INTERNAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
DOMAIN.INTERNAL = {
kdc = domainserver.domain.internal
admin_server = domainserver.domain.internal
default_domain = DOMAIN.INTERNAL
}
[domain_realm]
.domain.internal = DOMAIN.INTERNAL
domain.internal = DOMAIN.INTERNAL
Step 3: Edit /etc/samba/smb/conf

Notes: Change the NETBIOS name parameter to be correct for the server. Make a backup copy of the original file!!!

1) Make the edits. The configuration shown is the bare minimum and doesn’t share anything.

Code:
[global]
security = ads
netbios name = CMHRG02
realm = DOMAIN.INTERNAL
password server = domainserver.domain.internal
workgroup = DOMAIN
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
2) Test the configuration with the testparm command

Step 4: Edit /etc/nsswitch.conf to look like the example below

Code:
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Step 5: Modify the PAM settings

1) /etc/pam.d/common-account should contain only the following lines

Code:
account sufficient pam_winbind.so
account required pam_unix.so
2) /etc/pam.d/common-auth should contain only the following lines

Code:
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
3) Modify the /etc/pam.d/common-password file, so the max parameter is set to 50, similar to the one shown below

Code:
password required pam_unix.so nullok obscure min=4 max=50 md5
4) Make sure the /etc/pam.d/common-session file contains the following line

Code:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
Step 6: Make a directory to hold domain user home directories

Note: Use the value you put in the WORKGROUP tag of the /etc/samba/smb.conf file

Code:
mkdir /home/DOMAIN
Step 7: Initialize Kerberos

1)
Code:
kinit domain_admin_account@DOMAIN.INTERNAL
Next check to be sure you got a ticket from the domain controller

2)
Code:
klist
Step 8: Join the system to the

Code:
net ads join -U domainadminuser@DOMAIN.INTERNAL
Step 9: Restart Samba-related Services (Or reboot the server)

Note: The order is important

Code:
/etc/init.d/samba stop
/etc/init.d/winbind stop
/etc/init.d/samba start
/etc/init.d/winbind start
Step 10: Restart SSH and Test Connectivity

Note: If you rebooted the server in the previous step, just try and login.

Code:
/etc/init.d/ssh restart

ssh useraccount@server
If you can login using your active directory username and password then everything is working!

Step 11: Configure SUDO

1) First create a group in Active Directory called UnixAdmins and add the names of people whom you want to be able to use sudo to admin the server.

2) Next, add the UnixAdmins group to the /etc/sudoers so these users can use sudo

Code:
%UnixAdmins ALL=(ALL) ALL

HELPFUL COMMAND LINES

1) List the derived UNIX GID values for Active Directory groups

Code:
for gid in $(wbinfo -r ); \
do SID=$(wbinfo -G $gid);GROUP=$(wbinfo -s $SID); echo $gid is $GROUP; done
2) See the Active Directory SID for a particular named user

Code:
wbinfo –n

(sumber : http://ubuntuforums.org/showthread.php?t=91510)

Customize Ubuntu Linux dengan UCK


UCK a.k.a Ubuntu Customization Kit adalah tools yang dapat digunakan untuk melakukan kustomisasi Ubuntu. Saya sudah membahas UCK ini sebelumnya. Tapi waktu itu sih buat main-main doang.

Nah, kemaren kebetulan ada keperluan untuk kustomisai Ubuntu 8.04 untuk keperluan kantor. Gue perlu menambahkan beberapa package seperti openSSH server, SAMBA, Java JRE yang bakal digunakan untuk desktop Linux kantor company baru gue. Company baru ini pakai Linux untuk sebagian desktop terutama di lapangan.

Well, kemaren iso Ubuntu gue udah jadi dan udah gue testing. Hasilnya memuaskan. Ada beberapa yang mau gue tambahakn lagi seperti aplikasi SAPGUI for Java. Masalahnya aplikasi ini tidak termasuk dalam package Ubuntu. Gimana ya caranya ? Dulu sih gue pernah pake remaster bawaan PCLinuxOS. PCLinuxOS sangat gampang….Sekarang gue mau remaster ala PCLinuxOS di Ubuntu ? Ada gak ya ?

