windows-linux

Migrasi Windows Active Directory ke Linux Samba OpenLDAP

Windows Active Directory merupakan platform closed source dan menjadi andalan bagi perusahaan-perusahaan yang mempunyai banyak anggaran untuk insfrastruktur TI mereka. Windows AD mempunyai banyak kelebihan dalam memenuhi fungsinya sebagai domain controller, lalu bagaimana dengan perusahaan yang berbudget rendah? Continue reading “Migrasi Windows Active Directory ke Linux Samba OpenLDAP” »


Konfigurasi NSS Untuk Samba OpenLDAP

Beberapa hari yang lalu saya melalakukan upgrade bios dan perubahan harddisk dari mode IDE ke SATA AHCI yang kemudian membuat system tidak dapat bekerja (kernel panic) sayapun juga panik karena harus install dan konfig ulang sistem. Yang harus saya lakukan kali ini adalah menginstall CentOS dengan paket BASE dan EDITOR saja, kemudian menggunakna repository sernet-samba dan OpenLDAP untuk mendapat versi terbaru dari samba ini. Setelah semua selesai, kini waktunya test and debugging.

Saat dilakukan testing muncul satu masalah yakni user dan group untuk samba domain tidak dikenali, padahal jika saya lihat di database OpenLDAP semua user dan group telah sama dengan PDC, lalu apa gerangan yang menjadi masalah? Biang kerok dari user dan group samba yang tidak dikenali ini adalah konfigurasi NSS yang masih default sehingga user account dan groups di LDAP tidak dibaca oleh system. “Saya lupa menambahkan atribut ldap di nsswitch.conf.

Apa sih NSS itu?

“The Name Service Switch (NSS) feature provides the means by which add-on modules can be used to implement “classic UNIX system” simple database lookup operations such as getpwnam and getgrgid. The switching off to the various built-in or add-on modules is accomplished through nsdispatch(3C), which is called by the ia_uinfo(3iac), getgrent(3C), getpwent(3C), and getspent(3C) APIs to route the request to the appropriate provider.”

Dibawah ini adalah sepenggal konfigurasi nsswitch.conf yang diperlukan untuk “Samba Domain Controller OpenLDAP Backend”:

passwd:     files ldap
shadow:     files ldap
group:      files ldap

#hosts:     db files nisplus nis dns
hosts:      files dns wins

Dan berikut hasil getent group di Backup Domain Controller:

Domain Admins:*:512:david,itsupport
Domain Users:*:513:
Domain Guests:*:514:nobody
Domain Computers:*:515:
Account Operators:*:548:
Print Operators:*:550:
Backup Operators:*:551:
Replicators:*:552:
Accounting:*:1007:imam,febri
Operation:*:1010:andreas,hendrik,atika,reiner,sony,riski,naruto
HRD:*:1011:
Management:*:1013:
Sales:*:1014:
Secretary:*:1016:
Tender:*:1023:
Administrators:*:544:david,itsupport

Selesai…, cheers!!!

Referensi:
http://samba.org
http://en.wikipedia.org
http://faqs.org


getpeername failed. Error was Transport endpoint is not connected

Project migrasi dari Windows 2003 server sebagai active directory ke Linux, Samba, OpenLDAP sebagai penggantinya sudah pada tahap test drive. Dari kompleksitas konfigurasi Samba dan OpenLDAP di CentOS ternyata masih juga menyisakan error log, pagi ini saya mendapati error seperti berikut:

lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Transport endpoint is not connected

Ada yang menyarankan untuk memblokir incoming paket ke port 445 (microsoft-ds) tapi sayangnya ini tidak menyelesaikan masalah. Hingga posting ini dibuat, masalah tersebut juga amsih belum dapat diatasi meski semua servicenya normal. Fewwwh…., I’m so tired, samba eat a lot of my resource…..


Receiving SMB: Server stopped responding

Hal ini terjadi beberapa waktu lalu ketika saya melakukan setup domain controller di kantor dengan Samba 3.2.15 di CentOS 54 x86_64, karena ingin menambahkan fitur security di samba maka saya menambahkan beberapa rule di smb.conf, tp ternyata setelah saya coba join dari localhost saya malah menemui error seperti ini:

# smbclient -L localhost -N
read_socket_with_timeout: timeout read. read error = Connection reset by peer.
Receiving SMB: Server stopped responding
tree connect failed: Read error: Connection reset by peer

Dan di smb.conf saya terdapat:

hosts allow = localhost, 192.168.1., 10.100.98.

Kemudian setelah saya tambahkan 127. maka masalah terselesaikan:

hosts allow = localhost, 127., 192.168.1., 10.100.98.

Dan hasilnya:

[[email protected] ~]# smbclient -L localhost -N
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Sharename       Type      Comment
———       —-      ——-
homes           Disk      Home Directories
sysvol          Disk
Public          Disk      Public Share
IPC$            IPC       IPC Service (SSI File Server)
Anonymous login successful
Domain=[SOLUSISM] OS=[Unix] Server=[Samba 3.2.15]

Server               Comment
———            ——-
SERVER02             SSI File Server
SERVER01             SSI File Server

Workgroup            Master
———            ——-
SOLUSISM             SERVER01

Akhirnya konfigurasi samba (smb.conf) dan sslbridge sebagai samba web interface bisa berjalan dengan baik. :)


errcpile_samba

Error Compile Samba di CentOS

Hari ini saya ingin mengupgrade Samba yang sudah running di CentOS Domain Controller meski masih ada beberapa bug di CentOS maupun Samba saya tetep menggunakan dua mortir ini sebagai domain controller dan file server. Proses compile samba tidak semudah seperti pada samba versi 3.4.6, di samba 3.5.0 ini ada beberapa parameter yang harus disesuaikan dengan CentOS agar bisa di-compile dengan lancar. Continue reading “Error Compile Samba di CentOS” »