Membangun Active Directory Berbasis Linux Samba 4

bagi system administrator, Active Directory merupakan sebuah layanan yang sangat membantu mereka dalam memanage banyaknya client workstation untuk memudahkan proses managemen sistem komputerisasi. karena fungsinya sangat membantu mereka, banyak sekali kita temukan beragam implementasi pada Active Directory. Active Directory itu sendiri terdapat 2 platform yang menyediakannya, yakni Active Directory Windows dan Active Directory Linux. Namun tidak semua system admin mau mencoba konfigurasi Active Directory berbasis Linux server dengan beragam alasannya.

Active Directory adalah service yang memberikan layanan domain logon, domain authentication, share authentication, permission, hak akses, centrallized authentication bahkan resources network. AD ini dapat di integrasikan dengan layanan file server, print server, bahkan sekarang ini sudah bisa di integrasikan dengan internet connection device seperti firewall.

Samba merupakan aplikasi berbasis linux yang mengadopsi system Active Directory, File Server & Domain Controller.

Kali ini saya menggunakan Linux Ubuntu 18.04 LTS dengan Samba versi 4 saat ini.

Network Configuration


Pada Ubuntu 18.04, konfigurasi network sudah berbeda dengan versi sebelumnya, Ubuntu 18.04 menggunakan netplan.io untuk konfigurasinya.

Pertama, Buka file /etc/netplan/00-installer-config.yaml. Kemudian setting IP Address linux servernya dan simpan.

Kedua, lakukan testing konfigurasinya apakah sudah benar dengan menggunakan perintah “netplan try”.

Jika muncul pesan “Configuratio Accepted” maka konfigurasi sudah sesuai atau sukses.

Ketiga, lakukan perintah “netplan apply”, untuk terapkan konfigurasi yang sudah diubah sebelumnya.

Untuk mengecek apakah IP sudah diterapkan oleh sistem operasi linux, gunakan perintah “ifconfig” atau “ip addr”.

Host Configuration


Langkah selanjutnya adalah konfigurasi /etc/host, gunakan perintah tersebut ;

lalu masukkan kalimat dibawah ini kedalam konfigurasi /etc/host,

jika sudah, save file.

Hostname Configuration


kemudian, perlu dilakukan juga nama hostname pada server linux yang nanti akan digunakan sebagai active directory server. dalam contoh nama server saya adalah “samba4.ombangambing.com”. maka lakukan perintah berikut :

lalu test hasil konfigurasi hostname dengan perintah “hostname” atau “hostname -f”.

Umumnya konfigurasi Hostname akan otomatis berubah ketika server linux di restart, perubahan tersebut dilakukan secara otomatis oleh cloud-init. maka service cloud-init dapat di uninstall (OPTIONAL), dengan perintah berikut ;

 

DNS Resolve Configuration


Lakukan disable service tersebut dan konfigurasi /etc/resolve.conf secara manual.

konfigurasi file /etc/resolv.conf, tambahkan perintah berikut didalamnya ;

setelah ditambahkan, save file kemudian restart server.

 

SAMBA 4 Installation


oke, sekarang lanjut ke Samba Installation. pertama update pakage terlebih dahulu.

 

Depedencies Installation


selanjutnya, install pakages depedencies samba terlebih dahulu. Berikut perintahnta ;

 

SAMBA 4 Installation


Install samba pakage beserta pakage pendukung lainnya ;

Note : Pada proses instalasi pakage diatas, sebenarnya samba akan melakukan provisioning wizard, sama seperti pada tahapan samba provisioning dbawah, namun ikuti saja prosesnya.