Ada saran ? Gue tunggu yah.

Always Open : Dibutuhkan linux geeks


Untuk mendukung perkembangan usaha Kios Linux dot com, sebuah wirausaha yang bergerak di bidang penyedian solusi berbasis open source dan Linux membutuhkan beberapa tenaga terampil part time sebagai berikut :

Technical Support Linux (TSL) — Part time

  • Menguasai OS Linux (instalasi, setting jaringan) dan aplikasi desktop (misal OpenOffice)
  • Menguasai instalasi dan setting server SAMBA, LDAP, Mail (Postfix/Qmail), Firewall, Proxy dll merupakan nilai lebih
  • Mampu bekerja sesuai target

Web Programmer (WP) — Part time

  • Menguasai web programming (HTML, CSS, PHP, MySQL)
  • Mampu bekerja dalam lingkungan Linux
  • Mampu bekerja sesuai target dan high pressure
  • Sertakan portofolio untuk referensi

Kirimkan CV melalui email :

Kios Linux dot com
Email : admin@kioslinux.com
CC : devratt@yahoo.com

Catatan : lowongan selalu terbuka. silakan langsung apply

Instalasi SAP R/3 4.70 200 Application Server on Linux


Pada artikel ini, saya akan memberikan step by step untuk instalasi application server sistem SAP R/3 menggunakan OS Linux. Kenapa memakai Linux ? Bukannya lebih enak pakai Windows ? Ada beberapa hal yang menjadi pertimbangan bagi saya kenapa memakai Linux antara lain :

  1. Database Instance yang akan dipakai adalah Oracle dengan platform AIX (UNIX proprietary dari IBM). Antara AIX dan Linux, sama-sama mesin UNIX jadi kompatibilitasnya akan lebih terjaga daripada memakai Windows.
  2. Linux bersifat free dan open source. Dengan sifatnya itu, saya lebih mudah untuk melakukan tuning dan mencari referensi di Internet.
  3. Komunikasi antara Linux dan AIX akan menggunakan NFS, sedangkan Windows dan AIX akan menggunakan SAMBA.
  4. Mesin Linux lebih stabil,handal, dan yang terpenting adalah virus-immune.
  5. Linux juga lebih murah dalam hal maintenance, kebutuhan hardware, dibandingkan menggunakan Windows (harus ada lisensi) dan AIX (dalam hal lisensi dan hardware).

Pemilihan distro Linux yang akan dipakai bebas. Saya lebih menyukai distro yang bisa memakai konsep LVM (Logical Volume Management) sehingga saya bisa melakukan pemeliharaan space logical volume lebih mudah. Saya akan mencoba menerangkan menggunakan mesin Redhat. Saya pribadi sudah mencoba menggunakan SuSE juga. Perbedaan utama diantara keduanya adalah masalah default file system yang digunakan. Redhat menggunakan ext3, sedangkan SuSE menggunakan reiserfs.

Keunggulan ext3 dan reiserfs adalah kemampuan untuk melakukan manajemen size logical volume online. Jadi kita dapat dengan mudah menambah ukuran logical volume tanpa harus melakukan unmount pada logical volume tersebut.

Kita mulai saja ya…

1. Instalasi OS

Saat instalasi OS, siapkan partisi yang cukup untuk instalasi SAP. Tabel pada attachment berikut (Disk)berikut akan memberikan penjelasan setting partisi menggunakan LVM.

2. Instalasi Central Instance

Karena kita akan menggunakan Database Instance yang ada pada mesin AIX 64 bit, maka kita harus melakukan instalasi Central Instance. Instalasi paket Central Instance di Linux ini untuk mendapatkan file-file executable dari SAP kernel for Linux.

Set environment yang dibutuhkan untuk menjalankan sapinst antara lain :

LD_LIBRARY_PATH=/sapmnt/[SID]/exe

SAPINST_JRE_HOME=/opt/[location of java runtime environment]

DISPLAY=[IP_Address of Windows Client]:0.0

umask=22

Untuk pengujian, jalankan command xclock pada console. Jika muncul gambar jam analog, berarti environment sudah diset dengan benar. Jika belum muncul, periksa kembali value setiap variabel environment Anda.

