penerapan file server menggunakan samba dan … · penerapan file server menggunakan samba dan ldap...
TRANSCRIPT
PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN
LDAP DI U’BUDIYAH INDONESIA
SKRIPSI
Di ajukan untuk melengkapi tugas dan memenuhi syarat-syarat guna memperoleh gelar Sarjana Komputer
STMIK U’Budiyah Indonesia
Oleh:
Ferri Fadli Nim. 10111154
PROGRAM STUDI S1 TEKNIK INFORMATIKA
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
STMIK U’BUDIYAH INDONESIA
BANDA ACEH
2012
ii
LEMBAR PENGESAHAN SIDANG
PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U’BUDIYAH INDONESIA
Tugas Akhir/KTI oleh Ferri Fadli ini telah dipertahankan didepan dewan penguji pada Tanggal 12 Bulan September Tahun 2012
Dewan Penguji:
1. Ketua Al Hazrami, S.Kom
2. Anggota Agustiar, ST,MT
3. Anggota Faisal Tifta zany, M.Sc
iii
PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U’BUDIYAH INDONESIA
SKRIPSI
Di ajukan untuk melengkapi tugas dan memenuhi syarat-syarat guna memperoleh gelar Sarjana Komputer
STMIK U’Budiyah Indonesia
Oleh: Nama : Ferri Fadli Nim : 10111154
Penguji I
Faisal Tifta zany, M.Sc
Penguji II Agustiar, ST,MT
Ka. Prodi Tehnik Informatika
Fadhla Junus, ST, M.Sc
Dosen Pembimbing
Al Hazrami, S.Kom
Mengetahui, Ka. STMIK U’Budiyah Indonesia
Drs. Alfian Ibrahim, MS
iv
LEMBAR PERNYATAAN
Saya menyatakan bahwa skripsi yang saya susun, sebagai syarat memperoleh
gelar sarjana merupakan hasil karya tulis saya sendiri. Adapun bagian - bagian
tertentu dalam penulisan skripsi ini yang saya kutip dari hasil karya orang lain
telah dituliskan sumbernya secara jelas sesuai dengan norma, kaidah, dan etika
penulisan ilmiah. Saya bersedia menerima sanksi pencabutan gelar akademik yang
saya peroleh dan sanksi-sanksi lainnya sesuai dengan peraturan yang berlaku,
apabila dikemudian hari ditemukan adanya plagiat dalam skripsi ini.
Banda Aceh, 12 September 2012
Ferri Fadli Nim. 10111154
v
KATA PENGANTAR
Dengan mengucapkan puji dan syukur kepada Allah SWT Yang Maha
Pengasih lagi Maha Penyayang. Puji syukur penulis limpahkan kehadirat Allah
SWT, atas rahmat dan karunia-Nya lah penulis telah dapat menyelesaikan
Laporan Proyek Akhir yang berjudul “Penerapan File Server Menggunakan
Samba Dan Ldap Di U’budiyah Indonesia” Laporan ini hanyalah tetesan ilmu-
Nya Yang Maha Kuasa.
Mengapa dilakukan tugas akhir karena U’budiyah Indonesia merupakan
sebuah universitas yang sedang berkembang saat ini, sehingga kegiatan rapat
sering dilakukan untuk terus meningkatkan mutu kampus, adapun penyusunan
Laporan Proyek Akhir ini merupakan salah satu syarat untuk memperoleh Gelar
Sarjana komputer pada U’budiyah Indonesia.
Ucapan terima kasih kepada semua pihak yang telah membantu penulis
dalam proses pembuatan laporan ini, penulis banyak mendapat bimbingan dari
berbagai pihak, baik secara moril maupun materil. Oleh karena itu selayaknya
penulis mengucapkan terima kasih yang sebesar-besarnya kepada :
1. Kepada Dosen Pembimbing Bapak Al Hazrami, S.Kom.
2. Kepada Penguji Bapak Agustiar, ST,MT.
3. Kepada Penguji Bapak Faisal Tifta Zany, M.Sc.
4. Kepada Ketua Program Studi.
5. Kepada ketua STMIK.
6. Kepada Staf dan Dosen.
7. Kepada Orang Tua.
vi
8. Kepada Teman-teman angkatan 2010 non-reguler, terima kasih atas
kebersamaan dan sharing pengetahuan kita selama ini.
9. Kepada pihak-pihak yang tidak dapat penulis sebutkan satu per satu, bukan
berarti penulis melupakan dan mengabaikan anda semua, penulis
mengucapkan terima kasih yang tak terhingga. Semoga Allah SWT
membalas segala kebaikan dan jasa-jasa mereka yang telah membantu
penulis dalam penyusunan Laporan Proyek Akhir ini.
Penulis menyadari bahwa di dalam penyusunan laporan ini banyak
terdapat kekurangan, baik segi isi materinya maupun tehnik penulisannya
disebabkan keterbatasan pengetahuan penulis. Untuk itu penulis mengharapkan
saran dan kritik yang sifatnya membangun. Akhir kata penulis mengharapkan,
semoga Laporan Proyek Akhir ini bermanfaat bagi penulis khususnya dan para
pembaca umumnya.
Banda Aceh, 12 September 2012 Penulis
Ferri Fadli Nim. 10111154
vii
ABSTRAK
Samba software adalah sebuah software yang digunakan untuk menjembatani sistem jaringan dengan sistem operasi yang berbeda antara windows dan linux. Kemampuan samba sangat banyak, contohnya dalam membagi file secara bersama, membagi printer dan masih banyak lagi. Karena kemampuan tersebut samba merupakan solusi untuk menangani permasalahan dalam hal Kurangnya pemanfaatan manajemen file terpusat padaSTMIK U’Budiyah Indonesia. Fasilitas atau tool yang disediakan samba juga sangat lengkap untuk membangun sebuah sistem client-server. LDAP bisa dikatakan Single Sign On (SSO) adalah sebuah sistem yang memfasilitasi penanganan user account untuk beberapa server dengan hanya menggunakan satu username dan password saja. LDAP juga dapat di sinkronkan dengan aplikas ilain ,seperti Mail server zimbra dan lain-lain. Kata kunci: Server, Fedora, Samba, LDAP, Linux.
ABSTRACT
The software samba is a software which used for bridge network of system with different operting system between windows and linux. many capabilities of samba for example, sharing file, sharing printer and more. Because ofit, samba is a solution for handle problems interms of lack of utilization ofthe centralized file managementat STMIK U'Budiyah Indonesia.The samba provides very complete facilities and tools for building a client-server system. LDAP can be called Single Sign On (SSO) is a system that facilitates the handling of user accounts for multiple servers using only one username and password. LDAP can also being sync with other applications, such as Mail server zimbra and others.
Keywords: Server, Fedora, Samba, LDAP, Linux.
viii
DAFTAR ISI
HALAMAN JUDUL ................................................................................ i
HALAMAN PENGESAHAN ................................................................. ii
LEMBAR PERSETUJUAN ................................................................... iii
LEMBAR PERNYATAAN .................................................................... iv
KATA PENGANTAR .............................................................................. v
ABSTRAK ............................................................................................... vii
DAFTAR ISI ............................................................................................. viii
DAFTAR GAMBAR ................................................................................ xi
DAFTAR TABEL .................................................................................... xiii
DAFTAR LAMPIRAN ............................................................................ xiv
BAB I PENDAHULUAN ......................................................................... 1
1.1 Latar Belakang ............................................................................... 1
1.2 Rumusan Masalah .......................................................................... 2
1.3 Tujuan dan Manfaat ....................................................................... 2
1.4 Batasan Masalah ............................................................................. 3
BAB II TINJAUAN PUSTAKA .............................................................. 4
2.1 Sistem Operasi ............................................................................... 4
2.2 Linux .............................................................................................. 5
2.2.1 Fedora ................................................................................. 6
2.3 Jaringan Komputer ......................................................................... 8
2.4 Topologi Jaringan ........................................................................... 11
2.4.1 Topologi cincin (ring Topology) ...................................... 11
2.4.2 Topologi Bus (bus Topology) .......................................... 11
2.4.3 Topologi Bintang (star Topology) ................................... 12
2.5 TCP/IP (Transfer Control Protocol/Internet Protocol) ................. 13
ix
2.6 Internet Protokol Versi 4 (Ipv4) ...................................................... 14
2.7 Internet Protokol Versi 6 (Ipv6) ...................................................... 16
2.7.1 Otomatisasi berbagai Setting......................................... 16
2.7.2 Format Header Baru ...................................................... 17
2.7.3 Ruang Alamat IP yang besar ......................................... 17
2.7.4 Dukungan Keamanan yang built-in .............................. 18
2.7.5 Dukungan QoS yang lebih baik .................................... 18
2.7.6 Protokol baru (neighboring node) ................................. 18
2.7.7 Ekstensibilitas .............................................................. 18
2.7.8 Alamat Unicast .............................................................. 19
2.7.9 Alamat Multicast ........................................................... 19
2.7.10 Alamat Anycast ............................................................. 19
2.8 File Server ................................................................................. 22
2.9 Samba ......................................................................................... 23
2.10 Domain Controller .................................................................... 24
2.11 Webmin ...................................................................................... 24
2.12 LDAP ( Light Weight Directory Access Protocol ...................... 25
2.13 DNS (Domain Name System) ..................................................... 28
BAB III METODE PENELITIAN ......................................................... 30
3.1 Tempat dan Waktu Penelitian ........................................................ 30
3.2 Alat dan Bahan ............................................................................... 30
3.3 Rancangan Penelitian ...................................................................... 31
3.4 Prosedur Kerja ................................................................................ 32
3.4.1 Instalasi Server ................................................................... 32
3.4.2 Konfigurasi Server .............................................................. 32
BAB VI HASIL DAN PEMBAHASAN ................................................. 33
4.1 Instalasi Sistem Operasi Linux Samba Server ............................... 32
4.2 Instalasi webmin ............................................................................ 45
4.3 Instalasi Samba ............................................................................... 46
4.4 Instalasi OpenLDAP ...................................................................... 47
x