SAMBA 4 Provisioning


Provisioning adalah pproses menjadikan samba 4 sebagai Active Directory atau Domain Controller ( tergantung parameter yang di setting saat melakukan provisioning ).

sebelum provisioning, terlebih dahulu copy file smb.conf yang asli terlebih dahulu, agar bisa di restore kembali jika mengalami kegagalan. danv juga copy file krb5.conf terlebih dahulu ke directory /etc, kemudian ubah namaya, dalam hal ini saya ubah menjadi krb5.conf.orig. berikut perintahnya ;

setelah copy file, sekarang lakukan provisioning, berikut perintahnya ;

NOTE :

pada panduan ini, nama domain yang saya gunakan adalah ombangambing.com, dan nama hostname servernya adalah samba4.ombangambing.com.

Note ;

  • -realm : OMBANGAMBING.COM (diisi dengan nama domain lengkap dengan TLD atau FQDN Fully Qualified Domain Name).
  • -domain : OMBANGAMBING (diisi dengan nama domain).
  • -adminpass : diisi dengan password Administrator. password harus memenuhi kaidah strong password 8 Karakter, Huruf kecil dan besar dan simbol.
  • DNS backend : diisi dengan SAMBA_INTERNAL.
  • server role : dc

Copy the provisioned kerberos configuration file to the kerberos configuration file location.

 

Running & Checking SAMBA Service


setelah provisioning selesai dan sukses, kemudian jalankan serrvice samba dengan perinth dibawah ini ;

kemudian jalankan 3 perintah dibawah ini untuk memastikan bahwa konfigurasi DNS sudah sesuai atau belum (perhatikan respon dari masing-masing perintah).

Respon yang benar akan merujuk pada IP dan Host Server yang sudah di konfigurasi pada step-step sebelumna. Namun jika respon dari masing – masing perintah seperrti dibawah ini, maka konfigurasi anda kemungkinan salah ;

Jika sudah berhasil, berikut cara cek apakah samba sudah berjalan dengan perintah ps. dan Untuk melakukan Stop, kita dapat menggunakan perintah pkill atau kill dilanjutkan dengan nomor ID.

kemudian test hasil konfigurasi Karberos authentication dengan menjalankan perintah kinit Administrator, kemudian masukkan password yang anda kehendaki untuk join domain, berikut ;

kemudian, untuk melihat  list karberos, ketikkan perintah klist , maka akan terlihat valid untill administrator.

Mask the smbd, nmbd, winbind services and unmask the samba-ad-dc service

Reboot and test

 

NTP Server Configuration (Optional)


NTP server adalah server yang berfungsi sebagai peyedia layanan sinkronisasi waktu. NTP Server disini menrupakaan tambahan fiture yang sifatnya optional. karena salah satu penyebab kegagalan dalam proses join domain atara Client Workstation dengan Server Active Directory ialah jika waktu antara keduanya berbeda terlalu jauh. Loh kan bisa saja tanpa NTP, Client dapat setting manual waktu ? yaa bisa saja, namun akan menjadi kurang efektif jika jumlah klientnya ccukup banyak.

Edit file ntp.conf pada /etc/ntp.conf, seperti berikut, kemudian ganti dengan server Indonesia. lalu save/simpan.

setelah itu, jalankan service NTP.

Berikut contoh melihat status ntp server apakah sudah berjalan atau belum.

Hasilnya ;

Hasilnya ;

Jika di check ntp dengan perintah ntpq -p pada bagian salah satu NTP Server terdapat tanda asterisk (*), maka ntp server sudah sinkron dan dapat dugunakan oleh klien. Tanda asterisk (*) tidak langsung muncul dan membutuhkan beberapa waktu.

Baik Lah, sampai disini, sudah berhasil membangun Server Active Directory berbasis Samba 4. pada artikel berikutnya adalah Join Domain pada sistem operasi klien.

jika ada pertanyaan, silahkan tinggalkan di kolom komentar. 🙂

References


https://wiki.samba.org/index.php/User_Documentation

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

https://blog.ricosharp.com/posts/2019/Samba-4-Active-Directory-Domain-Controller-on-Ubuntu-18-04-Server

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory

 

Leave a Comment

Your email address will not be published. Required fields are marked *