Masuk ke dalam direktori sapinst. Jalankan command sapinst pada console.

Pilih Install Central Instance.

Isi informasi untuk SAP System ID (SAPSID) dan Instance Number. Sesuaikan dengan informasi yang ada pada Database Instance di AIX.

Isi informasi Database ID (DBSID) dan Database Host.

Biarkan informasi secara default. Hal ini kita lakukan karena memang server ini hanya akan digunakan sebagai application server.

Pilih No LDAP jika Anda tidak menggunakan fasilitas LDAP pada network Anda.

Pastikan posisi SAP Mount Directory ada pada /sapmnt. Tidak ada salahnya Anda memeriksa kembali apakah direktori tersebut sudah ada.

Pastikan informasi Database Schema benar. Dan jangan lupa tipe Database server yang digunakan pada AIX adalah 64 bit.

Informasi tentang group sapsys. Yang perlu diperhatikan adalah Group ID harus sama dengan Group ID pada mesin AIX (sebagai Database Servernya).

Informasi tentang group dba. Yang perlu diperhatikan adalah Group ID harus sama dengan Group ID pada mesin AIX (sebagai Database Servernya).

Informasi tentang group oper. Yang perlu diperhatikan adalah Group ID harus sama dengan Group ID pada mesin AIX (sebagai Database Servernya).

Informasi tentang user [sid]adm. Yang harus diperhatikan adalah User ID dan password harus sama dengan User ID dan password di mesin AIX.

Informasi tentang user ora[sid]. Yang harus diperhatikan adalah User ID dan password harus sama dengan User ID dan password di mesin AIX.

Perhatikan daftar direktori diatas. Direktori-direktori tersebut harus ada. Jika belum ada, buatlah sekarang juga !. Direktori yang harus ada adalah /usr/sap, /usr/sap/trans, /sapmnt, /oracle, /oracle/[SID]/920_64.

Anda harus menunjukkan lokasi SAP Kernel for Linux yang ada. Seharusnya Anda sudah menyiapkannya.

Informasi ekstraksi Oracle Client. Hilangkan tanda centang. Kita tidak akan melakukan instalasi Oracle Client sekarang.

Informasi port-port yang digunakan oleh aplikasi SAP. Port-port berikut tidak boleh digunakan oleh aplikasi lain, yaitu 36[system number], 33[system number], 32[system number], 47[system number], dan 48[system number]. Silakan edit file /etc/services.

Informasi nama listener dan port yang digunakan oleh listener. Pastikan port tersebut tidak digunakan oleh aplikasi lain.

Tunjukkan lokasi IGS_SOFT.

Rangkuman informasi instalasi Central Instance. Periksa kembali dan Anda masih bisa meng-klik tombol back jika masih ada yang belum sesuai.

Instalasi central instance sedang berjalan.

Selamat!!Instalasi central instance berhasil. Kita sudah berada di separuh jalan. Silakan break dulu…nikmati kopi panas dan pisang goreng Anda…:)
3. Instalasi Dialog Instance

Set environment yang dibutuhkan untuk menjalankan sapinst antara lain :

LD_LIBRARY_PATH=/sapmnt/[SID]/exe

SAPINST_JRE_HOME=/opt/[location of java runtime environment]

DISPLAY=[IP_Address of Windows Client]:0.0

umask=22

Untuk pengujian, jalankan command xclock pada console. Jika muncul gambar jam analog, berarti environment sudah diset dengan benar. Jika belum muncul, periksa kembali value setiap variabel environment Anda.

Pastikan antara mesin Linux dan mesin AIX saling kenal. Lakukan penambahan IP Address dan hostname Linux pada mesin AIX dan sebaliknya.

Dari mesin AIX melalui NFS, sharing direktori /sapmnt/[SID]/global dan /sapmnt/[SID]/profile. Dari mesin Linux, mount direktori tersebut dengan mount point yang sama.

Screen pemilihan instalasi. Pilih Non-Unicode_Install Dialog Instance.

Informasi tentang Central Instance. Ingat !! informasi instance number dan instance host adalah yang ada di mesin AIX.

