Domain Controller Dg Samba

12:25 AM 1 Comments A+ a-

Tulisan ini diambil dari Majalah INFO-LINUX no 5/II/2002 (AgusTus 2002) Tanpa merubah isi dan bentuk.
Semoga BermanFaaT

Harus membuat jaringan kecil ? Daripada dengan Windows NT Server, mengapa tidak mencoba yang murah meriah ?
Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.
Untuk skala kecil hingga menengah, banyak administrator jaringan yang menerapkan konsep jaringan berbasis domain menggunakan Windows NT. Yang dinamakan sebagai domain adalah sekelompok komputer jaringan yang mengandalkan pada sebuah server untuk melakukan validasi user. Dengan kata lain, hanya user terdaftar yang diijinkan masuk ke dalam domain tersebut dan mengakses semua fasilitas domain yang disediakan. Primary Domain Controller (PDC) – atau yang juga sering disebut sebagai domain server – lazimnya diimplementasikan dengan Windows NT Server walaupun tidak menutup kemungkinan bisa juga digantikan dengan Samba. Sejak versi 2.2, Samba mulai menyediakan dukungan resmi terhadap penggunaannya sebagai PDC. Tidak tanggung-tanggung, fitur khas PDC-nya Windows NT semacam roaming profile, policies, dan autentikasi untuk SQL Server juga disediakan dengan baik oleh SMB.
Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.
Membuat sebuah PDC dengan Samba bisa dikatakan pekerjaan yang tidak terlalu rumit. Mula-mula jelas Anda membutuhkan komputer yang menjalankan Linux, dengan service Samba yang sudah terinstal (untuk mudahnya, Anda bisa saja menginstalasi Mandrake 8.2 yang CD-nya pernah dihadirkan di InfoLINUX). Selanjutnya, bukalah file /etc/smb.conf. Dapat Anda lihat bahwa isi file konfigurasi ini strukturnya bisa dimengerti dengan mudah, beberapa distro bahkan memberikan keterangan yang rinci mengenai masing-masing variabel yang digunakan.
Sebagai PDC, variabel konfigurasi yang paling penting adalah domain logons, security, dan os level. Berikut adalah file /etc/smb.conf yang bisa dijadikan contoh.
domain logons = yes
security = user
encrypt passwords = yes
local master = yes
domain master = yes
preferred master = yes
os level = 65
wins support = yes
netbios name = jupiter
workgroup = solar