4.5 Konfigurasi OpenLDAP dengan samba .......................................... 51
4.6 Konfigurasi Samba .......................................................................... 53
4.7 Konfigurasi paket SMBLDAP-TOOLS .......................................... 57
4.8 Konfigurasi user LDAP................................................................... 60
4.9 Konfigurasi server dengan menggunakan authentikasi LDAP ....... 60
4.10 Menambah account workstation ke dalam LDAP ........................ 64
4.11 Konfigurasi pada workstation client ............................................. 64
BAB V PENUTUP .................................................................................... 68
2.1 Kesimpulan .................................................................................... 68
2.2 Saran ............................................................................................... 68
DAFTAR PUSTAKA ............................................................................... 69
LAMPIRAN .............................................................................................. 70
BIODATA PENULIS ............................................................................... 89
xi
DAFTAR GAMBAR
Gambar 3.1 Skema Rancangan Penelitian ................................................. 31
Gambar 4.1 Tampilan Awal Menu Instalasi .............................................. 34
Gambar 4.2 Pengecekan CD/DVD Instalasi .............................................. 34
Gambar 4.3 Pemilihan Bahasa instalasi ..................................................... 35
Gambar 4.4 Pemilihan bahasa keyboard .................................................... 36
Gambar 4.5 Deteksi jenis layout keyboard ................................................ 36
Gambar 4.6 Persetujuan melakukan inisialisasi ......................................... 37
Gambar 4.7 Metode Pembagian harddisk .................................................. 38
Gambar 4.8 Tampilan network setting ....................................................... 39
Gambar 4.9 Pemilihan lokasi negara ......................................................... 39
Gambar 4.10 Pemberian password administrator ...................................... 40
Gambar 4.11 Pemilihan paket yang di install ............................................ 41
Gambar 4.12 Proses pengecekan paket ...................................................... 41
Gambar 4.13 Proses Formatting ................................................................. 42
Gambar 4.14 Proses instalasi sistim operasi fedora ................................... 42
Gambar 4.15 Proses instalasi selesai .......................................................... 43
Gambar 4.16 Setup agent ........................................................................... 43
Gambar 4.17 Instalasi Paket samba ........................................................... 46
Gambar 4.18 Instalasi paket OpenLDAP ................................................... 47
Gambar 4.19 Pembentukan schema samba ................................................ 52
Gambar 4.20 Konfigurasi ldapsam ............................................................ 56
Gambar 4.21 Authentication konfigurasi client ldap ................................. 61
Gambar 4.22 chek boxes ............................................................................ 61
xii
Gambar 4.23 Konfigurasi alamat server LDAP ......................................... 62
Gambar 4.24 Uji coba dari server .............................................................. 65
Gambar 4.25 Join workgroup ..................................................................... 66
Gambar 4.26 Uji coba dari client windows ................................................ 66
Gambar 4.27 Hasil uji coba ......................................................................... 67
xiii
DAFTAR TABEL
Tabel 2.1 Penggunaan Alternatif Kompresi Nol ......................................... 21
Tabel 4.1 Kebutuhan Hardware minimun .................................................. 33
xiv
DAFTAR LAMPIRAN
Lampiran 1. Smb.conf ................................................................................ 71
Lampiran 2. Ldap.conf ............................................................................... 74
Lampiran 3. Slapd.conf .............................................................................. 75
Lampiran 4. Samba.schema ....................................................................... 76
Lampiran 5. Nsswitch.conf ........................................................................ 84
Lampiran 6. Smbldap.tools.conf ................................................................ 85
Lampiran 7. Config.ubudiyah.conf ............................................................ 87
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sekarang ini, manfaat dari Jaringan Komputer sudah sangat banyak
dirasakan. Apalagi dalam dunia komunikasi yang serba cepat ini, Jaringan
Komputer sering kali berperan penting dalam kegiatan pendistribusian informasi
yang cepat tersebut. Semua dari komponen yang tergabung dalam Jaringan
Komputer tersebut haruslah mampu saling mendukung untuk menghasilkan satu
sistem yang kokoh dan handal untuk melayani setiap permintaan Informasi yang
dibutuhkan oleh pengguna. Komponen-komponen tersebut dimulai dari media
jaringan komputer seperti kabel, Network Card, Personal Computer maupun
Sistem Operasi haruslah dalam status siap untuk melayani, sehingga pengguna
pun dapat menikmati pelayanan yang memuaskan tersebut.
Dari sekian banyak manfaat jaringan komputer, salah satu yang
dibutuhkan oleh STMIK U’Budiyah Indonesia adalah adanya sebuah sistem
jaringan komputer yang memiliki account login terpusat, dan dengan didukung
file server yang berkemampuan dengan samba server. Samba server merupakan
serangkaian aplikasi linux yang berkomunikasi dengan protokol Server Message
Block (SMB). SMB adalah protokol komunikasi data yang juga digunakan oleh
Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang
menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan.
2
Samba server dapat melakukan sharing dari sistem operasi windows ke sistem
opersi distro linux .
1.2 Rumusan Masalah
Berdasarkan Latar Belakang masalah, dapat dirumuskan masalah yang ada
sebagai berikut:
1. Bagaimana instalasi Linux Fedora
2. Bagaimana pemanfaatan manajemen file terpusat pada STMIK
U’Budiyah Indonesia
3. Bagaimana konfigurasi Samba file server
4. Bagaimana menambah, mengedit, dan menghapus user account pada
Samba file server dan LDAP
5. Bagaimana mengkoneksikan/menghubungkan Microsoft Windows
sebagai klien dengan Linux Fedora
1.3 Tujuan dan Manfaat
Tujuan penulisan laporan ini adalah dengan ada nya sebuah file server yang
berperan sebagai media penyimpanan yang berbasis aplikasi dan dokumentasi
dengan menggunakan layanan open source berbasis samba, dan juga laporan ini
agar nantinya dapat di aplikasikan sehingga perkembangan teknologi informasi di
bagian Jaringan/Network terutama dalam membangun sebuah samba server terus
berkembang lebih baik lagi. Juga mampu memahami apa yang dimaksud dengan
LDAP, Dari penulisan ini dapat diketahui cara kerja LDAP dan melakukan
instalasi serta setting LDAP server pada sistem operasi Linux
3
Manfaat samba server ini diharapkan dapat memudahkan dalam melakukan
pengambilan data pada komputer yang berbeda-beda dengan melakukan login
sesuai account dan password yang sudah diberikan oleh pihak pengelola, sehingga
Samba Server ini dapat menjadi lebih efektif . Dan LDAP ditulisan ini hanya
menekankan penggunaan LDAP bagi Samba sebagai servis autentikasi user
LDAP menyediakan berbagai layanan seperti menyediakan data untuk client
contohnya data karyawan, addressbook, email, account login dan banyak data
lainnya. Dengan LDAP kita juga dapat melakukan searching informasi dengan
berbagai filtering atau melakukan akses terhadap informasi khusus sebuah object.
1.4 Batasan Masalah
Adapun yang akan dibahas dalam penulisan laporan tugas akhir ini
adalah:
1. Instalasi Linux Fedora 14.
2. Konfigurasi Samba file server dan LDAP (Lightweight Directory Access
Protocol).
3. Menambah, mengedit, dan menghapus user account pada Samba file server.
4. Mengkoneksikan/menghubungkan Microsoft Windows sebagai klien
dengan Linux Fedora 14 sebagai Samba Server.
4
BAB II
TINJAUAN PUSTAKA
2.1 Sistem Operasi
Sistem operasi atau Operating System merupakan sebuah perangkat lunak
yang berfungsi menjembatani antara perangkat keras komputer dengan manusia
selaku pengguna maupun dengan perangkat lunak yang akan dijalankan pada
perangkat komputer tersebut. Sebagai perantara berarti sistem operasi mempunyai
tugas mengendalikan dan mengkoordinasikan kegiatan dari keseluruhan sistem
komputer. Sistem operasi yang akan mengatur semua operasi dari perangkat keras
komputer, dengan demikian pemakai komputer tidak perlu harus berhubungan dan
mengerti betul bagaimana perangkat keras bekerja.
Sistem operasi secara formal pertama kali dikembangkan untuk komputer
IBM 701 pada tahun 1984 dan pada tahun 1985 oleh General Motors Research
Laboratories. Pada waktu itu, tujuan utama dari sistem operasi adalah untuk
mengurangi waktu menganggur dari CPU dan dapat dimanfaatkan untuk
menjalankan beberapa tugas komputer bersama-sama. Dua sistem operasi yang
paling populer dan banyak digunakan sampai saat ini adalah DOS (Disk
Operating System) dan Windows, yang keduanya adalah produk perusahaan
perangkat lunak Microsoft. Kedua sistem operasi di atas diperuntukkan bagi
personal komputer. Dan sampai saat ini Windows™ telah mengalami
perkembangan yang luar biasa dengan dirilisnya varian-varian baru yang
berbasiskan Windows™.
5
Selain terdapat beberapa merk lain untuk personal komputer, juga terdapat
banyak jenis sistem operasi yang khusus diperuntukkan bagi komputer-komputer
yang tergabung dalam sebuah jaringan komputer. Sistem operasi jenis ini yang
banyak digunakan antara lain adalah Microsoft Windows™ for Workgroup,
Microsoft Windows™ NT, Novell Netware™, UNIX™, LINUX, dan lain
sebagainya. (Wilfidrus, 2010:)
2.2 LINUX
Nama Linux merupakan kombinasi unik antara nama penciptanya dan nama
sistem operasi yang menjadi targetnya (UNIX). Semuanya berawal dari sebuah
sistem operasi bernama Minix. Minix dibuat oleh Profesor Andrew Tanenbaum.
Minix adalah sistem operasi mirip UNIX yang bekerja pada PC.
Torvald adalah salah seorang mahasiswa di Universitas Helsinki yang
menggunakan Minix. Walaupun cukup bagus, ia belum menganggap Minix
memadai. Kemudian pada tahun 1991 ia membuat sistem operasi yang merupakan
clone UNIX, yang diberi nama Linux, Seperti halnya Minix, Linux tidak
menggunakan kode apa pun dari vendor UNIX komersial, sehingga Torvalds
mendistribusikan linux di internet secara bebas dan gratis.
