Daily logs » Domain controller http://blog.pnyet.web.id A Nobody trying to become a Somebody Wed, 01 Sep 2010 15:28:52 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Konfigurasi NSS Untuk Samba OpenLDAP http://blog.pnyet.web.id/2010/05/23/konfigurasi-nss-untuk-samba-openldap.html http://blog.pnyet.web.id/2010/05/23/konfigurasi-nss-untuk-samba-openldap.html#comments Sun, 23 May 2010 07:08:38 +0000 David http://blog.pnyet.web.id/?p=305

Beberapa hari yang lalu saya melalakukan upgrade bios dan perubahan harddisk dari mode IDE ke SATA AHCI yang kemudian membuat system tidak dapat bekerja (kernel panic) sayapun juga panik karena harus install dan konfig ulang sistem. Yang harus saya lakukan kali ini adalah menginstall CentOS dengan paket BASE dan EDITOR saja, kemudian menggunakna repository sernet-samba dan OpenLDAP untuk mendapat versi terbaru dari samba ini. Setelah semua selesai, kini waktunya test and debugging.

Saat dilakukan testing muncul satu masalah yakni user dan group untuk samba domain tidak dikenali, padahal jika saya lihat di database OpenLDAP semua user dan group telah sama dengan PDC, lalu apa gerangan yang menjadi masalah? Biang kerok dari user dan group samba yang tidak dikenali ini adalah konfigurasi NSS yang masih default sehingga user account dan groups di LDAP tidak dibaca oleh system. “Saya lupa menambahkan atribut ldap di nsswitch.conf.

Apa sih NSS itu?

“The Name Service Switch (NSS) feature provides the means by which add-on modules can be used to implement “classic UNIX system” simple database lookup operations such as getpwnam and getgrgid. The switching off to the various built-in or add-on modules is accomplished through nsdispatch(3C), which is called by the ia_uinfo(3iac), getgrent(3C), getpwent(3C), and getspent(3C) APIs to route the request to the appropriate provider.”

Dibawah ini adalah sepenggal konfigurasi nsswitch.conf yang diperlukan untuk “Samba Domain Controller OpenLDAP Backend”:

passwd:     files ldap
shadow:     files ldap
group:      files ldap

#hosts:     db files nisplus nis dns
hosts:      files dns wins

Dan berikut hasil getent group di Backup Domain Controller:

Domain Admins:*:512:david,itsupport
Domain Users:*:513:
Domain Guests:*:514:nobody
Domain Computers:*:515:
Account Operators:*:548:
Print Operators:*:550:
Backup Operators:*:551:
Replicators:*:552:
Accounting:*:1007:imam,febri
Operation:*:1010:andreas,hendrik,atika,reiner,sony,riski,naruto
HRD:*:1011:
Management:*:1013:
Sales:*:1014:
Secretary:*:1016:
Tender:*:1023:
Administrators:*:544:david,itsupport

Selesai…, cheers!!!

Referensi:
http://samba.org
http://en.wikipedia.org
http://faqs.org

]]> http://blog.pnyet.web.id/2010/05/23/konfigurasi-nss-untuk-samba-openldap.html/feed 0 getpeername failed. Error was Transport endpoint is not connected http://blog.pnyet.web.id/2010/03/25/getpeername-failed-error-transport-endpoint-connected.html http://blog.pnyet.web.id/2010/03/25/getpeername-failed-error-transport-endpoint-connected.html#comments Thu, 25 Mar 2010 08:04:41 +0000 David http://blog.pnyet.web.id/?p=261

Project migrasi dari Windows 2003 server sebagai active directory ke Linux, Samba, OpenLDAP sebagai penggantinya sudah pada tahap test drive. Dari kompleksitas konfigurasi Samba dan OpenLDAP di CentOS ternyata masih juga menyisakan error log, pagi ini saya mendapati error seperti berikut:

lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Transport endpoint is not connected

Ada yang menyarankan untuk memblokir incoming paket ke port 445 (microsoft-ds) tapi sayangnya ini tidak menyelesaikan masalah. Hingga posting ini dibuat, masalah tersebut juga amsih belum dapat diatasi meski semua servicenya normal. Fewwwh…., I’m so tired, samba eat a lot of my resource…..

