Tak Harus Windows Server untuk Domain Controller, BlankOn Saja!

Transcript

1. Hidup menawarkan begitu banyak Hidup menawarkan begitu banyak pilihan pilihan

   Pilih Pilih serta jalani yang terbaik, serta jalani yang terbaik, dan dan jadilah seorang jadilah seorang …! …! Konferensi BlankOn, Bogor 01 – 02 Desember 2012

2. Tak harus Windows server untuk Domain Controller Lokakarya membangun Active

   Directory / Domain Controller menggunakan Linux BlankOn dan Samba4 Ramadoni, Magelang Linux [email protected] Konferensi BlankOn, Bogor 01 – 02 Desember 2012

3. Mengapa Blankon ? Mengapa Blankon ? M ngapa B ank

   n ? M ngapa B ank n ? • • BlankOn memiliki segala kebaikan sistem operasi GNU/Linux BlankOn memiliki segala kebaikan sistem operasi GNU/Linux • • Distribusinya Distribusinya dapat diperoleh dengan mudah dapat diperoleh dengan mudah • • Ramah terhadap perangkat keras Ramah terhadap perangkat keras Ramah terhadap perangkat keras Ramah terhadap perangkat keras • • Bebas digunakan, dimodifikasi dan disebarluaskan Bebas digunakan, dimodifikasi dan disebarluaskan • • Dikembangkan dari distro populer Dikembangkan dari distro populer - - Debian Debian • • Dukungan komunitas yang besar dan mumpuni Dukungan komunitas yang besar dan mumpuni • • Tersedianya dokumentasi dan dukungan teknis Tersedianya dokumentasi dan dukungan teknis • • Tersedianya jutaan aplikasi pada repositori mandiri BlankOn Tersedianya jutaan aplikasi pada repositori mandiri BlankOn • • Dirilis secara gratis, dan mengemas aplikasi khas Indonesia Dirilis secara gratis, dan mengemas aplikasi khas Indonesia A d i i A d i i • • Aman dari virus Aman dari virus • • Mudah dalam penggunaan dan administrasinya Mudah dalam penggunaan dan administrasinya • • Asli racikan Indonesia Asli racikan Indonesia • • Dll Dll Konferensi BlankOn, Bogor 01 – 02 Desember 2012 Dll Dll

4. Mengapa SAMBA 4 ? Mengapa SAMBA 4 ? M ngapa

   SAMBA 4 ? M ngapa SAMBA 4 ? FITUR FITUR • • Full Active Directory / Domain Controller Full Active Directory / Domain Controller • • File Sharing File Sharing • • Printer Sharing Printer Sharing • • Integrasi dengan DNS Integrasi dengan DNS • • Integrasi dengan LDAP Integrasi dengan LDAP ADMINISTRASi ADMINISTRASi • • Mudah dikonfigurasikan Mudah dikonfigurasikan d l d l • • Handal & mumpuni Handal & mumpuni • • Free of charge Free of charge Konferensi BlankOn, Bogor 01 – 02 Desember 2012

5. BLANKON BLANKON - - SAMBA 4 SAMBA 4 B ANK

   N B ANK N SAMBA 4 SAMBA 4 Apa ah Apa ah b sa nggant an p rs n n s Act v r ct ry ? b sa nggant an p rs n n s Act v r ct ry ? Apakah Apakah bisa menggantikan 100 persen Windows Active Directory ? bisa menggantikan 100 persen Windows Active Directory ? Fungsi Fungsi yang popular pada Microsoft Active Directory yaitu Organization yang popular pada Microsoft Active Directory yaitu Organization g g y g p p p y y g y g p p p y y g Unit (OU) dan Group Policy ( Unit (OU) dan Group Policy (GPO), fitur tersebut dapat GPO), fitur tersebut dapat berfungsi baik berfungsi baik pada pada SAMBA4, SAMBA4, Protokol Samba memungkinkan server Linux/UNIX untuk Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan, sehingga sistem ini dapat terintegrasi dengan sistem ini dapat terintegrasi dengan system system operasi operasi Linux, Windows Linux, Windows XP Profesional, Windows Vista, Windows 7, XP Profesional, Windows Vista, Windows 7, dan dan juga Macintosh juga Macintosh juga Macintosh. juga Macintosh. Konferensi BlankOn, Bogor 01 – 02 Desember 2012

6. Cakupan lokakarya Cakupan lokakarya Cakupan kakarya Cakupan kakarya TASK LISt

   : TASK LISt : Instalasi Linux BlankOn Instalasi Linux BlankOn - - Instalasi Linux BlankOn Instalasi Linux BlankOn - - Instalasi dan Konfigurasi SAMBA4 Instalasi dan Konfigurasi SAMBA4 - - Instalasi dan Konfigurasi DNS BIND Instalasi dan Konfigurasi DNS BIND - - Instalasi dan Konfigurasi kerberos Instalasi dan Konfigurasi kerberos g g - - Join Domain Join Domain - - Manajemen users & computers Manajemen users & computers - - Implementasi GPO & Roaming Profile Implementasi GPO & Roaming Profile - - Membuat HotBackup Membuat HotBackup Konferensi BlankOn, Bogor 01 – 02 Desember 2012

