Posted by Artikel sebelumnya : membangun-linux-active-directory-dengan-samba4-pada-ubuntu-bagian-2-compile-install-provisioning-samba4
Agar klien Windows dapat join pada Samba4 Active Directory, maka harus dibuatkan DNS server untuk komunikasi antara Server dengan klien. Install aplikasi bind9 sebagai DNS server
[code lang=’bash’]
apt-get install bind9 bind9utils bind9-host
[/code]
Samba4 yang dicompile dan install memiliki database dns sendiri yang harus dimasukkan kedalam konfigurasi dns server yang sudah ada agar samba4 berjalan dengan semestinya
KONFIGURASI NAMED.CONF
Samba4 memiliki file named.conf sendiri untuk konfigurasi dns dengan metode DLZ (Dynamically Loadable Zone). Tambahkan include “/usr/local/samba/private/named.conf”; di baris paling bawah pada named.conf
[code lang=’bash’]
nano /etc/bind/named.conf
[/code]
REMOVE APPARMOR
Apparmor ini merupakan firewall seperti halnya Selinux pada Redhat/CentOS. Agar DNS yang dikonfigurasi berjalan sesuai keinginan, maka kita harus membuang apparmor ini dari sistem. Selain Apparmor, package resolvconf juga harus dibuang agar kita dapat konfigurasi file resolv.conf secara manual
[code lang=’bash’]
apt-get remove –purge apparmor resolvconf
apt-get remove
apt-get autoremove
[/code]
Setelah package diatas dibuang, restart terlebih dahulu sistem operasi Ubuntu yang digunakan agar melakukan apply
KONFIGURASI NAMED.CONF SAMBA4
Check versi bind9 yang digunakan
[code lang=’bash’]
dpkg -l bind9
[/code]
Dari hasil perintah pengechekan bind9 diatas didapatkan bind9 versi 9.8. Hal ini menjadi penting karena terkait DLZ yang akan digunakan pada Samba4. Check database dlz agar menggunakan bind sesuai dengan versi yang dihasilkan dari perintah diatas
[code lang=’bash’]
cat /usr/local/samba/private/named.conf
[/code]
Dari hasil pengecheckan diatas didapatkan bahwa by default Samba4 menggunakan DLZ untuk bind 9.8.x. Jika bind9 yang kita install merupakan versi 9.9.x, maka berikan tanda # pada database bind 9.8.x dan hilangkan tanda # pada database bind 9.9.x
KONFIGURASI RESOLV.CONF
Sesuaikan konfigurasi file /etc/resolv.conf seperti berikut :
[code lang=’bash’]
nano /etc/resolv.conf
[/code]
imanudin.com merupakan nama domain yang saya gunakan, IP Address 192.168.56.11 merupakan IP Address dari server itu sendiri/Samba4
TESTING KONFIGURASI DNS
Setelah semua konfigurasi di sesuaikan, testing hasil konfigurasi dns tersebut dengan perintah berikut :
[code lang=’bash’]
host -t SRV _ldap._tcp.imanudin.com.
host -t SRV _kerberos._udp.imanudin.com.
host -t A imanudin.com.
[/code]
KONFIGURASI KERBEROS
[code lang=’bash’]
cp /etc/krb5.conf /etc/krb5.conf.asli
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
[/code]
Testing kerberos
[code lang=’bash’]
kinit administrator
klist -e
[/code]
KONFIGURASI KERBEROS DNS DYNAMIC UPDATES (OPTIONAL)
Konfigurasi Kerberos Dynamic DNS ini bersifat opsional, akan tetapi fungsi dari Dynamic DNS adalah menyimpan data record hostname dan ip address klien yang melakukan join pada Samba4. Tambahkan tkey-gssapi-keytab “/usr/local/samba/private/dns.keytab”; pada named.conf.options dan berada dalam konfigurasi options {…}.
