Membangun Active Directory / Domain Controller menggunakan BlankOn & Samba4

Berikut adalah langkah-langkah instalasi dan konfigurasi membuat Active Directory / Domain Controller menggunakan  SAMBA4 di Linux BlankOn, tutorial ini didemokan saat BlanKonf4.

Install software-software yang dibutuhkan :

# apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev 
libgnutls-dev  libreadline-dev python-dev python-dnspython gdb pkg-config 
libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user

1. Konfigurasi Samba4

Download, extract, install dan lakukan konfigurasi

# cd /usr/local/src
# wget http://ftp.samba.org/pub/samba/rc/samba-4.0.0rc5.tar.gz
# tar -xvf samba-4.0.0rc5.tar.gz
# cd samba-4.0.0rc5
# ./configure --enable-debug --enable-selftest
# make
# make install

Provisioning domain, sesuaikan dengan nama domain Anda

# /usr/local/samba/bin/samba-tool domain provision --realm=blankonf.blankon.in 
--domain=BLANKONF --adminpass='p@ssw0rd' --server-role=dc --dns-backend=BIND9_DLZ

Jalankan samba4, “-d3” melambangkan debug level, semakin tinggi nilainya maka semakin detail debug yang ditampilkan

# /usr/local/samba/sbin/samba -i -M single -d3

Testing menggunakan smbclient

# /usr/local/samba/bin/smbclient -L localhost -U%
Domain=[BLANKONF] OS=[Unix] Server=[Samba 4.0.0rc5]

	Sharename       Type      Comment
	---------       ----      -------
	netlogon        Disk
	sysvol          Disk
	profiles        Disk
	share           Disk      Sharing Data
	IPC$            IPC       IPC Service (Samba 4.0.0rc5)
Domain=[BLANKONF] OS=[Unix] Server=[Samba 4.0.0rc5]

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------
# smbclient //localhost/netlogon -UAdministrator%'p@ssw0rd' -c 'ls'
Domain=[BLANKONF] OS=[Unix] Server=[Samba 4.0.0rc5]
  .                                   D        0  Tue Nov 27 16:55:37 2012
  ..                                  D        0  Tue Nov 27 16:55:52 2012

		48991 blocks of size 131072. 14072 blocks available

Testing membuat user via samba

# /usr/local/samba/bin/samba-tool user add demo1

Check user yang barusan dibuat

# /usr/local/samba/bin/wbinfo -u
Administrator
Guest
krbtgt
dns-samba
demo1

2. Konfigurasi Bind untuk DNS

Setting berkas network interface, sesuaikan dengan domain dan network environtment Anda

# vi /etc/network/interfaces
auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.1.4
netmasks 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.4
dns-search blankonf.blankon.in

Install Bind9

# apt-get install bind9
# vi /etc/resolv.conf
domain blankonf.blankon.in
nameserver 192.168.1.4

# vi /etc/bind/named.conf
include "/usr/local/samba/private/named.conf";

# vi /etc/default/bind9
RESOLVCONF=no
OPTIONS="-4 -u bind"

Periksa konfigurasi Bind, jika tidak ada error maka konfigurasi Anda sudah benar

# named-checkconf

Restart service Bind

# /etc/init.d/bind9 restart

3. Konfigurasi Kerberos

Salin tempel berkas konfigurasi “krb5.conf”

# mv /etc/krb5.conf /etc/krb5.conf.orig
# cp /usr/local/samba/share/setup/krb5.conf /etc/

Ganti ${REALM} dengan nama domain Anda

# vi /etc/krb5.conf
[libdefaults]
default_realm = BLANKONF.BLANKON.IN
dns_lookup_realm = false
dns_lookup_kdc = true

Testing Bind dan Kerberos, jika hasilnya error, silakan periksa kembali konfigurasinya.

# host -t A samba.blankonf.blankon.in.
samba.blankonf.blankon.in has address 192.168.1.4

# host -t SRV _ldap._tcp.blankonf.blankon.in.
_ldap._tcp.blankonf.blankon.in has SRV record 0 100 389 samba.blankonf.blankon.in.

# host -t SRV _kerberos._udp.blankonf.blankon.in.
_kerberos._udp.blankonf.blankon.in has SRV record 0 100 88 samba.blankonf.blankon.in.