7. Konferensi BlankOn, Bogor 01 – 02 Desember 2012

8. BERKAS contekan BERKAS contekan # apt-get install build-essential libacl1-dev libattr1-dev

   libblkid-dev libgnutls- dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user B RKAS c n kan B RKAS c n kan # cd /usr/local/src # wget http://ftp.samba.org/pub/samba/rc/samba-4.0.0rc5.tar.gz # tar -xvf samba-4.0.0rc5.tar.gz # cd samba-4.0.0rc5 # / fi bl d b bl lft t # ./configure --enable-debug --enable-selftest # make # make install # /usr/local/samba/bin/samba-tool domain provision --realm=sesuatu.blankon.in -- domain=BLANKONF --adminpass='p@ssw0rd' --server-role=dc --dns-backend=BIND9 DLZ domain BLANKONF adminpass p@ssw0rd server role dc dns backend BIND9_DLZ # /usr/local/samba/sbin/samba -i -M single –d3 # /usr/local/samba/bin/smbclient -L localhost -U% # smbclient //localhost/netlogon -UAdministrator%'p@ssw0rd' -c 'ls' # apt-get install bind9 # vi /etc/resolv.conf domain sesuatu.blankon.in nameserver 192.168.1.2 Konferensi BlankOn, Bogor 01 – 02 Desember 2012

9. BERKAS contekan BERKAS contekan # vi /etc/bind/named.conf include "/usr/local/samba/private/named.conf"; B

   RKAS c n kan B RKAS c n kan # vi /etc/default/bind9 OPTION="-4 -u bind" # named-checkconf # /etc/init.d/bind9 restart # host -t A samba.blankonf.blankon.in. # host -t SRV _ldap._tcp.blankonf.blankon.in. # host -t SRV _kerberos._udp.blankonf.blankon.in. # mv /etc/krb5.conf /etc/krb5.conf.orig # mv /etc/krb5.conf /etc/krb5.conf.orig # cp /usr/local/samba/share/setup/krb5.conf /etc/ # vi /etc/krb5.conf default_realm = BLANKONF.BLANKON.IN # vi /etc/bind/named.conf.options tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; # kinit [email protected] # klist Konferensi BlankOn, Bogor 01 – 02 Desember 2012

10. BERKAS contekan BERKAS contekan # vi /usr/local/samba/etc/smb.conf [global] printcap name

    = /dev/null B RKAS c n kan B RKAS c n kan printcap name = /dev/null load printers = no printing = bsd # /usr/local/samba/bin/wbinfo -u # /usr/local/samba/bin/samba-tool user add demo2 # /usr/local/samba/bin/wbinfo --name-to-sid USERNAME # /usr/local/samba/bin/wbinfo --sid-to-uid xxx # / /l l/ b / bi / b d d b ll # /usr/local/samba/sbin/samba_dnsupdate --verbose --all-names # wget http://anonscm.debian.org/loggerhead/pkg- samba/samba4/unstable/download/head:/1833%40fc4039ab-9d04-0410-8cac- 899223bdd6b0:trunk%252Fsamba4:debian%252Fsamba4.init/samba4.init -O /etc/init d/samba4 /etc/init.d/samba4 # sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba4 # chmod 755 /etc/init.d/samba4 # update-rc.d samba4 defaults Konferensi BlankOn, Bogor 01 – 02 Desember 2012

11. Berkas Berkas lampiran lampiran B rkas B rkas amp ran

    amp ran Isi berkas /usr/local/samba/etc/smb.conf # Global parameters [global] workgroup = BLANKONF realm = blankonf.blankon.in netbios name = SAMBA server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate printcap name = /dev/null load printers = no load printers = no printing = bsd [netlogon] path = /usr/local/samba/var/locks/sysvol/blankonf.blankon.in/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No [profiles] path = /usr/local/samba/var/profiles read only = no [share] path = /data t Sh i D t comment = Sharing Data read only = no browseable = yes writeable = yes guest ok = yes vfs object = recycle config file = /usr/local/samba/etc/recycle.conf Konferensi BlankOn, Bogor 01 – 02 Desember 2012 g / / / / / y recycle:repository = Recycle Bin recycle:keeptree = Yes recycle:versions = Yes

12. Berkas Berkas lampiran lampiran B rkas B rkas amp ran

    amp ran Isi berkas /usr/local/samba/etc/recycle.conf name = Recycle Bin mode = KEEP_DIRECTORIES|VERSIONS|TOUCH maxsize = 0 exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~??|*.log|*.trace excludedir = /tmp|/temp|/cache noversions = *.doc|*.ppt|*.dat|*.ini|*.xls|*.pdf Isi berkas /etc/krb5.conf [libdefaults] [libdefaults] default_realm = BLANKONF.BLANKON.IN dns_lookup_realm = false dns_lookup_kdc = true Isi berkas /etc/bind/named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; include "/usr/local/samba/private/named.conf"; Isi berkas /etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet static address 192.168.1.4 netmasks 255.255.255.0 Konferensi BlankOn, Bogor 01 – 02 Desember 2012 gateway 192.168.1.1 dns-nameservers 192.168.1.4 dns-search blankonf.blankon.in

13. Bahan referensi Bahan referensi Bahan r f r ns Bahan

    r f r ns • http://blankonlinux.or.id • https://wiki.samba.org/index.php/Samba4/HOWTO • htt // i / ft /bi d • https://www.isc.org/software/bind • http://debian.org • google.com iki di • wikipedia.com Konferensi BlankOn, Bogor 01 – 02 Desember 2012

14. Silakan Silakan bertanya… bertanya… SILAKAN SILAKAN Berkomentar Berkomentar Konferensi BlankOn,

    Bogor 01 – 02 Desember 2012

15. Terima Terima kasih kasih Terima Terima kasih kasih Matur Matur

    nuwun nuwun Kam Kamsiah siah & & tar tarareng arengkyu kyu Hatur Hatur NUHun NUHun Konferensi BlankOn, Bogor 01 – 02 Desember 2012