Informasi Database ID (DBSID) dan Database Host.

Informasi instance host parameter. Biarkan default.

Pilih No LDAP jika Anda tidak menggunakan LDAP pada jaringan.

Lokasi SAP Mount Directory ada di /sapmnt. Pastikan direktori ini ada.

Perhatikan informasi Database Schema dan tipe Database server. Jangan lupa bahwa Database server yang kita pakai adalah 64 bit.

Perhatikan daftar direktori diatas. Direktori-direktori tersebut harus ada. Jika belum ada, buatlah sekarang juga !. Direktori yang harus ada adalah /usr/sap, /usr/sap/trans, /sapmnt, /oracle, /oracle/[SID]/920_64.

Anda harus menunjukkan lokasi SAP Kernel for Linux yang ada. Seharusnya Anda sudah menyiapkannya.

Sekaranglah saatnya kita melakukan instalasi Oracle Client. Beri tanda centang pada pilihan ekstrak oracle client.

Informasi port-port yang dipakai SAP. Seharusnya sudah disiapkan pada saat instalasi Central Instance.

Setting nama listener dan port yang digunakan nama listener.

Lokasi IGS_SOFT.

Rangkuman Instalasi Dialog Instance.

Instalasi Dialog Instance sedang berjalan.

Error akan keluar dikarenakan permission yang kurang pada direktori NFS /sapmnt/[SID]/profile.

Dari sisi mesin AIX, ubah dulu permission secara rekursif ke 777, command #chmod -R /sapmnt/[SID]/profile. Lanjutkan instalasinya sampai bertemu error kembali.

Error terjadi karena permission pada direktori NFS /sapmnt/[SID]/profile di mesin AIX.

Kembalikan permission ke posisi semula. Gunakan command berikut berturut-turut : #chmod -R 644 profile, #chmod 755 profile.

Error ini merupakan bug dari SAP. Silakan edit file keybd.xml. Cari keyword “ERROR” dan ubah menjadi OK. Simpan, lalu jalankan kembali instalasi lama.

Selamat !! Instalasi Dialog Instance telah selesai.

4. Selanjutnya jalankan dialog instance. Sebelumnya pastikan central instance dan database server telah berjalan di sisi mesin AIX.

Sekarang kita sudah punya application server Linux yang murah, handal dan stabil. Ada lagi yang bisa dituning, nanti kita sambung lagi. Semoga artikel kecil ini bisa menambah pengetahuan kita semua dan memajukan SAP di Indonesia. Amin…
About Penulis

Ardhian – seorang linux geeks yang saat ini bekerja sebagai Basis (Administrator sistem SAP). Saat ini juga memegang sistem HPUX dan sebagai DBA Oracle. Pengelola toko linux online (http://linux-shop.siteburg.com). Penulis merupakan konsultan freelance untuk sistem Linux, migrasi windows ke Linux, network consultant dsb. Penulis bisa dihubungi di devratt@yahoo.com.

SAMBA sebagai Domain Controller, Print Server, dan File Server pada Workgroup


Mungkin rekan-rekan admin sudah banyak yang mahir dalam konfigurasi SAMBA. Penulis memberikan tulisan ini sebagai jawaban atas pertanyaan salah seorang teman penulis yang ingin mengetahui tentang SAMBA dan cara melakukan konfigurasi SAMBA. Rekan virtual penulis (Hendra) menanyakan kepada penulis bagaimana cara mengkonfigurasikan SAMBA agar mesin Linux-nya dapat diakses dari mesin Windows serta dapat dijadikan server printer. Dan rekan Hendra juga memberikan saran agar tutorial ini bersifat praktek dan tidak hanya teori. Terima kasih untuk rekan Hendra King (kelana_muda@yahoo.com) dan Pak Nino atas pertanyaannya.

Penulis tidak akan menjelaskan instalasi Linux. Sebaiknya pada saat instalasi, Anda telah menyiapkan partisi tersendiri bagi direktori /home karena direktori ini akan kita gunakan untuk implementasi kuota.