Pada Oktober 5 1991, Torvalds mengeposkan sistem operasinya di
newsgroup comp.os.minix. Ia mengumumkan bahwa source code Linux tersedia
dan meminta bantuan programmer-programmer lain untuk ikut
mengembangkannya. Ketika itu Linux masih setengah matang, sistem operasi ini
hanya bisa menjalankan sedikit perintah UNIX, seperti bash, gcc dan gnu-make.
6
Saat Linux 1.0 diluncurkan pada 1994, sistem operasi ini telah cukup stabil dan
memiliki banyak fitur, seperti preemptive multitasking (kemampuan untuk
membagi sumber daya CPU untuk banyak aplikasi) dan symmetric
multiprocessing (kemampuan untuk membagi tugas di antara banyak CPU). Linux
bahkan memiliki maskotnya sendiri yang oleh torvalds dijelaskan sebagai “seekor
penguin yang menggemaskan dan ramah, yang kekenyangan setelah makan
banyak ikan hering”.
Pada 1996, tim pengembangan Linux yang ada diseluruh dunia mulai
memberikan hasilnya. Tahun itu mereka telah membuat versi Linux untuk
sejumlah versi hardware, dari Atari ST sampai Macintosh.
Linux terus berkembang pesat, utamanya karena ada sejumlah distributor
(seperti RedHat, Caldera, dsb) yang berkompetisi untuk berebut pangsa pasar.
Oleh karena itu dibentuk kelompok bernama Linux Standard Base. Kelompok ini
bekerja untuk memastikan bahwa beragam distribusi Linux yang ada tetap bisa
menjalankan aplikasi yang sama dan saling berinteroperasi. (Azikin. A. 2011)
2.2.1 Fedora
Fedora sebelumnya bernama Fedora Core, kadang-kadang disebut juga
dengan Fedora Linux, Fedora adalah sebuah distro Linux berbasis RPM (Red Hat
Package Manger) dan yum (Yellowdog Updater Modified) yang dikembangkan
oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori
oleh Red Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo
Red Hat. Pada rilis 1 sampai 6 distro ini bernama Fedora Core yang kemudian
7
berubah menjadi Fedora pada rilis ke-7. Fedora dikenal di dunia Linux sebagai
sebuah distro yang menjadi pioneer dalam penggunaan teknologi terkini dan
merupakan distro yang digunakan oleh Linus Torvalds.
Salah satu visi utama Fedora tidak hanya mengandung software dibawah
lisensi software open source dan gratis, tetapi juga menjadi teknologi yang
mutakhir. Pengembang fedora lebih membuat perubahan yang signifikan daripada
hanya memperbaiki khususnya untuk bahwa update Fedora dapat digunakan oleh
semua Linux.
Dibandingkan dengan kebanyakan sistem operasi Non-Linux, Fedora
memiliki siklus kehidupan yang singkat. Versi X dipertahankan hanya satu bulan
sampai versi X+2 diluncurkan. Dengan hanya 6 bulan selisih, dan periode
perawatan hanya 13 bulan setiap versinya ini dapat membawa permasalahan yang
mungkin menggunakan versi Fedora tertentu untuk pengembangan produknya,
dimana dukungan jangka panjang lebih penting dari pada memelihara software
revisi termukhtakir.
Pada tahun 2008, Linus Torvalds, pemilik dari Linux kernel, mengatakan
bahwa dia menggunakan Fedora karena Fedora memiliki dukungan yang cukup
bagus untuk arsitektur prosesor PowerPC, yang dia rasakan setiap waktu.
Menurut DistroWatch, Fedora adalah sistem operasi ketiga yang paling
populer di bulan Juni 2011, dibelakang Ubuntu dan Mint, dan menjadi distribusi
linux RPM yang paling populer. Bagi Red Hat, Fedora merupakan ajang
percobaan utuk menghasilkan distro Red Hat Enterprise Linux (RHEL) yang
stabil, rilis-rilis RHEL dikembangkan dari versi Fedora.
8
Nama Fedora berasal dari Fedora Linux, proyek sukarela yang
mengembangkan perangkat lunak tambahan untuk distro Red Hat Linux, dan dari
karakteristik fedora (topi kulit) yang digunakan dalam logo Red Hat
("Shadowman"). Fedora Linux akhirnya diserap ke dalam Fedora Project. Fedora
adalah merek dagang dari Red Hat, walaupun hal ini pernah disengketakan oleh
para pencipta repositori perangkat lunak Fedora, namun masalahnya telah
diselesaikan.( Wilfidrus, 2010 )
2.3 Jaringan Komputer
Network atau jaringan, dalam bidang komputer dapat diartikan sebagai dua
atau lebih komputer yang dihubungkan sehingga dapat berhubungan dan dapat
berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan
optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu
komputer dapat berhubungan dengan komputer lain dan saling berkomunikasi
(salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer ke
komputer lainnya seperti yang biasa kita lakukan.
Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan
pengaksesannya.
1. Host-Terminal. Dimana terdapat sebuah atau lebih server yang
dihubungkan dalam suatu dumb terminal. Karena Dumb Terminal
hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel
RS-232, maka pemprosesan data dilakukan di dalam server, oleh karena
itu maka suatu server haruslah sebuah sistem computer yang memiliki
9
kemampuan pemrosesan data yang tinggi dan penyimpanan data yang
sangat besar.
2. Client - Server. Dimana sebuah server atau lebih yang dihubungkan
dengan beberapa client. Server bertugas menyediakan layanan,
bermacam-macam jenis layanan yang dapat diberikan oleh server,
misalnya adalah pengaksesan berkas, peripheral, database, dan lain
sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan
layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah
terminal client melakukan pemrosesan data di terminalnya sendiri dan hal
itu menyebabkan spesifikasi dari server tidaklah harus memiliki
performansi yang tinggi, dan kapasitas penyimpanan data yang besar
karena semua pemrosesan data yang merupakan permintaan dari client
dilakukan di terminal client.
3. Peer to Peer. Dimana terdapat beberapa terminal komputer yang
dihubungkan dengan media kabel. Secara prinsip, hubungan peer to peer
ini adalah bahwa setiap komputer dapat berfungsi sebagai server (penyedia
layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang
bersamaan.
Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya,
jaringan dapat di bagi menjadi beberapa jenis, yaitu :
10
1. LAN (Local Area Network). Hanya terdapat satu atau dua server dan
ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung, hal ini
akan mendapat pembahasan tersendiri pada sub bahasan berikutnya.
2. WAN (Wide Area Network). Merupakan gabungan dari LAN, yang
ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau
dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini
membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan
minimal dua server yang mempunyai lokasi yang berbeda untuk
membentuknya.
3. Internet. Internet adalah sekumpulan jaringan yang berlokasi tersebar di
seluruh dunia yang saling terhubung membentuk satu jaringan besar
komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP,
E-Mail, Chat, Telnet, Conference, News Group, Mailing List. Biasanya
jaringan ini menggunakan protokol TCP/IP (Jenis protokol ini akan
dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan
jenis lain (IPX Novell Netware, NetBios, dan lain-lainnya)
4. Intranet. Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan
Internet. Apabila dilihat dari lingkupannya atau jangkauannya maka
jaringan ini adalah jenis LAN/WAN yang memberikan layanan seperti
layanan internet kepada terminal clientnya. Perbedaan menyolok Intranet
dengan Internet adalah Intranet melayani satu organisasi tertentu saja.
11
2.4 Topologi Jaringan
Topologi jaringna komputer adalah suatu cara menghubungkan komputer
yang ada dengan computer lainnya sehingga membentuk jaringan. Dalam suatu
jaringan computer jenis topologi yang dipilih akan mempengaruhi kecepatan
komunikasi. Untuk itu maka perlu dicermati kelebihan/keuntungan dan
kekurangan/kerugian dari masing-masing topologi, berdasarkan jenis
hubungannya topologi jaringan dapat dibagi menjadi tiga., yaitu :
2.4.1 Topologi Cincin (ring topology)
Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu
loop tertutup. Pada topologi jenis ini data atau message berjalan mengelilingi
jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga
mencapai komputer yang dituju. Waktu yang di butuhkan untuk mencapai
terminal tujuan disebut walk time (waktu transmisi).
2.4.2 Topologi Bus (bus topology)
Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang
merupakan media utama dari jaringan. Terminalterminal yang akan membangun
jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan.
Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus
melewati terminal-terminal dalam jaringan, atau akan di routingkan ke head end
controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari
jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus.
12
2.4.3 Topologi Bintang (star topology)
Jenis topologi jaringan ini menggunakan satu terminal sebagai terminal
sentral yang mengubungkan ke semua terminal client. Terminal sentral ini yang
mengarahkan setiap data yang dikirimkan ke komputer yang dituju. Jenis jaringan
ini apabila ada salah satu terminal client tidak berfungsi atau media transmisi
putus atau terganggu makan tidak akan mempengaruhi kerja dari jaringan, karena
gangguan tersebut hanya mempengaruhi terminal yang bersangkutan.
2.5 TCP/IP (Transfer Control Protocol/Internet Protocol)
TCP/IP terdiri dari lapisan-lapisan protokol. Untuk memudahkan dalam
memahaminya maka akan diambil contoh pengiriman email. Dalam pengiriman
email yang diperlukan adalah protokol untuk email. Protokol ini mendefinisikan
perintah-perintah yang diperlukan dalam pengiriman email, dan protokol ini juga
mengasumsikan bahwa ada hubungan antara terminal yang mengirim dengan
terminal yang dituju. Dalam hal ini perintah-perintah tersebut diatur oleh TCP dan
IP. TCP mengatur masalah perintah-perintah pengiriman data, mengawasi
jalannya data dan memastikan data tersebut sampai ke tujuannya, apabila ada
bagian dari data yang tidak mencapai tujuan maka TCP akan mengirimkan ulang.