[code lang=’bash’]
nano /etc/bind/named.conf.options
[/code]
Setelah melakukan penambahan pada named.conf, ubah kepemilikannya
[code lang=’bash’]
chgrp bind /usr/local/samba/private/dns.keytab
chmod g+r /usr/local/samba/private/dns.keytab
[/code]
check apakah ada update terbaru mengenai dynamic DNS updates
[code lang=’bash’]
/usr/local/samba/sbin/samba_dnsupdate –verbose
[/code]
Artikel berikutnya bisa merujuk pada konfigurasi NTP Server dan Windows Klien .
- http://ahmad.imanudin.com/2013/05/17/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-6-instalasi-ntp-server-dan-konfigurasi-windows-klien/
- http://ahmad.imanudin.com/2013/05/18/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-7-manajemen-samba-4-ad-object-dari-windows/
Silakan dicoba dan semoga bermanfaat 😀
mau Tanya dong kalo server dns nya berbeda (berdiri sendiri) dengan server samba4 nya bagaimana yah ? apakah bisa ? dan juga saya cek di /usr/local/samba/private tidak ada file named.conf, yang ada named.conf.update
thx
trisno
Halo mas,
DNS-nya berdiri sendiri juga bisa, mungkin bisa coba FLAT FILE DNS. Untuk file named.conf yang tidak ada, itu biasanya karena tidak menggunakn BIND9_DLZ untuk dns-nya dan by default si Samba4 menggunakan internal DNS.
Makasih bang tutorialnya 😀
om, maaf tanya lagi… ketika saya ketik host -t A imanudin.com. hasil nya menampilkan ip address yang lama (DHCP) padahal IP sudah dirubah menjadi static, itu kenapa ya? pas seting dari step 1 – 2 itu ip masih dhcp lom dirubah ke static, cara solved nya gimana ya om?
Halo mas,
Coba jalankan perintah berikut dari server Samba4
/usr/local/samba/bin/samba-tool dns add localhost imanudin.com imanudin.com A 192.168.1.11
Note : imanudin.com yang pertama adalah zone-nya, imanudin.com yang kedua adalah nama yang hendak ditambahkan ke DNS dan IP 192.168.1.11 adalah IP yang baru
Terimakasih mas Tutorialnya, saya coba berhasil di ubuntu 14.04 tapi ada beberapa pertanyaan nih mas.
1. Kenapa dari Windows XP sp2 ga bisa join domain yah mas?
2. Bagaimana untuk menambahkan user dan group baru?
3. Bagaimana cara restart service sambanya yah?
Karena saya coba restart lewat Service smbd restart tampil error : stop: Unknown instance: . Padahal saya install samba4 nya lewat apt-get install.
Mohon koreksi dan masukannya. Thanks
Halo mas,
1. Pastikan Windows-nya bukan yang home edition
2. Bisa cek pada link berikut : http://ahmad.imanudin.com/2013/05/18/membangun-linux-active-directory-dengan-samba4-pada-redhatcentos-part-7-manajemen-samba-4-ad-object-dari-windows/
3. Kebetulan saya belum pernah install dari apt-get secara langsung. Jadi belum tahu letak lokasi tepatnya dimana 😀
Hallo mas,
Mas untuk join domain dengan XP sudah berhasil mas, solusinya jamnya harus di sesuaikan dengan jam server samba.Ok mas saya coba pelajari dulu point nomor 2 nih. Yang nomor 3 saya belum dapat solusinya nih? he,,he,, kira-kira ada yang bisa bantu ga?
Thanks
Halo mas,
Untuk point no 3 sudah ada pada bagian 2 untuk menjalankan start, stop service samba4 nya
hallo mas,
tapi saya menggunakan service smbd stop, tampil error : stop: Unknown instance:
aloo mas saya mw nanya ditutorial bagian 2 ketika saya tes konfigurasi bind9 nya dengan perintah host -t SRV _ldap._tcp. kok domainya di address ip publik internet saya, bukanya di ip samba server yang sudah saya set.
terimakasih….