[netlogon]
comment = The domain logon service
path = /usr/local/samba/netlogon
public = no
writeable = no
Variabel domain logons menyatakan bahwa Samba akan difungsikan sebagai logon server ke dalam domain. Ini juga dibarengi dengan pengaturan domain master, local master, dan preferred master supaya Samba yang akan menjadi PDC ini ‘memenangkan’ status sebagai domain server. Kalau variabel-variabel ini tidak diatur menjadi yes, maka ada domain server yang dipilih oleh sebuah client bisa jadi adalah PDC lain (dengan Windows NT Server) yang mungkin ada di dalam jaringan sama. Domain juga hanya bisa diaktifkan jika level security adalah user. Variabel netbios name dan workgroup masing-masing menyatakan nama komputer yang menjadi domain server (dalam contoh di atas: Jupiter) dan nama domain untuk jaringan ini (dalam contoh di atas: Solar). Bagian [netlogon] dibutuhkan untuk mengatur Netlogon yang selalu dibutuhkan dalam jaringan domain.
Kalau file /etc/smb.conf ini sudah dimodifikasi, maka service Samba perlu direstart agar SMBD mulai bekerja berdasarkan file konfigurasi tersebut. Jangan lupa bahwa Anda harus melakukannya sebagai root. Untuk Mandrake, perintahnya adalah:
service smb reload
Sementara di SuSE bisa lebih singkat:
rcsmb restart
Nah, karena PDC dibuat untuk autentikasi user, sekarang adalah saatnya membuat user Samba yang nantinya akan menjadi user untuk jaringan. Ilustrasi berikut ini menunjukkan bagaimana menambah user yang bernama sudra.
Mula-mula user sudra ini harus terdaftar terlebih dahulu ke dalam catatan user di Linux, yang dapat dilakukan dengan perintah useradd. Kadang lebih gampang menggunakan utility yang dikemas distro untuk urusan menambah user ini, seperti YaST untuk SuSE atau setup-nya Red Hat. Langkah selanjutnya adalah menambahkan user sudra sekaligus mengeset passwordnya ke dalam sistem Samba dengan perintah:
smbpasswd -a sudra
Anda akan ditanya password untuk user ini dua kali (salah satunya untuk konfirmasi). Perhatikan bahwa ini bukanlah password login yang biasa. Keduanya adalah hal yang berbeda, password untuk login langsung ke Linux disimpan di file /etc/passwd sementara password Samba ada di file /etc/smbpasswd.
Setelah langkah ini, restart kembali service Samba (lihat beberapa paragraf yang lalu) dan kini user sudra sudah dikenali. Untuk mengujinya, Anda bisa mengakses komputer Jupiter (yang menjalankan Samba) misalnya dari Network Neighborhood-nya Windows. Ketika ditanya username dan password, tinggal masukkan informasi user sudra. Mudah sekali kan ?
Sebagai catatan, menambah user dan hal-hal administratif lainnya sebetulnya bisa dikerjakan via web, yakni dengan SWAT (Samba Web Administration Tools). Jika SWAT ini terinstal dengan baik, maka fungsi-fungsinya bisa diakses melalui browser pada port 901. Untuk kasus contoh di atas, berarti ada tinggal membuka alamat http://jupiter:901/ dari Konqueror atau Mozilla (atau browser favorit Anda).

Mengatur Samba via SWAT
Untuk menyambungkan sebuah komputer dalam jaringan sehingga dikenali dalam domain, maka harus dilakukan langkah-langkah tertentu. Jangan lupa, karena Samba menggunakan protokol TCP/IP (bukan Microsoft NetBEUI), pastikan bahwa komputer-komputer tersebut sudah menyediakan dukungan TCP/IP dalam sistem jaringannya.
Untuk masing-masing client yang akan dikenali sebagai bagian dari domain, Anda harus mendaftarkannya terlebih dahulu. Caranya sendiri juga tidak sulit. Mula-mula komputer yang ingin bergabung ke dalam domain harus ditambahkan ke daftar user Samba. Contoh berikut menunjukkan cara membuat komputer bernama Mars dan Pluto dikenali di dalam domain.
Pertama, buatlah user bernama mars$ dan pluto$ untuk masing-masing komputer tersebut, perhatikan tanda dollar ($) sebagai akhirannya. Cara cepat adalah dengan perintah semacam ini:
useradd -s /bin/false -d /dev/null -c "Samba Account" mars$
useradd -ss /bin/false -d /dev/null -c "Samba Account" pluto$
Jangan lupa tanda backslash (\) karena kalau tidak tanda dollar ($) akan dianggap sebagai karakter khusus dan bermakna lain. Jika Anda masih belum paham sepenuhnya dengan perintah useradd sendiri, silakan lihat dokumentasinya (man useradd).
Langkah kedua adalah menambahkan Mars dan Pluto ke sebagai user Samba. Perintahnya mirip dengan menambahkan user biasa, hanya di sini ditambahkan option -m:
smbpasswd -a -m mars
smbpasswd -a -m pluto
Jika tidak ada masalah, Anda akan menjumpai pesan seperti di bawah ini:
Added user mars$
Password changed for user mars$
Walaupun komputer Mars dan Pluto telah terdaftar sebagai client, sebagai langkah terakhir, Anda perlu membuatnya komputer atau client tersebut secara eksplisit menggabungkan diri ke dalam domain.
Untuk client yang menggunakan Windows NT Workstation, loginlah sebagai Administrator, kemudian dari menu Start, pilihlah Settings, Control Panel, dan jalankan Network. Dari kotak dialog yang tampil, pilihlah Identification lalu klik tombol Change. Masukkan nama domain yang baru diikuti dengan mengklik tombol OK. Tunggulah beberapa saat, akan muncul pesan “Welcome to (Nama-Domain)”. Hal ini menandakan komputer tersebut sudah terhubung ke domain.
Sementara itu, dengan Windows 98 mula-mula pilih menu Start, Settings, Control Panel, dan jalankan Network. Aktifkan pilihan ‘Client for Microsoft Network’ dan klik tombol Properties. Selanjutnya tandai pilihan ‘Log on to Windows NT Domain’ diikuti dengan memasukkan nama domainnya. Sekarang tinggal klik tombol OK. Sialnya, Anda masih harus melakukan reboot satu kali.