Proses tersebut terus berlangsung sampai data yang dikirimkan sampai ke
tujuannya. Apabila ada data yang sangat besar untuk dimuat dalam satu datagram
maka TCP akan memecahnya menjadi beberapa datagram dan kemudian
mengirimkan ke tujuan dan memastikan sampai dengan benar. TCP dapat
dianggap sebagai suatu pembentuk kumpulan - kumpulan routine (perintah) yang
13
dibutuhkan oleh aplikasi untuk dapat berhubungan dengan terminal lain dalam
jaringan.
Tidak semua perintah yang dibutuhkan oleh aplikasi terdapat dalam TCP/IP.
IP adalah protokol yang memuat semua kebutuhan aplikasi dalam berhubungan
antar terminal. Seperti telah disampaikan sebelumnya bahwa TCP
bertanggungjawab di masalah pengiriman dan dalam memecah data menjadi
bagian-bagian kecil, maka IP merupakan pembuka jalan hingga sampainya data ke
terminal tujuan. (winarno, 2006)
2.6 Internet Protokol Versi 4 (IPv4)
Pada awal perkembangan internet digunakan IPv4 yang penggunaanya
masih dirasakan sampai sekarang. Alamat IPv4 merupakan sistem pengalamatan
pada jaringan yang direpresentesikan dengan sederetan angaka berupa kombinasi
4 (empat) deret bilangan antara nol sampai dengan 255 (dua ratus lima puluh
lima).
Pada awalnya IPv4 merupakan bilangan 32 bit yang terbagi menjadi empat
segmen, sehingga masing-masing segmen memiliki sederet bilangan biner
berjumlah delapan bit yang masing-masing segmen dipisahkan oleh tanda titik (.).
Kemudian dari bilangan biner tersebut dikonversikan menggunakan bilangan
desimal. Akan tetapi dari 32 bit tersebut tidak semuanya bisa digunakan
diantaranya adalah alamat yang isinya hanya angka nol atau satu (0.0.0.0) karena
alamat tersebut digunakan untuk jaringan yang tidak dikenal dan alamat yang
merupakan kombinasi angka 255 semua (255.255.255.255), karena alamat
14
tersebut digunakan sebagai alamat (Broadcast). Adapun format alamat IPv4
terdiri dari dua bagian, Network-ID (Net-ID merupakan bagian dari alamat IP
yang berfungsi untuk menunjukkan jaringan tempat komputer berada) dan Host-
ID {host-ID merupakan bagian dari alamat IP yang menunjukkan alamat lokal /
komputernya (local, router)}.
IPv4 memiliki kelas masing-masing disesuaikan dengan besar kecilnya
Network yang terpasang, yaitu meliputi Network ID dan Host ID dari suatu IP
address. Secara garis besar dibagi kedalam lima kelas yaitu kelas A, B, C, D dan E
, akan tetapi pada kesempatan kali ini penulis hanya akan memberikan penjelasan
tiga kelas IP saja yaitu kelas A, B dan C sedangkan kelas D dan E digunakan
untuk keperluan multicasting dan keperluan eksperimental.
Kelas A hanya menggunakan octet pertama untuk menunjukan ID jaringan
dan menggunakan tiga octet yang lain untuk menunjukan ID Host. Bit pertama
dari oktet pertama pada kelas ini selalu diset menjadi 0 (Nol). Karena bit pertama
selalu diset 0, maka 7 bit sisanya menunjukan ID jaringan. 7 bit ini
memungkinkan adanya 127 alamat jaringan sehingga kelas A mempunyai 126
alamat yang tersedia. 24 bit sisanya disediakan untuk penggunaan ID Host dari
alamat.16.777.214 atau ( 224 ) Host per jaringan. Karena kelas address ini
menyediakan banyak ID Host per jaringan, maka penggunaan kelas A di
peruntukan bagi perusahaan yang membutuhkan penyediaan akses Host dalam
jumlah sangat besar.
15
Kelas B menggunakan oktet pertama dan kedua untuk menentukan ID
jaringan serta dua oktet berikutnya untuk ID Host. Dua bit pertama dari oktet
pertama pada kelas ini selalu diset menjadi 1-0 ( Satu-Nol ). Karena dua bit
pertama diset menjadi 1-0, maka 14 bit sisanya menunjukan ID jaringan. 14 bit
sisanya menyediakan 16.384 alamat jaringan. 16 bit sisanya digunakan untuk
menyediakan ID Host. Kelas B menyediakan 65.534 (216 ) – 2 Host per jaringan.
Kelas B disediakan untuk jaringan berskala menengah sampai besar.
Kelas C menggunakan tiga oktet pertama untuk menentukan ID jaringan,
sedangkan satu oktet sisanya untuk ID Host. Tiga bit pertama dari oktet pertama
pada alamat kelas ini selalu di set menjadi 1-1-0 (satu-satu-nol). Karena tiga bit
pertama di set menjadi 1-1-0 maka 21 bit sisanya menunjukan ID jaringan. 21 bit
menyediakan 3.097.152 alamat jaringan, 8 bit sisanya disediakan untuk
penggunaan ID Host dari alamat. Tersedia 254 (28 ) – 2 Host per jaringan. Kelas
address diperuntukan bagi jaringan kecil yang hanya memerlukan nomor Host
dalam jumlah terbatas.
Permintaan untuk ruang alamat IPv4 sedikit di bawah tahun 2005, tetapi
masih lebih tinggi dari tahun sebelumnya. APNIC mengalokasikan ruang setara
dengan 3,09/8s (dibandingkan dengan 3,21 pada 2005, 2,58 pada 2004, dan 1,98
pada 2003). Sebaran relatif ruang alamat IPv4 di wilayah ini relatif stabil selama
beberapa tahun, dengan Jepang, Cina, dan Korea memiliki alokasi yang terbesar.
(Sofana. I. 2010)
16
2.7 Internet Protokol Versi 6 (IPv6)
Internet Protokol versi 6 (IPv6) terkadang disebut dengan nama Next
Generation Internet Protocol merupakan protokol dari hasil pengembangan IPv4.
penggunaan IPv6 kali pertama direkomendasikan pada tanggal 25 Juli di Toronto
pada saat pertemuan Internet Engineering Task Force(IETF). Perancangan IPv6
dilatarbelakangi oleh keterbatasan pengalamatan pada IP versi sebelumnya yaitu
IPv4 yang saat ini memiliki panjang 32 bit dan dirasa tidak dapat menangani
seluruh pengguna internet dimasa depan akibat dari pertumbuhan jaringan
khususnya internet. Menurut situs http://www.economist.com/science/tq/
displaystory.cfm?story_id=11482493 mengatakan bahwa saat ini pengunaan IPv4
di jaringan internet mendekati nilai 85% dan jika perkembangan ini terus
berlanjut, akan menyebabkan persediaan IPv4 akan habis pada tahun 2011.
Untuk format penulisan IPv6, address sepanjang 128 bit dibagi ke dalam 8
bagian masing-masing bagian dikonversi ke 4-digit nomor heksadesimal dan
dipisahkan denga tanda titik-dua( : ) untuk tiap bagian, sedangkan panjang
prefix(0-12 dipisahkan dengan tanda( / ). (Sofana. I. 2010)
IPv6 memiliki beberapa fitur dibandingkan dengan IPv4. adapun fitur
yang terdapat pada IPv6 adalah :
2.7.1 Otomatisasi berbagai setting
Alamat pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan
secara berurut pada host. Saat ini hal tersebut bisa dilakukan secara otomatis
17
dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal
tersebut pada IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi
untuk men-setting secara otomatis disediakan secara standar . Pada setting
otomatis ini terdapat dua cara tergantung dari penggunaan address, yaitu setting
otomatis stateless (tidak perlu menyediakan server untuk pengelolaan dan
pembagian IP address) dan statefull (diperlukan server untuk pengelolaan keadaan
IP address).
2.7.2 Format header baru
Header IPv6 memiliki format baru yang dirancang untuk menjaga overhead
header ke nilai minimum. Hal ini diwujudkan dengan memindahkan field-field
opsional dan non-esensial ke extension header yang ditempatkan setelah header
IPv6 itu sendiri. Sehingga membuat lebih efisien diproses pada router-router
perantara.
2.7.3 Ruang alamat IP yang besar
Alamat IPv6 memiliki ukuran 128 bit, baik alamat sumber maupun alamat
tujuan. Meskipun dengan ukuran 128 bit dapat memberikan peluang kombinasi
sebanyak 3,4×1038 , ruang alamat IPv6 telah dirancang untuk mengizinkan multi-
level subnetting dan alokasi alamat dari suatu backbone Internet ke subnet-subnet
individual dalam sebuah organisasi. Dengan begitu besarnya jumlah alamat yang
tersedia, teknik-teknik konversi alamat seperti NAT menjadi tidak dibutuhkan.
18
2.7.4 Dukungan keamanan yang built-in
Suite protocol IPv6 memberikan dukungan penuh untuk IPSec. Fitur ini
menawarkan solusi yang reliable untuk keamanan jaringan, dan menjamin
interoperability di antara implementasi-implementasi IPv6 berbeda.
2.7.5 Dukungan QoS yang lebih baik
Field-field baru dalam header IPv6 menetapkan bagaimana trafik-trafik
ditangani dan diidentifikasi sehinggan dukungan QoS mudah diwujudkan.
2.7.6 Protokol baru (neighboring node)
Merupakan sebuah seri pesan-pesan internet control message protocol for IPv6
(ICMPv6) yang berperan mengelola interaksi-interaksi di antara node-node
neighbor (neighboring nodes) atau node-node dalam link yang sama.
2.7.7 Ekstensibilitas
IPv6 dapat mudah memperluas fitur-fitur barunya dengan cara menambahkan
header-header tambahan (extension header) setelah header IPv6 utama. Selain
adanya fitur-fitur baru, IPv6 juga dirancang untuk memperbaiki perbaikan
terhadap struktur header pada IPv4, dimana ada field-field pada IPv4 yang
dibuang dan beberapa lainnya digantika dengan field baru
19
2.7.8 Alamat Unicast
Alamat ini digunakan untuk komunikasi satu lawan satu dengan menunjuk
satu host. Alamat unicast terbagi menjadi empat bagian yaitu :
a. Alamat Global. Alamat yang digunakan misalnya untuk keperluan alamat
geografis.
b. Alamat Link Local adalah alamat yang dipakai dalam satu link.
c. Site Local, yaitu alamat yang setara dengan alamat private, yang dipakai
terbatas didalam site saja. Alamat ini dapat diberikan bebas namun memiliki
ciri khas unik didalam site tersebut serta alamat ini tidak dapat mengirimkan
paket dengan tujuan alamat diluar dari site tersebut.