]]> http://blog.pnyet.web.id/2010/03/25/getpeername-failed-error-transport-endpoint-connected.html/feed 2 Receiving SMB: Server stopped responding http://blog.pnyet.web.id/2010/03/10/receiving-smb-server-stopped-responding.html http://blog.pnyet.web.id/2010/03/10/receiving-smb-server-stopped-responding.html#comments Wed, 10 Mar 2010 05:23:43 +0000 David http://blog.pnyet.web.id/?p=245

Hal ini terjadi beberapa waktu lalu ketika saya melakukan setup domain controller di kantor dengan Samba 3.2.15 di CentOS 54 x86_64, karena ingin menambahkan fitur security di samba maka saya menambahkan beberapa rule di smb.conf, tp ternyata setelah saya coba join dari localhost saya malah menemui error seperti ini:

# smbclient -L localhost -N
read_socket_with_timeout: timeout read. read error = Connection reset by peer.
Receiving SMB: Server stopped responding
tree connect failed: Read error: Connection reset by peer

Dan di smb.conf saya terdapat:

hosts allow = localhost, 192.168.1., 10.100.98.

Kemudian setelah saya tambahkan 127. maka masalah terselesaikan:

hosts allow = localhost, 127., 192.168.1., 10.100.98.

Dan hasilnya:

[root@server01 ~]# smbclient -L localhost -N
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Sharename       Type      Comment
———       —-      ——-
homes           Disk      Home Directories
sysvol          Disk
Public          Disk      Public Share
IPC$            IPC       IPC Service (SSI File Server)
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Server               Comment
———            ——-
SERVER02             SSI File Server
SERVER01             SSI File Server

Workgroup            Master
———            ——-
SOLUSISM             SERVER01

Akhirnya konfigurasi samba (smb.conf) dan sslbridge sebagai samba web interface bisa berjalan dengan baik. :)

]]> http://blog.pnyet.web.id/2010/03/10/receiving-smb-server-stopped-responding.html/feed 0 Samba connections rejected after update http://blog.pnyet.web.id/2010/02/09/samba-connections-rejected-update.html http://blog.pnyet.web.id/2010/02/09/samba-connections-rejected-update.html#comments Tue, 09 Feb 2010 07:36:17 +0000 David http://blog.pnyet.web.id/?p=79

Ini sebetulnya project lama yang terbengkelai, hari ini saya berniat melanjutkan pembuatan domain controller dengan menggunakan Samba dan OpenLDAP sebagai backend user accounts. Versi yang saya gunakan sebelumnya adalah default bawaan CentOS 5.4 64bit yakni samba 3.0.33 dan karena versi ini sudah cukup lama maka saya berkeinginan untuk melakukan upgrade ke latest stable version yakni Samba 3.4.5. Awalnya, konfigurasi Samba ini berjalan baik tanpa error log meskipun komputer windows belum bisa join ke domain controller under Linux ini, ini berkaitan dengan DNS issue yang belum saya selesaikan.

Masalah kali terjadi ketika saya melakukan upgrade dari versi 3.0.33 ke 3.4.5, konfigurasi yang tadinya berjalan baik menjadi bermasalah dengan error log seperti ini:

[2010/02/09 13:19:26,  0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use
[2010/02/09 13:24:41,  0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use
[2010/02/09 13:24:41,  0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use
[2010/02/09 14:08:21,  0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use
[2010/02/09 14:08:21,  0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use

Setelah mencari kesana kemari ternyata masalah ini muncul karena adanya BUG di Distro yang saya gunakan (CentOS 5.4 x86-64) beberapa saran menyatakan agar dilakukan downgrade ke versi 3.3.2 namun saya masih belum mau, dan sangat disayangkan bila bugzilla ini tidak dapat diselesaikan oleh para pengembang. Sebagai pengguna saya hanya bisa menunggu kepastian bug di samba ini bisa segera terpecahkan. Bug ini juga terdapat di bugilla.redhat.com atau bisa dilihat disini.

]]> http://blog.pnyet.web.id/2010/02/09/samba-connections-rejected-update.html/feed 0