CREATING SAMBA SERVER AS A PDC IN A FEW MINUTES WITH DEBIAN 6(SQUEEZE)

Pada kesempatan kali ini saya akan share bagaimana cara setting samba, yach... tetunya semua udah tahu apa itu samba dan apa kegunaannya :)
samba merupakan portokol yang menjembatani sharing file antara Sistem Operasi Windows dengan Sistem Operasi Unix(linux). Samba dikenalkan pertama oleh seorang hacker bernama Andrew Tridgell pada tahun 1992.

yang mungkin perlu di ketahui oleh agan-agan mengenai lingkup project kali ini.
saya menggunakan :
- virtualbox 4.0.10_Debian r72436
- OS Host : Debian 6 (Squeeze)
- OS virtual server : Debian Squeeze (Base Install)
- OS virtual client : windows xp


Ok, sebelum dimulai, boleh juga agan-agan siapkan stopwatch yang di play ketika agan mulai mengkongfigurasi samba sebagai PDC :D

1. install paket samba
   # aptitude install samba
   
   Sewaktu instalasi samba, kita akan di tanya nama workgroup, disini saya menggunakan semut.net, silahkan sesuaikan dengan kebutuhan agan :D
   
   
2. backup file konfigurasi samba
   # cp /etc/samba/smb.conf /etc/samba/smb.conf.asli
   
   
3. Edit file konfigurasi samba kita untuk di jadikan sebagai PDC
   # nano /etc/samba/smb.conf
   
   Yang perlu di tambahkan pada konfigurasi samba untuk dapat digunakan sebagai PDC adalah konfigurasi berikut :
   
   Enable
   • security = user
   • domain master = yes
   Tambahkan
   • local master = yes
   • preferred master = yes
   • os level = 75
   • add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %m$
   Pada share definition
   • rubah read only =yes menjadi read only = no
   • enable share netlogon dan profiles
   
   Setelah selesai mengedit smb.conf simpan dan keluar dari editor nano.
   smb.conf milik saya kurang lebih seperti di bawah ini :
   
   
   [global]
   
   workgroup = semut.net
   server string = %h server
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   domain logons = yes
   domain master = yes
   local master = yes
   preferred master = yes
   os level = 75
   logon path = \\%N\profiles\%U
   logon drive = H:
   add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %m$
   socket options = TCP_NODELAY
   
   #============= Share Definitions ===================
   
   [homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S
   
   [netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   read only = yes
   
   [profiles]
   comment = Users profiles
   path = /home/samba/profiles
   guest ok = no
   browseable = no
   create mask = 0600
   directory mask = 0700
   
   
4. edit file nsswitch.conf dan sisipkan wins menjadi sebagai berikut :
   # nano /etc/nsswitch.conf
   
   pada baris hosts edit menjadi :
   hosts: files wins dns
   
   
5. Buat folder directory netlogon dan profile
   *kita perlu membuat direktory ini karena secara default belum ada, kemudian mengubah permission direcktory profiles menjadi 777 karena pada direcktory ini akan di gunakan sebagai tempat penyimpanan profile user/klien.
   # mkdir -p /home/samba/netlogon
   # mkdir -p /home/samba/profiles
   # chmod 777 /home/samba/profiles
   
   
6. Buat Group machines sebagai group mesin klien
   *pembuatan group ini di perlukan untuk menyesuaikan pada langkah ke-3 pada baris add machine script.
   # groupadd machines
   
   
7. Test konfigurasi samba dengan tool testparm
   # testparm
   akan muncul
   
   Load smb config files from /etc/samba/smb.conf
   rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
   Processing section "[homes]"
   Processing section "[netlogon]"
   Processing section "[profiles]"
   Loaded services file OK.
   Server role: ROLE_DOMAIN_PDC
   Press enter to see a dump of your service definitions
   
   
8. tambahkan user root sebagai user samba
   menambahkan user root ke samba di perlukan utk keperlua join domain pada langkah terakhir.
   # smbpasswd -a root
   
   
9. Sekarang Join-kan PC klien(windows) ke server domain kita (semut.net) dengan menggunakan akun user root dan password root yang di inputkan pada langkah ke-8

Selesai...! :)
Mudah bukan.... (^_-)V