Membuat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu - Bagian 1

Samba adalah perangkat lunak Sumber Terbuka gratis yang menyediakan interoperabilitas standar antara Sistem Operasi Windows dan Linux/Unix.

Samba dapat beroperasi sebagai server file dan cetak mandiri untuk klien Windows dan Linux melalui rangkaian protokol SMB/CIFS atau dapat bertindak sebagai Pengontrol Domain Direktori Aktif atau digabungkan ke dalam Realm sebagai Anggota Domain. Tingkat domain dan hutan AD DC tertinggi yang saat ini dapat ditiru oleh Samba4 adalah Windows 2008 R2.

Seri ini akan diberi judul Menyiapkan Pengontrol Domain Direktori Aktif Samba4, yang mencakup topik berikut untuk Ubuntu, CentOS, dan Windows:

Tutorial ini akan dimulai dengan menjelaskan semua langkah yang perlu Anda lakukan untuk menginstal dan mengonfigurasi Samba4 sebagai Pengontrol Domain di Ubuntu 16.04 dan Ubuntu 14.04.

Konfigurasi ini akan menyediakan titik manajemen pusat untuk pengguna, mesin, pembagian volume, izin, dan sumber daya lainnya dalam infrastruktur campuran Windows – Linux.

Persyaratan:

  1. Instalasi Server Ubuntu 16.04.
  2. Instalasi Server Ubuntu 14.04.
  3. Alamat IP statis yang dikonfigurasi untuk server AD DC Anda.

Langkah 1: Konfigurasi Awal untuk Samba4

1. Sebelum melanjutkan instalasi Samba4 AD DC terlebih dahulu mari kita jalankan beberapa langkah yang diperlukan. Pertama-tama pastikan sistem sudah mutakhir dengan fitur keamanan, kernel, dan paket terkini dengan mengeluarkan perintah di bawah ini:

sudo apt-get update 
sudo apt-get upgrade
sudo apt-get dist-upgrade

2. Selanjutnya, buka file /etc/fstab mesin dan pastikan bahwa sistem file partisi Anda telah mengaktifkan ACL seperti yang diilustrasikan pada tangkapan layar di bawah.

Biasanya, sistem file Linux modern yang umum seperti ext3, ext4, xfs atau btrfs mendukung dan mengaktifkan ACL dengan bawaan. Jika tidak demikian halnya dengan sistem file Anda, buka saja file /etc/fstab untuk diedit dan tambahkan string acl di akhir kolom ketiga dan boot ulang mesin untuk menerapkan perubahan.

3. Terakhir siapkan nama host mesin Anda dengan nama deskriptif, seperti adc1 yang digunakan dalam contoh ini, dengan mengedit file /etc/hostname atau dengan penerbitan.

sudo hostnamectl set-hostname adc1

reboot diperlukan setelah Anda mengubah nama mesin untuk menerapkan perubahan.

Langkah 2: Instal Paket yang Diperlukan untuk Samba4 AD DC

4. Untuk mengubah server Anda menjadi Pengontrol Domain Direktori Aktif, instal Samba dan semua paket yang diperlukan di mesin Anda dengan menjalankan perintah di bawah ini perintah dengan hak istimewa root di konsol.

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Saat penginstalan berjalan, serangkaian pertanyaan akan ditanyakan oleh penginstal untuk mengonfigurasi pengontrol domain.

Pada layar pertama Anda perlu menambahkan nama untuk Kerberos REALM default dalam huruf besar. Masukkan nama yang akan Anda gunakan untuk domain Anda dalam huruf besar dan tekan Enter untuk melanjutkan..

6. Selanjutnya, masukkan nama host server Kerberos untuk domain Anda. Gunakan nama yang sama dengan domain Anda, kali ini dengan huruf kecil dan tekan Enter untuk melanjutkan.

7. Terakhir, tentukan nama host untuk server administratif ranah Kerberos Anda. Gunakan domain yang sama dengan domain Anda dan tekan Enter untuk menyelesaikan instalasi.