2.7.9 Alamat Multicast
Alamat ini digunakan untuk komunikasi satu lawan banyak dengan menunjuk
host dari group. Alamat multicast pada IPv4 didefinisikan sebagai kelas D,
sedangkan pada IPv6 ruang yang 8 bit pertamanya dimulai denga “FF” disediakan
untuk alamat multicast.
2.7.10 Alamat Anycast
Alamat ini digunakan ketika suatu paket harus dikirimkan ke beberapa
anggota dari grup dan bukan mengirimkan ke seluruh anggota dari grup atau dapat
dikatakan menunjuk host dari group.
20
Semakin panjang alamat IP maka semakin banyak ruang alamat yang
tersedia untuk pemakainya. Seperti yang telah diketahui bahwa jumlah alamat
IPv4 tergolong sangat kecil untuk mendukung teknologi internet dimasa yang
akan datang dimana hal ini merupakan implikasi dari bagaimana alamat internet
tersebut digunakan. Pada IPv4 , alamat IP memiliki panjang 32 bit yang dibagi
menjadi 4 bagian octet yang masing-masing octet terdiri dari delapan bit.
Sehingga jika diasumsikan semua alamat digunakan seluruhnya, maka jumlah
alamat yang tersedia sebanyak 232 atau sama dengan 4.294.967.296 alamat.
Berbeda dengan IPv6 yang menggunakan ukuran sebesar 128 bit yang dibagi
menjadi delapan blok 16-bit. Sama seperti IPv4, jika diasumsikan semua alamat
digunakan seluruhnya maka maka jumlah yang didapat 3,4 x 1038. Perubahan
yang lain terdapat pada penulisan alamat IP, dimana telah diketahui bahwa alamat
IPv4 direpresentasikan dalam format dotted-decimal .
Untuk IPv6, alamat sebesar 128 bit dibagi kedalam delapan blok 16 bit,
dimana masing-masing blok dikonversi ke empat digit nomor heksadesimal dan
dipisahkan dengan tanda titik dua (“:”) . hasil representasi dinamakan dengan
colon-hexadecimal.
Pada pengalamatan IPv6, ada suatu teknik lain yang bisa digunakan untuk
memperpendek penulisan alamat IPv6 setelah melalui notasi heksadesimal.
Teknik tersebut dinamakan kompresi nol (zero compression). Dengan teknik ini
dimungkinkan untuk mengganti bilangan heksadesimal yang merepresentasikan
nol kedalam dua karakter titik dua (“::”).
21
Tabel 2.1 Penggunaan Alternatif Kompresi Nol Alamat IP : 2002:ca78:7801:0:0:2002:0:0
Alternatif Kompresi Nol yang benar :
2002:ca78:7801::2002:0:0 Atau 2002:ca78:7801:0:0:2002::
Alternatif Kompresi Nol yang salah : 2002:ca78:7801::2002::
Selain dua teknik sebelumnya, terdapat satu teknik lagi yang merupakan
salah satu satu untuk menggabungkan pengalamatan IPv6 seperti terlihat
menyerupai pengalamatan pada IPv4. teknik ini menggabungkan 96 bit pertama
dari alamat IPv6 yang menggunakan notasi heksadesimal serta titik dua dengan 32
bit terakhir yang menggunakan notasi dotted decimal.
Sebagai contoh dengan menggunakan notasi gabungan, maka alamat IPv6
menjadi 2002:ca78:7801::2002:202.120.120.
Sama halnya dengan kelas alamat IPv4., alamat IPv6 dibagi menjadi
jumlah bit network identifier diikuti dengan jumlah bit host identifier. Prefix pada
IPv6 merupakan sebutan dari network identifier, sedangkan prefix length
merupakan banyaknya bit angka yang digunakan. Prefix biasanya
direpresentasikan dengan penambahan karakter garis miring setelah alamat IPv6.
metode tersebut sama digunakan pada penambahan prefix pada IPv4.
Tahun 2006 merupakan tahun penting bagi IPv6, dengan berakhirnya
jaringan percobaan -bone, penutupan resmi proyek KAME di Jepang, dan
berakhirnya layanan pengembalian DNS ip6.int. Di akhir tahun 2006, ICANN
22
mengumumkan bahwa lembaga itu telah meratifikasi kebijakan global yang
dikembangkan di dalam komunitas RIR untuk mengubah rincian dari alokasi IPv6
IANA menjadi RIR. Pada tahun 2006, APNIC membuat 41 alokasi IPv6, dengan
total 3226 /32. Jepang, Korea, dan Australia merupakan pemegang jumlah
terbesar alamat IPv6 di wilayah ini.
2.8 File Server
File Server adalah sebuah komputer yang dikhususkan untuk menyimpan
file-file data yang dipergunakan oleh user-user yang komputernya terhubung pada
suatu LAN (Local Area Network)
Pada jaringan komputer dengan sistem File Server, penempatan file-file
seluruhnya dipusatkan pada File Server tersebut. Apabila ada komputer user yang
rusak karena virus, maka data-data tetap aman tersimpan pada server. Dengan
demikian, faktor risiko penyalahgunaan data juga dapat di-eliminasi
Pada sistem ini, masing-masing pengguna akan mendapatkan Username dan
Password yang harus dimasukkan pada waktu mengakses file/data pada File
Server. Username dan Password tersebut yang berfungsi sebagai validasi hak
mengakses data-data pada File Server. Karena seluruh data-data penting
ditempatkan pada server, maka biasanya spesifikasi komputer server tersebut
adalah harus lebih tinggi dari komputer lainnya, terutama pada media
menyimpanan (Hard Disk) yang harus yang besar
File Server yang menggunakan Linux sebagai Sistem Operasi, cenderung
lebih handal terhadap serangan virus. Karena sampai saat ini belum ada virus yang
23
mematikan atau berbahaya untuk Linux. Sebenarnya, dengan di-update-nya
Sistem Operasi Linux maka ancaman viruspun akan semakin berkurang bahkan
tidak ada lagi.( Stalling, W. 2002 )
2.9 Samba
Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan
sistem operasi Linux, BSD (Berkeley Software Distribution) atau Unix dapat
bertindak sebagai file dan print server yang berbasis protokol SMB (Session
Message Block). Jaringan yang semacam ini biasa dijumpai pada Windows
Workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa
program bantu sehingga Sistem Operasi Linux (dan Unix lainnya) bisa mengakses
sumber daya yang ada pada jaringan Windows yang telah ada. Bisa dikatakan,
Samba adalah jembatan penghubung antara Windows dan Unix.
Samba terdiri atas dua program yang berjalan di background: SMBD
(Server Message Block Daemon) dan NMBD (NetBIOS Name Block Daemon).
Secara singkat dapat disebutkan bahwa SMBD (Server Message Block Daemon)
adalah program yang akan menghasilkan proses baru untuk setiap klien yang
aktif, sementara NMBD (NetBIOS Name Block Daemon) bertugas mengkonversi
nama komputer (NetBIOS) menjadi alamat IP (Internet Protocol) sekaligus juga
memantau share yang ada di jaringan. Kerja SMBD (Server Message Block
Daemon) sendiri diatur melalui sebuah file konfigurasi. Dengan membuat file
konfigurasi yang tepat, Samba dapat dijadikan file server, print server, Domain
Controller, dan banyak fungsi lainnya,
24
Keuntungan utama dari layanan samba sebagai domain controller
adalah harganya yang relative murah jika dibandingkan dengan windows
NT/200x. harga lisensi windows NT/200x sendiri sudah cukup tinggi, belum lagi
harga akses per client. Dengan linux dan samba, semuanya dapat diperoleh
dengan nyaris gratis. Namun demikian itu tidak berarti samba adalah perangkat
lunak yang murahan. Suatu penelitian membuktikan bahwa kecepatan server
samba dua setengah kali lebih cepat dibandingkan windows NT 2003 server, bukti
penelitian bisa dilihat di situs ” http://www.kegel.com/nt-linux-benchmarks.html”
. (Azikin. A. 2011 ).
2.10 Domain Controller
Domain Controller adalah suatu sistem yang menjadikan login user menjadi
terpusat pada suatu server, jadi seorang pengelola jaringan komputer lebih mudah
dalam mengatur User Account beserta Password-nya. Karena data User Account
sudah terpusat, maka pengaturan User Account seperti menambah, mengubah atau
menghapus User Account menjadi semakin mudah. Seorang pengelola jaringan
komputer tidak perlu lagi membuat User Account pada setiap komputer yang
menjadi klien dari Domain Controller.
2.11 Webmin
Webmin adalah fasilitas pengelolaan service antarmuka berbasis web
administrasi sistem untuk Unix. Bagi seorang sistem administrator, tentunya
terbiasa dengan lingkungan berbasis teks untuk melakukan konfigurasi server-
25
servernya. Tentunya untuk mengedit file-file konfigurasi, dan tidak perlu lagi
berhadapan dengan shell ,webmin bisa digunakan melalui browser apapun yang
mendukung form, table dan java dan CGI. Cukup dengan membuka browser,
webmin dapat men-setup account pengguna, Apache, DNS, file sharing dan
banyak lagi. Webmin tidak lagi mempersulit administrator untuk mengedit file
konfigurasi secara manual, seperti / etc / passwd, dan memungkinkan mengelola
sistem dari konsol atau dari jarak jauh. (Utdirartatmo. F. 2004)
2.12 LDAP (Light Weight Directory Access Protocol)
LDAP adalah sebuah protokol yang mengatur mekanisme pengaksesan
layanan direktori (Directory Service) yang dapat digunakan untuk
mendeskripsikan banyak informasi seperti informasi tentang people,
organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan
model client-server, dimana client mengirimkan identifier data kepada server
menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT
(Directory Information Tree) yang tersimpan di server. Bila di temukan maka
hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya
berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua
service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd
yang merupakan replication daemon. Slapd melayani request dari client, query
dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi
data agar terus terjadi sinkronisasi data antara client dan server, dan untuk
26
memfasilitasi pengisian dan perubahan informasi data dalam direktori di
gunakanlah LDIF (LDAP Data Interchange Format).
Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti
dari direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah
terbiasa dengan direktori. Direktori dapat berupa personal address book, phone
book, yellow pages bahkan web direktori seperti Yahoo. Direktori dapat
membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh
yellow pages. Di sana anda dapat mencari alamat lengkap, nomor telepon, alamat
website dan e-mail dari suatu perusahaan hanya dengan mencarinya berdasarkan
‘nama’ dari perusahaan yang telah disusun secara alphabetis pada direktori yellow
pages.
Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu
database tempat penyimpanan data, yang dapat di gunakan untuk memberikan
informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin
dapat berisi kumpulan informasi tentang user seperti sure name, first name, phone
number, User ID, mail address dan lain sebagainya. Untuk memudahkan
pemahaman anda tentang konsep direktori ini.
Secara prinsip struktur database pada suatu directory service adalah. Suatu
directory service akan memiliki item yang di jadikan sebagai root. Untuk sebuah
titik root, secara umum di tunjukkan dengan suatu attribut dc (Domain
Component) atau o (Organization) mungkin juga ou (Organization Unit).
Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid
(User ID) ataupun cn (Common Name). Directory service biasanya menyimpan
27
informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree
(DIT). Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara
absolut. Untuk suatu alamat relatif sering disebut sebagai RDN (Relative
Distinguish Name) sedangkan alamat yang absolut di sebut sebagai DN
(Distinguish Name). Dapat di tuliskan dengan pengalamatan
“dn=uid=ubudiyah,ou=people,dc=aceh,dc=com”. Konsep seperti inilah yang di
gunakan oleh direktori LDAP.
Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda
ketahui dalam membangun sebuah server LDAP.
• Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data
apa saja yang akan di simpan, schema sangat membantu untuk menjaga
konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data.
• ObjectClass merupakan sekumpulan entri yang menginformasikan jenis
group, dan membutuhkan atribut yang biasanya terdiri atas attribute names,
attribute type dan attribute syntax yang semuanya terkumpul dalam suatu
data valid pada setiap kelasnya.
• Attribute merupakan entri yang bersifat unik seperti uid, cn, sn ,ou, o, dc
dan lain sebagainya, attribute sendiri dapat merupakan single value maupun
multiple value. (Azikin. A. 2011)
2.13 DNS (Domain Name System)
28
Domain Name System (DNS) adalah sistem distrubusi yang digunakan
untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan
TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan
pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana
DNS membantu memetakan host name sebuah komputer ke IP address. Selain
digunakan di Internet, DNS juga dapat di implementasikan ke private network
atau intranet dimana DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk
mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak
berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di
Internet maupun di Intranet.
DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap
komputer di jaringan Internet memiliki host name (nama komputer) dan Internet
Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan
komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu
komputer anda akan menghubungi DNS server untuk mencek host name yang
anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk
mengkoneksikan komputer anda dengan komputer lainnya.( Wilfidrus, 2010 )
30
BAB III
METODE PENELITIAN
3.1 Tempat dan Waktu Penelitian
Pembuatan samba server ini dilaksanakan dalam waktu 5 bulan terhitung mulai
dari bulan Maret sampai dengan Juli 2012 yang bertempat di U’Budiyah Indonesia
yang berlokasi di Jalan Alue Naga Desa Tibang Banda Aceh.
3.2 Alat dan Bahan
Alat dan bahan yang digunakan untuk membangun samba server ini adalah
sebagai berikut:
1. Hardware Server Hardware Client
a. Intel(R) Pentium(R) D CPU 3.00GHz.
b. Memory (RAM) 512 MB
c. Optical Drive CD ROM 48x
d. Harddisk 80 GB
e. Monitor LCD LG 17” 1 Unit
f. Keyboard dan Mouse Standart
2. Hardware Server Hardware Client
a. 20 unit Komputer Pentium IV Memory 1 GB
31
Untuk membangun Samba Server ini sistem operasi yang digunakan adalah
Fedora 14 Laughlin.
3. Perangkat Jaringan
Perangkat jaringan yang diperlukan adalah Switch Hub 32 port dan kabel UTP
untuk menguhubungkan workstation dengan sever melalui Hub.
3.3 Rancangan Penelitian
Gambar 3.1 Skema Rancangan Penelitian
Mulai
Studi Literatur
Download Software yang diperlukan
Instalasi Server
Sukses
Samba Server dapat diakses dari client
Implementasi
Dokumentasi
Selesai
Tidak
ya
32
3.4 Prosedur Kerja
Penelitian ini terdiri dari dua tahap. Tahap pertama adalah samba server, tahap
kedua adalah konfigurasi samba server dan LDAP.
3.4.1 Instalasi server
Tahapan ini dimulai dari proses langkah awal instalasi sebuh sistem operasi
yang dimulai dari setting BIOS, kemudian dilanjutkan dengan proses booting CD-
ROM, kemudian pemilihan bahasa instalasi, lokasi instalasi, tipe keyboard yang akan
digunakan, pembagian partisi hardisk, penentuan username, password dan setelah
selesai dilanjutkan dengan konfigurasi Samba, LDAP, dan sampai dengan
konfigurasi client samba server.
3.4.2 Konfigurasi server
Setelah selesai instalasi server, kemudian pada tahap selanjutnya adalah tahap
konfigurasi server dilakukan. Konfigurasi meliputi pengaturan IP address server,
pengaturan DNS server dan juga pengaturan samba server beserta service yang
dibutuhkan seperti LDAP dan samba server.
33
BAB IV
HASIL DAN PEMBAHASAN 4.1 Instalasi Sistem Operasi Linux Samba Server
Sebelum memulai penginstalan , harus diketahui juga kebutuhan Hardware
minimum, sebagaimana yang direkomendasikan, dapat dilihat pada tabel .
Tabel 4.1. Kebutuhan Hardware menimum
Jenis Instalasi Prosessor dan RAM Hard disk Mode Teks Pentium 200 MHz dan
RAM 128 MB 1.5 s/d 3 GB Teks
Grafis Pentium III 400 MHz dan RAM 256 MB
1.5 s/d 8 GB Teks atau Grafis
Tentu Saja Fedora tidak dapat bekerja secara optimal di atas Hardware
minimum, Kita tidak akan merasa nyaman bekerja pada komputer dengan resource
minimum. Tahapan awal dalam instalasi sistem operasi adalah mengatur urutan boot
komputer agar pembacaan awal komputer (booting) melalui CD-ROM pengaturannya
tersebut di atur pada BIOS (Basic Input/Output System) pada komputer. Setelah
masuk ke menu instalasi selanjutnya tekan tombol Esc untuk mengabaikan pilihan
bahasa. Pilih Install or Upgrade untuk memulai instalasinya.
34
Gambar 4.1 Tampilan awal menu instalasi
Gambar 4.1 dimana tampilan awal menu instalasi, tahapan instalasi selanjutnya
adalah pengecekan Kondisi CD/DVD Fedora, untuk tahap ini di pilih Skip jika ingin
mengecek CD/DVD instalasi seperti tampak pada Gambar 4.2.
Gambar 4.2 Pengecekan CD/DVD instalasi
35
Tahapan instalasi selanjutnya adalah memilih bahasa yang akan digunakan
pada sistem, server akan di minta menentukan pilihan bahasa selama melakukan
installasi seperti tampak pada Gambar 4.3.
Gambar 4.3 Pemilihan bahasa instalasi
Tahapan selanjutnya adalah proses inisialisasi layout keyboard yang akan
digunakan, jika di pilih “Yes” maka akan di minta untuk menekan beberapa tombol
karakter keyboard yang dimiliki. Jika memilih “No” maka komputer memilih type
keyboard dari daftar yang di berikan. Dan agar lebih cepatnya sebaiknya pilih “No”
kemudian tekan ENTER Seperti yang terlihat pada Gambar 4.4.
37
Tahapan selanjutnya Disk Partitioning Setup, sebelum memasuki tahap ini
linux akan mencoba mendeteksi hard disk. Jika Hard disk masi baru dan belum di
format maka fedora akan meminta persetujuan melakukan inisialisasi. Klik Yes untuk
melanjutkan seperti tampak pada Gambar 4.6.
Gambar 4.6 Persetujuan melakukan inisialisasi
Tahapan kemudian adalah pembagian harddisk (Partition Disks). Ada
beberapa metode dalam melakukan partisi Harddisk, seperti tampak pada Gambar
4.7.
38
Gambar 4.7 Metode pembagian harddisk
Jika sudah selesai melakukan partisi harddisk dengan benar dan sudah sesuai
yang diinginkan, Pilih “next” kemudian klik tombol ENTER dari keyboard, Tahapan
selanjutnya installer fedora akan melakukan loading tool-tool dan paket yang
diperlukan untuk melakukan pendeteksian hardware, kartu jaringan (Network
Ethernet Card) yang sudah terpasang di komputer, pilih Next untuk melanjutkan
seperti tampak pada Gambar 4.8.
39
Gambar 4.8 Tampilang Network Setting
Selanjutnya mengatur waktu dan lokasi yang digunakan. Untuk daerah
Waktu Indonesia bagian barat (WIB) pilih “Asia/Jakarta” seperti tampak pada
Gambar 4.9.
Gambar 4.9 Pemilihan lokasi negara
40
Tahapan kemudian masukkan password untuk user account administrator tadi,
bisa menggunakan kombinasi huruf dan angka atau apapun dan sebaiknya yang
mudah diingat, seperti tampak pada Gambar 4.10.
Gambar 4.10 Pemberian password administrator
Tahap selanjutnya adalah memilih aplikasi apa saja yang akan digunakan,
seperti tampilan Linuxnya, Office, dll. Pilih sesuai kebutuhan. Seperti tampak pada
Gambar 4.13.