Menggabungkan Windows 98 ke dalam domain
Dari client, kini Anda bisa login sebagai sudra dan langsung masuk ke dalam domain SOLAR. Bila hingga tahap ini semuanya sudah sukses dan tanpa masalah, Anda bisa menambahkan user-user yang dibutuhkan, sekaligus juga menggabungkan client-client yang lain. Untuk mengatasi masalah roaming profile, logon scripts, dan policies, silakan merujuk ke dokumentasi Samba yang telah dengan jelasnya menguraikan masalah tersebut.
Mungkin masih ada yang bertanya: mengapa repot-repot dengan Samba kalau Windows NT Server sudah menyelesaikan masalah ? Dan lagi apakah tidak berbahaya sebuah jaringan yang dibangun atas aneka sistem operasi ? Sebenarnya, uraian di atas sudah dapat menjawab pertanyaan-pertanyaan semacam ini. Menggunakan Samba jelas menyebabkan Anda tidak perlu membeli lisensi Windows NT 4 Server yang lumayan mahal: tidak kurang dari US$ 1000 untuk total 10 client (kalau membajak, itu lain persoalan). Awal Juni lalu, Microsoft juga memutuskan untuk mempensiunkan Windows NT 4 Server sehingga tidak ada pilihan untuk ke depannnya selain beralih ke Windows 2000.
Sebagaimana dikutip di awal tulisan, untuk kebutuhan layanan jaringan yang sederhana, Samba yang difungsikan sebagai PDC pun sudah lebih dari cukup. Dan bagi komputer-komputer yang bertindak sebagai client, tidak akan menjadi masalah apakah PDC-nya Windows NT atau Samba. Semuanya betul-betul transparan.
Di sisi lain, jelas bahwa kebutuhan perangkat keras untuk menjalankan Samba bisa lebih bersahaja dibandingkan dengan Windows NT Server. Anda bisa saja menggunakan komputer lama yang hanya Pentium 133 dan diinstalasi Linux secara minimum yaitu sekedar dukungan jaringan, journaling file-system, tanpa antarmuka grafis seperti KDE atau GNOME. Disebut-sebut komputer 486DX2-66 saja sudah cukup untuk melayani hingga 10 client. Uniknya lagi, begitu Samba sudah diaktifkan, monitor dan keyboardnya pun bebas untuk dilepaskan karena sudah tidak diperlukan sementara untuk kebutuhan administrasi, Anda tinggal login dari jauh (remote shell) atau memanfaatkan SWAT. Begitu mudahnya, gratis lagi. Tertarik ?




1 Komentar:

Write Komentar
deka
AUTHOR
August 7, 2008 at 6:50 PM delete

bos bisa minta tolong??? kasih tau dong comment2 yang lengkap buat ngedaftarin username baru di domain server linux. harus masuk kemana, direktory apa? file apa?trus apa aja yang musti di create.
thank you!!!i never forget u helping.

Reply
avatar