Penulis menggunakan distro Ubuntu 5.10 “Breezy Badger” sebagai server SAMBA. Distro turunan Debian seharusnya dapat langsung menggunakan tutorial ini. Tutorial ini seharusnya juga bisa dipakai pada distro lain dengan sedikit modifikasi.

1.Masuk sistem sebagai root

Masuk ke sistem Linux sebagai root.

#sudo passwd root

#su

2.Pastikan alamat IP server SAMBA

Buka file /etc/network/interfaces dan pastikan alamat IP berupa alamat IP statik. Pada server ini penulis menggunakan alamat 192.168.0.100.

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# This is a list of hotpluggable network interfaces.

# They will be activated automatically by the hotplug subsystem.

mapping hotplug

script grep

map eth0

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.0.100

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

gateway 192.168.0.1

Restart servis SAMBA.

#/etc/init.d/networking restart

Buka file /etc/hosts dan alamat IP server Anda

127.0.0.1       localhost.localdomain   localhost       server1

192.168.0.100   server1.example.com     server1

# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

3.Setting hostname server

#echo server1.example.com > /etc/hostname
/bin/hostname -F /etc/hostname

4.Lakukan update distro Anda jika diperlukan

Edit file /etc/apt/source.list dan update sistem Anda. Penulis memberikan contoh isi file sebagai berikut :

# deb cdrom:[Ubuntu 5.10 _Breezy Badger_ - Release i386 (20051012)]/ breezy main restricted

deb http://de.archive.ubuntu.com/ubuntu breezy main restricted

deb-src http://de.archive.ubuntu.com/ubuntu breezy main restricted

## Major bug fix updates produced after the final release of the

## distribution.

deb http://de.archive.ubuntu.com/ubuntu breezy-updates main restricted

deb-src http://de.archive.ubuntu.com/ubuntu breezy-updates main restricted

## Uncomment the following two lines to add software from the 'universe'

## repository.

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu

## team, and may not be under a free licence. Please satisfy yourself as to

## your rights to use the software. Also, please note that software in

## universe WILL NOT receive any review or updates from the Ubuntu security

## team.

deb http://de.archive.ubuntu.com/ubuntu breezy universe

deb-src http://de.archive.ubuntu.com/ubuntu breezy universe

## Uncomment the following two lines to add software from the 'backports'

## repository.

## N.B. software from this repository may not have been tested as

## extensively as that contained in the main release, although it includes

## newer versions of some applications which may provide useful features.

## Also, please note that software in backports WILL NOT receive any review

## or updates from the Ubuntu security team.

# deb http://de.archive.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse

# deb-src http://de.archive.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu breezy-security main restricted

deb-src http://security.ubuntu.com/ubuntu breezy-security main restricted

deb http://security.ubuntu.com/ubuntu breezy-security universe

deb-src http://security.ubuntu.com/ubuntu breezy-security universe

Lakukan update sistem denga perintah berikut :

#apt-get update

#apt-get upgrade

5.Pastikan SSH daemon telah terinstall

#apt-get install ssh openssh-server

6.Selanjutnya kita akan bekerja melalui ssh client seperti putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/). Anda diharapkan telah mahir memakai editor standar *nix seperti vi atau pico. Jika tidak, sebaiknya Anda tetap bekerja melalui GUI Linux.

7.Tambahkan user usrquota dan group grpquota pada sistem Linux.

8.Instalasi Quota

Karena kita akan memakai sistem Linux sebagai file dan printe server, maka kita perlu menetapkan kuota pemakaian agar pemakaian ruang harddisk lebih efisien.

Lakukan instalasi paket quota (jika belum terinstall).

#apt-get install quota

Buka file /etc/fstab. Penulis memberikan contoh pada sistem milik penulis.

# /etc/fstab: static file system information.

#

#
proc            /proc           proc    defaults        0       0
/dev/sda3       /               ext3    defaults,errors=remount-ro,usrquota,grpquota 0       1
/dev/sda1       /boot           ext3    defaults        0       2
/dev/sda4       /home            ext3    defaults,usrquota,grpquota        0       2
/dev/sda2       none            swap    sw              0       0
/dev/hdc        /media/cdrom0   udf,iso9660 ro,user,noauto  0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Jalankan perintah berikut untuk memeriksa setting fstab.