41
Gambar 4.11 Pemilihan Paket yang di install
Selanjutnya proses instalasi tergantung dari jumlah aplikasi yang
diinstall dan performa komputer yang digunakan, tampak pada Gambar 4.12.
Gambar 4.12 Proses pengecekan paket
43
Gambar 4.15 Proses instalasi selesai
Selanjutnya silakan reboot, setelah reboot pada saat selesai booting akan
tampil setup agent pilih exit, tampak pada Gambar 4.16.
Gambar 4.16 Setup agent
44
Setelah proses instalasi selesai tahapan selanjutnya adalah proses
pengupdatetan sistem, yang berfungsi untuk mensinkronkan dan mengunduh daftar
indeks paket dari repository. Dengan cara memasukan script berikut.
Login : root
Password :*****
#yum update -y
Pada konfigurasi pertama ini yang akan dilakukan adalah memberikan IP
address pada server yang akan dijalankan server samba secara manual, proses ini
dapat dilakukan dengan mengedit file /etc/sysconfig/network-
scripts/ifcfg-eth0. Untuk mengedit file konfigurasi network, pengguna
harus masuk kedalam mode superuser terlebih dahulu dengan mengetikan perintah
sudo su, nantinya akan diminta password dan masukan password ubuntu server
tersebut. setelah itu edit file konfigurasi network pada server samba, sesuai dengan
konfigurasi yang dibutuhkan dengan mengetikan perintah.
# nano /etc/sysconfig/network-scripts/ifcfg-eth0.
Kemudian ditambahkan baris berikut ini, dengan IP Address pada server
samba yaitu 192.168.0.100, Gateway nya 192.168.0.1 dan subnetmask
255.255.255.0.
45
DEVICE = eth0 BOOTPROTO = static BROADCAST = 192.168.0.255 HWaddr 00:00 = C:29:08:8F:8E IPADDR = 192.168.0.100 NETMASK = 255.255.255.0 NETWORK = 192.168.0.0 ONBOOT = yes
Proses selanjutnya adalah pengeditan hostname, nama domain harus sebaris
dengan 127.0.1.1, dengan cara mengetik perintah.
# nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.100 ubudiyah.org ubudiyah :: 1 localhost6.localdomain6 localhost6
Tahapan selanjutnya penginstalan OpenSSH server dengan perintah di bawah:
# yum install openssh-server
4.2 Instalasi webmin
a. Tahapan pertama yang harus dilakukan dalam proses penginstalan webmin
adalah dengan mendownload paket-paket yang dibutuhkan melalui situs
resmi webmin, dengan mengetik perintah sebagai berikut.
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.590-
1.noarch.rpm
46
b.Install webmin.
# rpm -U webmin-1.590-1.noarch.rpm
c. Jika proses penginstalan berhasil maka akan muncul pesan sebagai berikut.
"Webmin install complete. You can now login to https://dc01-
fedora.example.local:10000/
as root with your root password,
or as any user who can use sudo to run commands as root."
4.3 Instalasi samba
Hal yang terpenting dalam membangun samba server yaitu menginstal paket
paket samba dengan cara memasukan perintah berikut, seperti tampak pada Gambar
4.20.
# yum install cups-libs samba samba-common smbldap-tools smbclient samba-doc
Gambar 4.17 Instalasi paket samba
47
4.4 Instalasi OpenLDAP
a. Install perangkat lunak melalui jaringan internet.
# yum -y install openldap-servers openldap-clients perl-LDAP
Gambar 4.18 Instalasi paket ldap
b. Sekarang kita perlu mengkonfigurasi OpenLDAP
# nano /etc/openldap/ldap.conf
##dirubah Seperti ini # LDAP Defaults # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #HOST localhost BASE dc=ubudiyah,dc=org #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never
Selanjutnya kita akan mengedit file slapd.conf. sebelumnya kita jalankan
perintah untuk menentukan password bagi admin LDAP.
# slappasswd -s ubudiyah {SSHA}dLEl+zIpRBNYkJn7oUSiT83GtMusZlzJ Perintah di atas akan menghasilkan password yang berasal dari kata
”ubudiyah”. Metode enkripsi yang digunakan yaitu MD5. Tentu saja tersedia metode
48
enkripsi yang lain yang bisa digunakan. Isikan password yang sudah di enkripsi ke
dalam file slapd.conf.
# nano /etc/openldap/slapd.conf
##dirubah Seperti ini ####################################################################### # ldbm and/or bdb database definitions ####################################################################### database bdb suffix "dc=ubudiyah,dc=org" rootdn "uid=root,ou=people,dc=ubudiyah,dc=org" rootpw {SSHA}dLEl+zIpRBNYkJn7oUSiT83GtMusZlzJ
direcktory /var/lib/ldap
Kita baru saja menentuka jenis database, suffix untuk root directory tree
(dc=ubudiyah,dc=org), admin server LDAP (rootdn) yaitu user root beserta
password nya. Kemudian menentukan direktori untuk menyimpan database
(/var/lib/ldap/).
c. Mengaktifkan server
Untuk Mengaktifkan server jalankan perintah berikut:
# slapd Amati proses yang berjalan , jika sukses seperti di bawah ini :
# ps ax |grep slapd 2611 ? Ssl 0:00 /usr/sbin/slapd -h ldap:/// -u ldap
49
Server LDAP bekerja menggunakan port 389. Coba cek status port.
# netstat -an | grep 389 tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN tcp 0 0 :::389 :::* LISTEN
Di dalam direktori /var/lib/ldap/ akan terbentuk beberapa file, seperti dibawah
ini :
# ls -l /var/lib/ldap
total 68636 -rw-r--r-- 1 ldap ldap 4096 2012-08-13 00:01 alock -rw------- 1 ldap ldap 24576 2012-08-12 23:55 __db.001 -rw------- 1 ldap ldap 80019456 2012-08-12 23:55 __db.002 -rw------- 1 ldap ldap 335552512 2012-08-12 23:55 __db.003 -rw------- 1 ldap ldap 2359296 2012-08-12 23:55 __db.004 -rw------- 1 ldap ldap 352256 2012-08-12 23:55 __db.005 -rw------- 1 ldap ldap 24576 2012-08-12 23:55 __db.006 -rw-r----- 1 ldap ldap 886 2012-06-12 22:31 DB_CONFIG -rw------- 1 ldap ldap 8192 2012-08-12 23:55 dn2id.bdb -rw------- 1 ldap ldap 32768 2012-08-12 23:55 id2entry.bdb -rw------- 1 ldap ldap 10485760 2012-08-13 00:01 log.0000000001 -rw------- 1 ldap ldap 8192 2012-08-12 23:55 objectClass.bdb -rw------- 1 ldap ldap 8192 2012-08-12 23:55 ou.bdb drwxr-xr-x 2 root root 4096 2012-08-12 23:55 rpmorig
Ada baiknya melakukan tes sebelum melangkah ke tahap berikutnya, untuk
memastikan server LDAP sudah berfungsi. Ketikan perintah berikut :
# ldapsearch -x -b 'dc=ubudiyah,dc=org' -h localhost
# extended LDIF # # LDAPv3 # base <dc=ubudiyah,dc=org> with scope subtree # filter: (objectclass=*) # requesting: ALL #
50
# ubudiyah.org dn: dc=ubudiyah,dc=org objectClass: dcObject objectClass: organization o: stmik dc: ubudiyah # ubudiyah, ubudiyah.org dn: ou=ubudiyah,dc=ubudiyah,dc=org ou: ubudiyah objectClass: organizationalUnit objectClass: top # People, ubudiyah.org dn: ou=People,dc=ubudiyah,dc=org ou: People objectClass: top objectClass: organizationalUnit # group, ubudiyah.org dn: ou=group,dc=ubudiyah,dc=org ou: group objectClass: top objectClass: organizationalUnit # machines, ubudiyah.org dn: ou=machines,dc=ubudiyah,dc=org ou: machines objectClass: top objectClass: organizationalUnit # domains, ubudiyah.org dn: ou=domains,dc=ubudiyah,dc=org ou: domains objectClass: top objectClass: organizationalUnit # search result search: 2 result: 0 Success # numResponses: 7 # numEntries: 6
51
Untuk mengantipasi password yang dibuat, lebih baik membuat account baru:
# saslpasswd2 -c root Password: Again (for verification):
Sekarang kita coba password baru yang telah dibuat
# ldapwhoami SASL/DIGEST-MD5 authentication started Please enter your password: SASL username: root SASL SSF: 128 SASL installing layers dn:uid=root,cn=digest-md5,cn=auth Result: Success (0)
4.5 Konfigurasi OpenLDAP dengan Samba
Baiklah, penulis sudah bisa menyediakan login/password untuk client linux
via LDAP, dan juga sudah bisa menyediakan login/password untuk client Windows
via Samba, Agar dapat menggunakan SAMBA LDAP yang perlu dilakukan adalah
mengkonfigurasi file /etc/ldap/slapd.conf, untuk proses awal yang dilakukan
adalah pengkopian file samba.schema ke direktori /etc/ldap/schema.
#cp/usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema/
Dengan menggunakan editor vim, buka file slapd.conf, kemudian edit file slapd.conf,
# nano /etc/openldap/slapd.conf
Tambahkan script dibawah ini kedalam file slapd.conf.
52
include /etc/openldap/schema/samba.schema include /etc/openldap/schema/misc.schema
Gambar 4.19 Pembentukan schema samba
Dan juga tambahkan script ini di baris paling bawah di slapd.conf.
access to * by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by users read by anonymous read
53
4.6 Konfigurasi Samba
Hal yang dibutuhkan sistem setelah paket-paket samba terinstal yaitu
melakukan konfigurasi terhadap aplikasi samba dengan tahap awal melakukan copy
file sebagai backup terhadap file smb.conf.
# cd /etc/samba/
# cp smb.conf smb.conf.original
Dengan menggunakan editor vim, buka file smb.conf. Kemudian edit file
smb.conf, dengan melakukan perubahan terhadap seluruh file, berdasarkan berikut.
