Panduan Lengkap: Samba sebagai Windows Active Directory Domain Controller.
Samba adalah perangkat lunak open source yang memungkinkan sistem operasi berbasis Unix atau Linux untuk berintegrasi dengan sistem Windows. Salah satu fitur paling terkenal dari Samba adalah kemampuannya untuk berfungsi sebagai Windows Active Directory (AD) Domain Controller. Dengan Samba, Anda dapat mengelola jaringan Windows menggunakan server Linux, yang dapat menjadi solusi hemat biaya dan fleksibel.
Prasyarat.
Sebelum memulai, pastikan Anda memiliki:
- Server Linux (misalnya, Ubuntu Server 20.04/22.04 atau Debian 12.9).
- Akses root atau pengguna dengan hak sudo.
- Koneksi internet untuk mengunduh paket yang diperlukan.
- Nama domain yang ingin Anda gunakan (misalnya, example.local).
Langkah 1: Persiapan Server.
1. Perbarui Sistem.
Pastikan sistem Anda sudah diperbarui:
apt update && apt upgrade -y
2. Set Hostname dan DNS.
Atur hostname server Anda dan pastikan DNS diatur dengan benar. Misalnya, jika hostname Anda adalah ad-server, edit file /etc/hostname:
nano /etc/hostname
Tambahkan baris berikut:
ad-server
Edit file /etc/hosts:
nano /etc/hosts
Tambahkan baris berikut:
127.0.1.1 ad-server.example.local ad-server
3. Install Paket yang Diperlukan.
Install Samba dan dependensi yang diperlukan:
apt install samba krb5-user winbind libpam-winbind libnss-winbind
Langkah 2: Konfigurasi Samba sebagai Active Directory Domain Controller.
1. Hentikan Layanan Samba.
Hentikan layanan Samba yang sedang berjalan:
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind
systemctl disable smbd nmbd winbind
2. Hapus Konfigurasi Samba yang Ada.
Hapus konfigurasi Samba default:
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
3. Provisioning Active Directory.
Jalankan perintah berikut untuk memulai provisioning AD:
samba-tool domain provision --use-rfc2307 --interactive
Anda akan diminta untuk memasukkan detail berikut:
- Realm: Nama domain Anda dalam huruf besar (misalnya, EXAMPLE.LOCAL).
- Domain: Nama domain pendek (misalnya, EXAMPLE).
- Server Role: Pilih dc (Domain Controller).
- DNS Backend: Pilih BIND9_DLZ atau SAMBA_INTERNAL.
- Administrator Password: Masukkan password untuk akun administrator.
Setelah selesai, Samba akan menghasilkan file konfigurasi /etc/samba/smb.conf.
4. Verifikasi Konfigurasi.
Periksa file /etc/samba/smb.conf untuk memastikan konfigurasi sudah benar:
cat /etc/samba/smb.conf
Langkah 3: Konfigurasi Kerberos.
1. Edit File Konfigurasi Kerberos.
Edit file /etc/krb5.conf:
nano /etc/krb5.conf
Tambahkan atau sesuaikan dengan konfigurasi berikut:
[libdefaults]
default_realm = EXAMPLE.LOCAL
dns_lookup_kdc = true
dns_lookup_realm = false
[realms]
EXAMPLE.LOCAL = {
kdc = ad-server.example.local
admin_server = ad-server.example.local
}
[domain_realm]
.example.local = EXAMPLE.LOCAL
example.local = EXAMPLE.LOCAL
default_realm = EXAMPLE.LOCAL
dns_lookup_kdc = true
dns_lookup_realm = false
[realms]
EXAMPLE.LOCAL = {
kdc = ad-server.example.local
admin_server = ad-server.example.local
}
[domain_realm]
.example.local = EXAMPLE.LOCAL
example.local = EXAMPLE.LOCAL
2. Verifikasi Kerberos.
Verifikasi bahwa Kerberos berfungsi dengan menjalankan:
kinit administrator@EXAMPLE.LOCAL
Masukkan password administrator. Jika berhasil, Anda akan mendapatkan tiket Kerberos.
Langkah 4: Mulai Layanan Samba.
1. Mulai dan Aktifkan Layanan.
Mulai layanan Samba AD DC:
systemctl start samba-ad-dc
systemctl enable samba-ad-dc
systemctl enable samba-ad-dc
2. Verifikasi Status Layanan.
Pastikan layanan berjalan dengan baik:
systemctl status samba-ad-dc
Langkah 5: Konfigurasi DNS.
1. Verifikasi DNS.
Samba sudah mengatur DNS secara otomatis. Anda dapat memverifikasi dengan perintah:
host -t SRV _ldap._tcp.example.local
host -t SRV _kerberos._tcp.example.local
host -t SRV _kerberos._tcp.example.local
2. Tambahkan Record DNS (Opsional).
Jika diperlukan, Anda dapat menambahkan record DNS manual menggunakan perintah:
samba-tool dns add <DNS_SERVER> <ZONE> <HOSTNAME> <RECORD_TYPE> <VALUE>
Langkah 6: Join Client ke Domain.
1. Pada Windows Client.
- Buka System Properties > Computer Name > Change.
- Pilih Domain dan masukkan nama domain Anda (misalnya, example.local).
- Masukkan kredensial administrator domain.
2. Pada Linux Client.
- Install paket yang diperlukan:
apt install samba-client krb5-user winbind libpam-winbind libnss-winbind
- Edit file /etc/krb5.conf seperti pada Langkah 3.
- Join ke domain:
net ads join -U administrator
Langkah 7: Manajemen Active Directory.
Anda dapat menggunakan tools seperti RSAT (Remote Server Administration Tools) di Windows atau perintah samba-tool di Linux untuk mengelola Active Directory.
Contoh perintah samba-tool:
- Tambahkan pengguna baru:
samba-tool user create <username>
- Lihat daftar pengguna:
samba-tool user list
Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengatur Samba sebagai Windows Active Directory Domain Controller. Solusi ini tidak hanya hemat biaya tetapi juga memberikan fleksibilitas dalam mengelola jaringan Windows menggunakan infrastruktur Linux.