#touch /quota.user /quota.group
#chmod 600 /quota.*
#mount -o remount /
#touch /home/quota.user /home/quota.group
#chmod 600 /home/quota.*
#mount -o remount /home
#quotacheck -avugm
#quotaon -avug

9.Lakukan instalasi paket SAMBA

Jalankan perintah apt-get untuk melakukan instalasi paket SAMBA.

#apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient

Contoh isi file /etc/samba/samba.conf.

[global]

workgroup = MYWORKGROUP

netbios name = SERVER1

server string = %h server (Samba, Ubuntu)

passdb backend = tdbsam

security = user

username map = /etc/samba/smbusers

name resolve order = wins bcast hosts

domain logons = yes

preferred master = yes

wins support = yes

# Set CUPS for printing

printcap name = CUPS

printing = CUPS

# Default logon

logon drive = H:

logon script = scripts/logon.bat

logon path = server1profile%U

# Useradd scripts

add user script = /usr/sbin/useradd -m %u

delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/sbin/usermod -G %g %u

add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u

idmap uid = 15000-20000

idmap gid = 15000-20000

# sync smb passwords woth linux passwords

passwd program = /usr/bin/passwd %u

passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn .

passwd chat debug = yes

unix password sync = yes

# set the loglevel

log level = 3

[homes]

comment = Home

valid users = %S

read only = no

browsable = no

[printers]

comment = All Printers

path = /var/spool/samba

printable = yes

guest ok = yes

browsable = no

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

admin users = Administrator

valid users = %U

read only = no

[profile]

comment = User profiles

path = /home/samba/profiles

valid users = %U

create mode = 0600

directory mode = 0700

writable = yes

browsable = no

Catatan :

a.Variabel netbios name harus sama dengan hostname.

b.Variabel workgroup adalah nama workgroup yang digunakan oleh komputer-komputer berbasis Windows. Dalam hal ini penulis memakai nama MYWORKGROUP.

c.Variabel logon drive menunjukkan drive letter yang ditampilkan pada Windows Explorer. Penulis memakai huruf H.

d.Variabel login script menunjukkan program script Windows yang dijalankan pada saat client Windows login.

Buat direktori untuk logon beserta profiles-nya.

#mkdir /home/samba
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
#mkdir /var/spool/samba
#chmod 777 /var/spool/samba/
#chown -R root:users /home/samba/
#chmod -R 771 /home/samba/

Restart servis SAMBA

#/etc/init.d/samba restart

Edit file /etc/nsswitch.conf pada baris berikut dari

hosts: files dns

menjadi

hosts: files wins dns

Tambahkan alamat IP client-client Windows ke dalam file /etc/hosts.

192.168.0.100 server1

192.168.0.110 workstation1

192.168.0.111 workstation2

192.168.0.112 workstation3

192.168.0.113 workstation4

Tambahkan user root yang akan menjadi SAMBA domain Administrator kedalam database SAMBA.

#smbpasswd -a root

Buat file /etc/samba/smbusers dan tambahkan baris kedalamnya dengan menjalankan :

#echo “root = Administrator” > /etc/samba/smbusers

Sekarang kita lakukan uji coba seperti berikut :

#smbclient -L localhost -U%

Output yang diharapkan kira-kira seperti ini :

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-Ubuntu]

Sharename       Type      Comment

---------       ----      -------

netlogon        Disk      Network Logon Service

print$          Disk      Printer Drivers

IPC$            IPC       IPC Service (server1 server (Samba, Ubuntu))

ADMIN$          IPC       IPC Service (server1 server (Samba, Ubuntu))

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-Ubuntu]

Server               Comment

---------            -------

SERVER1              server1 server (Samba, Ubuntu)

Workgroup            Master

---------            -------

MDKGROUP             IPRG

MYWORKGROUP          SERVER1

Lakukan pemetaan default domain group yang ada pada sistem Windows dengan perintah berikut :

#net groupmap modify ntgroup=”Domain Admins” unixgroup=root
#net groupmap modify ntgroup=”Domain Users” unixgroup=users
#net groupmap modify ntgroup=”Domain Guests” unixgroup=nogroup

10.Menambahkan user ke domain SAMBA

Sekarang saatnya bagi kita untuk menambahkan user pada domain SAMBA. Misalnya user bernama devratt. Ada dua tahapan untuk menambahkan user pada domain SAMBA, yaitu menambah user pada sistem Linux (server SAMBA) dan melakukan setting password untuk user tersebut.

