51 comments

    1. Halo mas,
      Jika untuk DNS yang lain bisa mas. Install Webmin dan konfigurasi, kalo untuk Samba 4 kebetulan Samba punya DNS dengan modul DLZ sendiri dan tidak bisa dilihat via Webmin

  1. artikelnya mantab banget euy., thx berat. boleh kontak personnya. mau nanya2 yg lain berkaitan dengan samba4 AD. boleh gak..?

      1. Terima kasih Mas Bro,
        Saya sudah implmentasikan artikel part 1 hingga prt 7 dan saya logon lewat xp jalan.
        Mohon infonya bedanya ketika saya provision menggunakan BIND9_DLZ dengan menggunakan SAMBA_INTERNAL

        salam,
        Yogi

          1. Terima kasih responnya Mas Bro,
            kapan ada artikel tentang samba 3 atau 4 sebagai member domain yang menggunakan autentifikasi dari AD artikel ini Mas..?

            regards
            Yogi

      2. kalo liat dari manul mas ahmad, ini sudah pake ldap belom yah, kalo saudah alamat ldap nya apayah ?? terus kalo belom bagai mana jika saya mau menggunakan ldap adagr bisa SSO dengan aplikasi di tempat saya

    1. Maksud saya bukan BDC mas Bro, tapi Samba4 sebagai Domain Member untuk sharing folder menggunakan athentifikasi dari ADnya. dah banyak nyoba gatot terus sampai sutris euy…
      regards
      Yogi

  2. Mas Ahmad,

    Saya ada kendala kembali saat “Testing konfigurasi DNS”

    1.host -t SRV _ldap._tcp.imanudin.com.
    2.host -t SRV _kerberos._udp.imanudin.com.
    3.host -t A imanudin.com.

    muncul error :
    “connection time out; trying next origin”

    Sedangkan jika di set (contoh) :
    host -t SRV _ldap._tcp.imanudin.com. localhost
    hasilnya : sukses (dns record seperti contoh di atas)

    Mohon pencerahannya mas
    thx

  3. Halo Mas,

    Saya sudah coba masukkan IP samba4-nya tapi hasilnya :
    host -t SRV _ldap._tcp.namadomain.com.
    Host _ldap._tcp.namadomain.com. not found: 3(NXDOMAIN)

    *namadoin.com adalah domain yang saya tes

    Sedangkan untuk masalah listen-port sudah ada iptables off

    Mohon pencerahannya.
    Thx.

  4. Halo, Mas Ahmad
    minta sedikit tipsnya ya, saya sudah coba di buku modul yang dari Mas.
    Saya waktu bikin user di OU nya, yang lewat windows itu kenapa ada tulisannya “windows canot verify that the user name is inique because the
    following error is occured while contacting the global catalog”
    Mohon dibantu….
    Thanks.

  5. Halo, Mas Ahmad
    Saya sudah berhasil buat user di OU nya Mas
    ternyata kurang di complexitas user Mas.
    buku modulnya ajib……….!
    Thanks

  6. Halo Mas Ahmad
    tolong dibantu ya Mas….
    saya ada kendala pindah folder my document dan sharing folder Mas
    proses konfigurasi OU pindah foldernya berjalan lancar, tapi pas di cek di direktorinya, user yang loginnya 0. user windows seperti tidak terbaca di samba.
    Mohon dibantu,Mas Ahmad
    Thanks…….

  7. @Ahmad Imanudin
    kalo liat dari manul mas ahmad, ini sudah pake ldap belom yah, kalo saudah alamat ldap nya apayah ?? terus kalo belom bagai mana jika saya mau menggunakan ldap agar bisa SSO dengan aplikasi yang lainnya. makasih banyak mas

  8. Hallo Kang bro Ahmad,
    Saya udah jalan dengan artikel ini dan gak ada masalah selama ini,
    tapi ketika hari ini saya restart named ada masalah di konfigurasi /etc/named.conf.
    keluar error :
    /etc/named.conf:11: unknown option ‘tkey-gssapi-ketab’

    apa ada perubahan pada paket bind9 kang, kok tiba2 option tersebut gak dikenal ya..?
    mohon pencerahannya Kang, terima kasih sebelumnya kang.
    regards
    Yogi

  9. Sore mas Ahmad,

    saya ada kendala, sebelumnya semuanya berjalan normal sesuai dengan step2 yang diberikan tetapi saat saya restore datanya ke server yang baru (data ini dari server samba4 yang lama, saya sedang buat server ke2 untuk backup) mendadak service DNS-nya tidak berjalan..

    bisa infokan pencerahannya mas, kira2 fix kendala dimana dan solusinya apa ya?

