Posted by Setiap user dan group yang dibuat pada Samba4, baik menggunakan command line ataupun via ADUC RSAT-nya Windows memiliki User ID (UID) dan Group ID (GID). UID dan GID ini dalam bentuk angka yang cukup/lumayan panjang. Misalnya untuk user iman memiliki UID 3000020 dan user ahmad memiliki UID 3000021 dan seterusnya untuk user yang lain. Jika kita hendak melihat kepemilikan sebuah file/folder share melalui server secara langsung, maka informasi yang diberikan hanya sebatas UID terhadap user tersebut. Lihat contoh dibawah :
[root@samba4 testing]# ll total 8 drwxrwxr-x+ 2 3000020 users 4096 Apr 28 16:32 Folder iman
Pada contoh diatas, didapatkan informasi bahwa Folder iman ini dimiliki oleh user dengan UID 3000020. Tentu saja ini membingungkan bagi saya. Saya harus cari lagi siapa pemilik UID tersebut. Jika usernya sedikit, bisa saja saya cari satu persatu dan catat UID setiap user. Namun tentu saja ini tidak menyelesaikan masalah dan tidak fleksibel. Untuk memudahkan membaca/menerjemahkan UID/GID menjadi nama dapat diatasi dengan Winbind.
Apa itu Winbind?
Menurut link berikut : https://www.samba.org/samba/docs/man/manpages/winbindd.8.html
winbindd is a daemon that provides a number of services to the Name Service Switch capability found in most modern C libraries, to arbitrary applications via PAM and ntlm_auth and to Samba itself.
winbindd — Name Service Switch daemon for resolving names from NT servers
Dengan kata lain, secara teknis Winbind ini berfungsi untuk menerjemahkan UIDs/GIDs menjadi nama agar dapat dengan mudah dibaca oleh manusia (Human Readable).
Konfigurasi Winbind pada Samba4 relatif mudah karena hanya perlu melakukan symlink beberapa library dan konfigurasi nsswitch.conf. Berikut beberapa hal yang harus dilakukan
Jika menggunakan OS 32 bit, jalankan perintah berikut
OS 32 Bit
[code lang=’bash’]
ln -s /usr/local/samba/lib/libnss_winbind.so /lib
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
ldconfig
[/code]
Jika menggunakan OS 64 bit, jalankan perintah berikut
OS 64 Bit
[code lang=’bash’]
ln -s /usr/local/samba/lib/libnss_winbind.so /lib64
ln -s /lib64/libnss_winbind.so /lib64/libnss_winbind.so.2
ldconfig
[/code]
Jika bingung 32 bit atau 64 bit OS yang digunakan, bisa juga menjalankan semua perintah berikut diatas meskipun menggunakan OS 32 bit ataupun 64 bit. Hehehe
Buka file nsswitch.conf dan tambahkan parameter winbind pada baris passwd dan group
[code lang=’bash’]
vi /etc/nsswitch.conf
[/code]
Sesuaikan seperti contoh berikut :
passwd: files winbind group: files winbind
Restart service Samba dan jalankan beberapa perintah berikut untuk melakukan testing
[code lang=’bash’]
id namauser-pada-samba4
getent passwd namauser-pada-samba4
getent group namagroup-pada-samba4
chown namauser-pada-samba4 file/folder
[/code]
contoh
[root@samba4 testing]# id iman uid=3000020(iman) gid=100(users) groups=100(users),3000020(iman),3000009(BUILTIN\users) [root@samba4 testing]# id it uid=3000029(it) gid=3000029(it) groups=3000029(it) [root@samba4 testing]# chown iman Folder\ iman/ [root@samba4 testing]# ll total 8 drwxrwxr-x+ 2 iman users 4096 Apr 28 16:32 Folder iman
Berikut adalah informasi setelah melakukan konfigurasi Winbind. Folder iman dimiliki oleh user dengan nama iman (sebelumnya UID)
[root@samba4 testing]# ll total 8 drwxrwxr-x+ 2 iman users 4096 Apr 28 16:32 Folder iman
Silakan dicoba dan semoga bermanfaat 😀
mas Ahmad, saya sudah setting di server file sharing yg juga berfungsi sbg BDC di SLES 12 sp1.
Utk proses joining domain dr server tsb sudah selesai dan sudah dicek berfungsi.
Saya juga sudah membuat satu user dgn nama sukamto.
Setelah saya setting winbind, pd saat saya jalankan id sukamto, kok ngga muncul usernya ya?
# id sukamto
id: sukamto: no such user
Terimakasih sebelumnya.
regards
sorry mas, sudah solve, setelah saya menjalankan proses simbolik link utk 32 bit maupun 64 bit akhirnya winbindnya bisa jalan
Siip mas. Kereeen (y)