Konfigurasi dynamic DNS update Bind via kerberos

# vi /etc/bind/named.conf.options
options {
	directory "/var/cache/bind";
	dnssec-validation auto;
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
	tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
};

Testing kerberos

# kinit administrator@BLANKONF.BLANKON.IN
Password for administrator@BLANKONF.BLANKON.IN:
Warning: Your password will expire in 36 days on Tue Jan  8 16:55:50 2013
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@BLANKONF.BLANKON.IN

Valid starting     Expires            Service principal
12/03/12 16:48:27  12/04/12 02:48:27  krbtgt/BLANKONF.BLANKON.IN@BLANKONF.BLANKON.IN
renew until 12/04/12 16:48:22

Buat init script untuk start/stop/restart samba4

# wget http://anonscm.debian.org/loggerhead/pkg-samba/samba4/unstable/download/head:/1833%40fc4039ab-9d04-0410-8cac-899223bdd6b0:trunk%252Fsamba4:debian%252Fsamba4.init/samba4.init -O /etc/init.d/samba4
# sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba4
# chmod 755 /etc/init.d/samba4
# update-rc.d samba4 defaults

Jika semua langkah diatas sudah berjalan normal, tinggal testing join domain, setting GPO dll.

Referensi : Samba4/HOWTO

Samba: “Unable to open printcap file /etc/printcap for read!” – Solved

Saat start samba4 muncul error berikut :

Samba: “Unable to open printcap file /etc/printcap for read!”

Solusinya :

Tambahkan baris berikut di berkas konfigurasi smb.conf pada section [global]

[global]
   printcap name = /dev/null
   load printers = no

Failed to load session “blankon”

Hari ini entah mungkin karena salah menghapus paket atau apa, ketika hendak login ke BlankOn muncul error “Failed to load session “blankon””

Sudah coba hapus kemudian install kembali paket “blankon-session” tetap saja tidak bisa masuk ke gui BlankOn.

Solusi sementara sampai ketemu solusi tokcer tanpa harus install ulang adalah saat prompt login muncul, tekan CTRL + ALT + F1, muncul terminal masukkan username dan password, kemudian un-install “blankon-session”, “sudo apt-get remove blankon-session” yang otomatis juga menghapus “manokwari”. Setelah paket “blankon-session” dihapus, restart mesin dan login seperti biasa.

Logo baru BlanKonf (Konferensi BlankOn)

Berikut ini adalah logo BlankOnf yang baru…

logo-BlankOnf

Semoga dengan logo baru, acaranya pun bisa menjadi tambah seru dan makin bermanfaat khusunya untuk BlankOn, pengembang dan para penggunanya.

Saya juga sempat mengusulkan “ide” logo BlankOnf, daripada terhapus oleh waktu, saya postkan saja disini 🙂

Review Karmic Koala pada Dell Studio 14

Alhamdulillah seminggu yang lalu nemu Notebook Dell Studio 14″ dengan memory 4GB, HD 320GB, Camera, Intel Core2Duo T6400, detailnya bisa dilihat disini.

Tanpa pikir panjang langsung mencoba OS terbaru yang keluar di bulan Oktober 2009 ini, Windows 7 dan Karmic Koala.

Review tentang Ubuntu Karmic Koala di notebook ini adalah semua device terdeteksi dengan baik dan berfungsi dengan baik, baik dari Camera, Sound, Wifi card, Headset, hingga modem 3g saya berfungsi dengan sempurna.

Sepertinya senjata saya telah siap untuk kembali aktif ngrecokin di development BlankOn… 🙂

bzr: ERROR: Could not acquire lock “(remote lock)”

Pernahkah Anda mengalami hal seperti ini? nggak bisa ngepush dan muncul error seperti ini…

$ bzr push bzr+ssh://bzr@dev.blankonlinux.or.id/bzr/nanggar/gnome-session
Unable to obtain lock chroot-140584588:///bzr/nanggar/gnome-session/.bzr/repository/lock
held by bzr@yeyen on host yeyen [process #13767]
locked 1 minute, 55 seconds ago
Will continue to try until 21:47:12
bzr: ERROR: Could not acquire lock “(remote lock)”

Ternyata solusinya cukup mudah, setelah googling dan menemukan jawabannya disini

Cukup jalankan satu baris perintah berikut:

$ bzr break-lock bzr+ssh://bzr@dev.blankonlinux.or.id/bzr/nanggar/gnome-session

Kemudian coba push lagi… good luck 🙂