    Thank you

  10. mas , ini kenapa ya? saya sudah ikuti tutornya, cm error ini :

    “kinit: Cannot contact any KDC for realm ‘XXXXXX.NET’ while getting initial credentials

  11. mas, kenapa kalo saya pakai domain TLD (.com , co.id , .net )
    tidak mau pada saat join windows client.

    tetapi kalo saya pakai domain Non TLD bisa , misal domain.local

    1. Hi mas Fahry,

      Pastikan DNS yang pertama pada Windows Klien mengarah pada server Samba4. Cek juga via ping atau yang lainnya untuk memastikan bahwa nama domain Samba4 dapat diakses

  12. Ini manstabb banget tutorialnya, kalau yang sering ngoprek Linux pasti waktu hands on ada beberapa kendala. Tapi bisa diatasi ๐Ÿ™‚

    Terima kasih Pak Ahmad sharing ilmunya, semoga bermanfaat…

  13. dear Mas, ketika service named retart
    itu failed mas.
    dan saya cek di log.
    samba_dlz: Failed to connect to /usr/local/samba/private/dns/sam.ldb

    dan saya coba cek ke dir /usr/local/samba/private/
    ternyata directory DNS nya tidak ada.

    bagaimana ya mas apakah ada yg miss
    thank you

    1. Hi mas Setian,

      Pada saat melakukan provisioning, apakah memilih BIND9_DLZ atau tipe DNS yang lain? coba upgrade tipe DNS nya menjadi DLZ dan testing kembali

      /usr/local/samba/sbin/samba_upgradedns โ€“dns-backend=BIND9_DLZ
      
      1. Ok mas bisa, dan 1 lagi untuk services named nya biar otomatis di masukan ke chkconfig on dulu.

        Untuk manage DNS bind agar mudah Webinterfaces atau GUI bisa ga mas?

        Thanks berat mas

  14. Mas Ahmad, saya mau tanya pada step knit administrator hasilnya “Cannot contact any KDC for realm ‘XXXXX.COM’ while getting initial credentials”
    errornya di file mana ya mas?

    thanks b4

  15. mas manage samaba 4 dari windows RSAT untuk active directoy dan group polcy jalan cuma untuk manage dns dari rsat muncul error ” the server could not be contacted “

  16. Hi mas imalludin just info tambahan untuk yang baca artikel ini ternyata probem ” gagal conect ke dns dan update polecy ” itu ada di versi samba 4.7.5 dan 4.8.0 mungkin ada action tambahan agar versi ini bisa running well

  17. kang imalludin ini kalo dns samba internal kita domain name nya sama dengan website internet cara ngakalinnya gmn ya mas supaya dari internal tetap bisa akses website internet ?

  18. Hallo Mas,
    setelah semua tahapan saya jalankan, pada saat restart ada failed /etc/named.conf:43: expected quoted string near ‘โ€œ’ , saya sudah samakan versi db nya, tapi tetap saja masih failed, mohon saranya…

    Terima Kasih,

  19. hallo mas,
    saya punya pertanyaan, semoga mas mau membantu.
    – Saya sudah sukses install samba4 ad seperti yang saya inginkan, Configurasi Samba4 AD dengan RSAT juga sudah sukses. Pertanyaannya bagaimana caranya saya tidak perlu menabahkan secara manual DNS IP server samba di tiap client. Saya menggunakan DCHP dari router dmn DNS static untuk IP Server Samba sudah saya tambahkan. Client dengan DHCP dari router bisa ping baik IP, Domain, dan hostname server semua OK tidak ada kendala, tetapi ketika Join Domain selalu gagal. Mohon bantuannya
    Terima kasih sebelumnya.

  20. hallo mas,
    versi bind saya 9.11, namun database dlz di server saya hanya ada versi 9.8 dan 9.9, saya harus download dlz yang versi 9.11 atau seperti apa ya mas? ,atau harus saya downgrade versi bindnya? terimakasih

  21. Hallo mas iman,
    Mohon solusinya, mas saya ada kendalah saat menjalankan perintah service named restart, berikut pesan errornya :
    โ— named.service – Berkeley Internet Name Domain (DNS)
    Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
    Active: failed (Result: exit-code) since Thu 2021-04-01 14:52:03 WIB; 11s ago
    Process: 14005 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=1/FAILURE)
    Process: 14003 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING” == “yes” ]; then /usr/sbin/named-checkconf -z “$NAMEDCONF”; else echo “Checking of zone files is disabled”; fi (code=exited, status=0/SUCCESS)

    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: listening on IPv6 interface lo, ::1#53
    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: generating session key for dynamic DNS
    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: sizing zone task pool based on 6 zones
    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: Loading ‘AD DNS Zone’ using driver dlopen
    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: dlz_dlopen: /usr/local/samba/lib/bind9/dlz_bind9_11.so: incorrect driver API version 2, requires 3
    Apr 01 14:52:03 MAINSERVER.LOCAL named[14007]: dlz_dlopen of ‘AD DNS Zone’ failed
    Apr 01 14:52:03 MAINSERVER.LOCAL systemd[1]: named.service: control process exited, code=exited status=1
    Apr 01 14:52:03 MAINSERVER.LOCAL systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).
    Apr 01 14:52:03 MAINSERVER.LOCAL systemd[1]: Unit named.service entered failed state.
    Apr 01 14:52:03 MAINSERVER.LOCAL systemd[1]: named.service failed.
    [root@localhost bind9]# Failed to start Berkel

    Terima kasih.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.