Lakukan penambahan user Linux.

#useradd devratt -m -G users

Tambahkan password untuk user devratt pada database SAMBA.

#smbpasswd -a devratt

11.Menambahkan direktori sharing

Sekarang kita akan melakukan penambahan direktori bersama yang akan dijadikan tempat untuk penyimpanan file.

Buat direktori dan setting ijin aksesnya.

#mkdir -p /home/shares/allusers
#chown -R root:users /home/shares/allusers/
#chmod -R ug+rwx,o+rx-w /home/shares/allusers/

Buka file /etc/samba/samba.conf dan tambahkan baris berikut :

[allusers]

comment = All Users

path = /home/shares/allusers

valid users = @users

force group = users 

create mask = 0660

directory mask = 0771

writable = yes

Restart servis SAMBA.

#/etc/init.d/samba restart

12.Instalasi CUPS

Sekarang kita akan menambah fungsi server SAMBA, yaitu menjadi print server yang dapat dipakai bersama oleh semua client Windows.

Lakukan instalasi CUPS jika Anda belum melakukannya.

#apt-get install cupsys cupsys-client cupsys-driver-gimpprint cupsys-driver-gimpprint-data defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libgimpprint1 libjpeg62 libpaper1 libpng12-0 libpoppler0c2 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucf

Catatan : semue perintah diatas Anda ketikkan dalam satu baris.

Agar server CUPS dapat diakses lewat web, lakukan perubahan pada file /etc/cups/cupsd.conf dan ubah menjadi seperti berikut pada bagian Network Options.

Listen 127.0.0.1:631

Listen 192.168.0.100:631

Pada bagian Security Options, ubah AuthGroupName menjadi shadow.

AuthGroupName shadow

Jika ingin membatasi akses web server CUPS dari client tertentu, misalnya dari komputer admin (IP 192.168.0.70), tambahkan alamat IP 192.168.0.70 kedalam bagian security options dan dan set AuthClass menjadi Group.

<Location /admin>

#

# You definitely will want to limit access to the administration functions.

# The default configuration requires a local connection from a user who

# is a member of the system group to do any admin tasks.  You can change

# the group name using the SystemGroup directive.

#

AuthType Basic

AuthClass Group

## Restrict access to local domain

Order Deny,Allow

Deny From All

Allow From 127.0.0.1

Allow From 192.168.0.70

#Encryption Required

</Location>

Tambahkan user cupsys kedalam group shadow.

#adduser cupsys shadow

Restart servis CUPS

#/etc/init.d/cupsys restart

Sekarang server CUPS dapat diakses lewat web pada komputer admin (IP 192.168.0.70).

Buka web browser dan arahkan ke alamat http://192.168.0.100:631. Login sebagai root dan gunakan password root.

Catatan : Jika printer yang Anda miliki tidak mempunyai driver untuk Linux, silakan pilih print manufacturer RAW dan install driver yang disertakan (biasanya hanya driver versi Windows) pada masing-masing client Windows. Cara ini hanya bisa digunakan apabila printer hanya diakses melalui client Windows.

Lakukan penambahan printer dengan memakai perintah :

#cupsaddsmb -a

Penambahan printer dapat juga dilakukan melalui halaman web. Segala pertanyaan, saran, dan kritik, kirim ke devratt@yahoo.com.

About Penulis

Ardhian – seorang linux geeks yang saat ini bekerja sebagai Basis (Administrator sistem SAP). Saat ini juga memegang sistem HPUX dan sebagai DBA Oracle. Pengelola toko linux online (http://linux-shop.siteburg.com). Penulis merupakan konsultan freelance untuk sistem Linux, migrasi windows ke Linux, network consultant dsb. Penulis bisa dihubungi di devratt@yahoo.com.