Menjalankan Samba sebagai Primary Domain Controller (PDC)

July 28th, 2005

1. Konfigurasi file smb.conf

samba_script”.Untuk menjalankan samba sebagai PDC, kita perlu menambahkan beberapa entri ke file smb.conf :

[global]
domain logons = yes
security = user
os level = 99

[netlogon]
path = /usr/local/samba/netlogon


2. Menggabungkan dengan Windows XP

samba_script”.Mesin Windows XP harus mempunyai nama NetBIOS yang unik yang tidak sama dengan nama pemakai. Kemudian buat modifikasi pada register dan restart :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
“requiresignorseal”=dword:00000000

Pada samba server, tambahkan entri untuk nama NetBIOS dari klien yang akan bergabung ke domain di file /etc/passwd. Kita akan menggunakan group id yang unik juga. Sebagai catatan tanda $ menandakan nama NetBIOS dari mesin tersebut. Sebagai contoh, jika mesin anda bernama “pc14″, entri di file /etc/passwd akan menjadi:

pc14$:x:400:400:Workstation:/dev/null:/bin/false

Selanjutnya, tambah entri untuk mesin di file SMB password. Opsi -m menunjukkan agar smbpasswd menganggap user tersebut merupakan sebuah mesin.

/usr/local/samba/bin/smbpasswd -m -a pc14

Dan tambahkan entri lainnya, jika anda mempunyai workstation lainnya. Gunakan password root yang berbeda untuk samba.

/usr/local/samba/bin/smbpasswd -a root

Pada komputer klien, ubahlah nama domain ke domain yang akan digunakan sebagai domain server. Kemudian anda akan diminta memasukkan nama dan password, isi username sebagai root dan password root samba. Jika anda berhasil login, berarti anda telah bergabung ke dalam domain tersebut.

3. Pencegahan Logon yang bersamaan

Dibawah ini merupakan script shell yang berfungsi sebagai pencegah setiap logon yang sama walaupun pada komputer klien yang berbeda.

==========================================================
#!/bin/sh
# add to your crontab: */1 * * * * /cronpath/thisfile.sh 1>/dev/null
PATH=/usr/bin:/bin:/usr/local/samba/bin

LOGIN_NAMES=`smbstatus -b | egrep “^[0-9]+” | awk -F” +” ‘ { print $2 } ‘ | sort | uniq -d`
LOGIN_COUNT=`echo $LOGIN_NAMES | wc -l`
if [ $LOGIN_COUNT -ne 0 ]; then
# Check if it’s logged in twice from the same machine
for item in $(echo $LOGIN_NAMES); do
DUPE_COUNT=`smbstatus -b | grep $item | awk -F” +” ‘ { print $2″ “$3 } ‘ | sort | uniq -u | wc -l`
if [ $DUPE_COUNT -ne 0 ]; then
# Same user logged into more than one workstation
echo “$item: Duplicate login found on different workstation”
echo “Disabling user…”
smbpasswd -d $item
for item2 in $(smbstatus -b | grep $item | cut -d ‘ ‘ -f1); do
echo “Killing their process ($item2)”
kill -9 $item2
done
echo “Notifying administrator…”
cat /dev/null | mail -s “$item SMB lockout” root
echo
fi
done
fi
=======================================================

Ubah mode file tersebut agar dapat di eksekusi, “chmod +x samba_script“.

Semoga Bermanfaat
Translate dari Samba Tutorial, author David Lechnyr, David@lechnyr.com

Entry Filed under: Jaringan Komputer, Linux, Tutorial, Bebas

1 Komentar Tambahkan Sendiri

  • 1. tigis  |  July 29th, 2005 at 10:05 pm

    lieur tenann…

Komentar

Diperlukan

Diperlukan, hidden

Kode HTML yang di izinkan:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Track posting ini  |  Berlangganan Komentar ini menggunakan RSS

Kalender

July 2005
M T W T F S S
    Aug »
 123
45678910
11121314151617
18192021222324
25262728293031

Posting Terakhir

Iklan