Langkah 3: Sediakan Samba AD DC untuk Domain Anda

8. Sebelum mulai mengonfigurasi Samba untuk domain Anda, jalankan perintah di bawah terlebih dahulu untuk menghentikan dan menonaktifkan semua daemon samba.

sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Selanjutnya, ganti nama atau hapus konfigurasi asli samba. Langkah ini mutlak diperlukan sebelum melakukan provisi Samba AD karena pada waktu provisi Samba akan membuat file konfigurasi baru dari awal dan akan memunculkan beberapa kesalahan jika menemukan yang lama kode>smb.conf file.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Sekarang, mulai penyediaan domain secara interaktif dengan mengeluarkan perintah di bawah ini dengan hak akses root dan menerima opsi default yang diberikan Samba kepada Anda.

Selain itu, pastikan Anda memberikan alamat IP untuk penerus DNS di lokasi Anda (atau eksternal) dan pilih kata sandi yang kuat untuk akun Administrator. Jika Anda memilih kata sandi minggu untuk akun Administrator, penyediaan domain akan gagal.

sudo samba-tool domain provision --use-rfc2307 --interactive

11. Terakhir, ganti nama atau hapus file konfigurasi utama Kerberos dari direktori /etc dan gantilah menggunakan symlink dengan file Kerberos Samba yang baru dibuat dan terletak di /var/lib /samba/private dengan mengeluarkan perintah di bawah ini:

sudo mv /etc/krb5.conf /etc/krb5.conf.initial
sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Mulai dan aktifkan daemon Samba Active Directory Domain Controller.

sudo systemctl start samba-ad-dc.service
sudo systemctl status samba-ad-dc.service
sudo systemctl enable samba-ad-dc.service

13. Selanjutnya, gunakan perintah netstat untuk memverifikasi daftar semua layanan yang diperlukan oleh Direktori Aktif agar dapat berjalan dengan benar.

sudo netstat –tulpn| egrep ‘smbd|samba’

Langkah 4: Konfigurasi Samba Akhir

14. Saat ini Samba seharusnya sudah beroperasi penuh di lokasi Anda. Level domain tertinggi yang ditiru Samba adalah Windows AD DC 2008 R2.

Hal ini dapat diverifikasi dengan bantuan utilitas samba-tool.

sudo samba-tool domain level show

15. Agar resolusi DNS berfungsi secara lokal, Anda perlu membuka pengaturan antarmuka jaringan edit akhir dan mengarahkan resolusi DNS dengan memodifikasi server nama-dns pernyataan ke Alamat IP Pengontrol Domain Anda (gunakan 127.0.0.1 untuk resolusi DNS lokal) dan pernyataan dns-search untuk menunjuk ke alamat Anda dunia.

sudo cat /etc/network/interfaces
sudo cat /etc/resolv.conf

Setelah selesai, reboot server Anda dan lihat file penyelesai Anda untuk memastikan file tersebut mengarah kembali ke server nama DNS yang benar.

16. Terakhir, uji pemecah masalah DNS dengan mengeluarkan kueri dan ping terhadap beberapa catatan penting AD DC, seperti dalam kutipan di bawah ini. Ganti nama domain yang sesuai.


ping -c3 tecmint.lan         #Domain Name
ping -c3 adc1.tecmint.lan   #FQDN
ping -c3 adc1               #Host

Jalankan beberapa pertanyaan berikut terhadap Samba Active Directory Domain Controller..


host -t A tecmint.lan
host -t A adc1.tecmint.lan
host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Selain itu, verifikasi autentikasi Kerberos dengan meminta tiket untuk akun administrator domain dan mencantumkan tiket yang di-cache. Tulis bagian nama domain dengan huruf besar.

kinit [email 
klist

Itu saja! Sekarang Anda memiliki AD Domain Controller yang beroperasi penuh di jaringan Anda dan Anda dapat mulai mengintegrasikan mesin Windows atau Linux ke dalam Samba AD.

Pada seri berikutnya kita akan membahas topik Samba AD lainnya, seperti cara mengelola Anda sebagai pengontrol domain dari baris perintah Samba, cara mengintegrasikan Windows 10 ke dalam nama domain, dan mengelola Samba AD dari jarak jauh menggunakan RSAT dan topik penting lainnya.