#nano /etc/samba/smb.conf
[global] log file = /var/log/samba/log.%m load printers = yes smb passwd file = /etc/samba/smbpasswd domain master = yes username map = /etc/samba/smbusers encrypt passwords = yes #passdb backend = tdbsam passdb backend = ldapsam:"ldap://127.0.0.1/" ldapsuffix = dc=ubudiyah,dc=org ldap admin dn = uid=root,ou=people,dc=ubudiyah,dc=org ldap passwd sync = yes ldap delete dn = yes cups options = raw netbios name = UBUDIYAH server string = Samba Server Version %v %h local master = yes workgroup = WORKGROUP os level = 35 auto services = global security = user
54
preferred master = yes max log size = 50 domain logons = yes #============================ Share Definitions ============================ [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no [akademik] writeable = yes valid users = akademik writeable = yes valid users = akademik path = /home/akademik [kajurmi] valid users = kajurmi writeable = yes path = /home/kajurmi [kajurti] writeable = yes valid users = kajurti path = /home/kajurti [keuangan] writeable = yes valid users = keuangan path = /home/keuangan [mi] writeable = yes valid users = mi path = /home/mi
55
[ti] valid users = ti writeable = yes path = /home/ti [ubudiyah] writeable = yes valid users = ubudiyah path = /home/ubudiyah
Selanjutnya menentukan password untuk admin samba-LDAP. Samakan saja
password nya dengan yang ada di dalam file slapd.conf.
#smbpasswd -w root Setting stored password for "uid=root,ou=people,dc=ubudiyah,dc=org" in secrets.tdb # smbpasswd -W root Setting stored password for "uid=root,ou=people,dc=ubudiyah,dc=org" in secrets.tdb New SMB password: Retype new SMB password:
Perintah di atas menghasilkan file secret.tdb yang akan disimpan di direktori
/var/lib/samba/private/.
Hal yang di perlukan supaya ldapsam pada LDAP berfungsi sebagai password
yang digunakan , jalan kan perintah ini :
# pdbedit -i tdbsam -e ldapsam Importing account for mi...ok Importing account for root...ok Importing account for kajurti...ok Importing account for stikes...ok Importing account for fr...ok Importing account for kajurmi...ok Importing account for ubudiyah...ok Importing account for akademik...ok Importing account for ti...ok
56
Hasil di atas menunjukan user pada samba sudah di import ke ldapsam.
Supaya dapat dimanfaatkan pada konfigurasi samba di smb.conf.
Gambar 4.20 konfigurasi ldapsam
Sekarang restart server samba dan LDAP.
#service ldap restart #service smb restart
Lakukan tes dengan melakukan logon dari server, gunakan perintah berikut:
# smbclient -L localhost Password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-0.fc8] Sharename Type Comment --------- ---- ------- akademik Disk kajurmi Disk kajurti Disk keuangan Disk mi Disk ti Disk ubudiyah Disk IPC$ IPC IPC Service (Samba Server Version 3.0.33-0.fc8 c-24-1-11-45) root Disk Home Directories Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-0.fc8] Server Comment
57
--------- ------- FR-NPBW0NTE3TWZ FR-PC JOE-PC UBUDIYAH Samba Server Version 3.0.33-0.fc8 c-24-1-11-45 Workgroup Master --------- ------- WORKGROUP UBUDIYAH
4.7 Konfigurasi paket SMBLDAP-TOOLS
Setelah melakukan konfigurasi pada file samba, langkah selanjutnya yaitu
melakukan konfigurasi paket-paket smbldap-tools yang berfungsi untuk
menambahkan user, workstation, dan lain lain. Dengan tahap awal melakukan backup
data pada file smbldap_bind.conf, smbldap.conf.gz, proses ini dapat dilakukan
dengan memasukan script sebagai berikut.
#cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf
etc/smbldap-tools
#cp /usr/share/doc/smbldap-tools/examples/ smbldap.conf.gz
/etc/smbldap-tools/
Langkah berikutnya yaitu mengekstrak file smbldap.conf.gz yang bertujuan
untuk menambahkan SID domain samba yang ada pada file smbldap.conf.gz, dengan
cara.
# gzip -d /etc/smbldap-tools/smbldap.conf.gz
# cd /etc/smbldap-tools/
# net getlocalsid
58
Kemudian langkah selanjutnya, dengan memakai editor vim, edit file
smbldap.conf dan smbldap_bind.conf sesuai dengan konfigurasi sebelumnya.
Edit pada file /etc/smbldap.conf.
#nano /etc/smbldap-tools/smbldap.conf
SID="S-1-5-21-1216678345-2963700382-318477078" sambaDomain="WORKGROUP" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="" cafile="" clientcert="" clientkey="" suffix="dc=ubudiyah,dc=org" usersdn="ou=,${suffix}" computersdn="ou=,${suffix}" groupsdn="ou=,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=WORKGROUP,${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="" userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\UBUDIYAH\%U" userProfile="\\UBUDIYAH\profiles\%U" userHomeDrive="" userScript="" mailDomain="" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd"
59
with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"
Edit pada file smbldap_bind.conf
############################ # Credential Configuration # ############################ # Notes: you can specify two differents configuration if you use a # master ldap for writing access and a slave ldap server for reading access # By default, we will use the same DN (so it will work for standard Samba # release) slaveDN="uid=root,ou=people,dc=ubudiyah,dc=org" slavePw="passwordanda" masterDN="uid=root,ou=people,dc=ubudiyah,dc=org" masterPw="passwordanda"
langkah berikutnya dalam mengkonfigurasi paket smbldap-tools adalah
mengeset hak akses file smbldap.conf dan smbldap_bind.conf, dengan cara sebagai
berikut.
#chmod 0644 /etc/smbldap-tools/smbldap.conf
#chmod 0600 /etc/smbldap-tools/smbldap_bind.conf
Tahap selanjutnya, konfigurasi LDAP dengan menggunakan smbldap-tools
yang diperlukan samba dan windows entri, lakukan perintah berikut untuk mengisi
direktori smbldap, dan kemudian masukan password root
# smbldap-populate -u 30000 -g 30000
Verifikasi bahwa didalam direktori memiliki informasi dengan menjalankan
perintah.
60
# ldapsearch -x -b dc=ubudiyah,dc=org | less # extended LDIF # # LDAPv3 # base <dc=ubudiyah,dc=org> with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 4.8 Konfigurasi user LDAP
Tahapan selanjutnya yang harus dilakukan adalah menambahkan user
kedalam sistem LDAP, yang bertujuan untuk mengetahui bahwa autentifikasi sistem
sudah bekeja dengan baik. Tambahkan script berikut untuk menambahkan user
dengan nama “ubudiyah”, dan dengan password 12345, sesuai dengan Gambar 4.22.
# smbldap-useradd ubudiyah
# smbldap-passwd ubudiyah
# Password will be: 12345
4.9 Konfigurasi server dengan mengunakan autentikasi LDAP
Pada dasarnya server harus mengetahui penggunaan LDAP, maka cara
konfigurasi autentikasi LDAP adalah sebagai.
a. Insall perangkat lunak yang dibutuhkan
# yum -y install openldap-clients
Setelah paket terinstall jalankan perintah untuk Authentication configuration
61
Gambar 4.21 Authentication konfigurasi client ldap Selanjutnya centang check box seperti di bawah ini:
Gambar 4.22 chek boxes
62
Tahap berikutnya mengkonfigurasi alamat server LDAP
Gambar 4.23 konfigurasi alamat server LDAP
b. Selanjutnya konfigurasi file ldap.conf sesuai dengan konfigurasi
sebelumnya, dengan menggunakan editor vim
host 127.0.0.1
base dc=ubudiyah,dc=org
uri ldap://127.0.0.1/
rootbinddn dc=ubudiyah,dc=org
bind_policy soft
c. Backup file ldap.conf, dengan cara memasukan script berikut.
# cp /etc/ldap.conf /etc/ldap/ldap.conf
d. Buat file baru, yaitu /etc/auth-client-config/profile.d/open_ldap,
kemudian dengan mengunakan editor vim tambahkan script berikut
kedalam file open_ldap
63
[open_ldap]
nss_passwd=passwd: compat ldap
nss_group=group: compat ldap
nss_shadow=shadow: compat ldap
pam_auth=auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
pam_account=account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so
pam_password=password sufficient pam_unix.so nullok
md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
password required pam_deny.so
pam_session=session required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel/
session required pam_unix.so
session optional pam_ldap.so
e. Backup file nsswitch.conf, dan file pam.d.
#cp /etc/nsswitch.conf /etc/nsswitch.conf.original
#cd /etc/pam.d/
#mkdir bkup
#cp * bkup/
f. Aktifkan Profil autentikasi LDAP baru, dan kemudian reboot sistem
dengan menjalankan perintah berikut.
# auth-client-config -a -p open_ldap
# reboot
64
4.10 Menambah account workstation ke dalam LDAP.
Cara mendaftarkan workstation Windows XP Professional kedalam domain,
agar domain dapat mengenali user adalah dengan memasukan script sebagai berikut
# smbldap-useradd -w client-winxp
4.11 Konfigurasi pada workstation client
Sekarang yang harus dilakukan setelah konfigurasi pada server selesai yaitu
dilakukan konfigurasi pada client dengan menggunakan sistem operasi Windows XP
Professional SP2 dengan asumsi sebagai berikut :
a. Menggunakan Windows XP Professional SP2
b. Nama komputer saat instalasi yaitu client-winxp, sesuai dengan yang
dikonfigurasi pada server
c. Password administrator yaitu “12345”
d. Semua aturan pada saat instalasi menggunakan pilihan standart.
e. User pada komputer hanya satu, yaitu "Administrator”
f. Pada settingan IP Addressnya sesuai dengan konfigurasi pada server
yaitu:
IP Address: 192.168.0.105
Gateway: 192.168.0.1
Netmask: 255.255.255.0
DNS: 192.168.0.100
Search domain: example.local
65
Tahap pertama mengaktifkan server samba. #service smb restart [root@c-24-1-11-45 smbldap-tools]# service smb restart Shutting down SMB services: [ OK ] Starting SMB services: [ OK ] Tahap kedua bisa melakukan pengujian dari computer server.
#smbclient –L localhost
Gambar 4.24 Uji coba dari server
66
Tahap ketiga pengujian dari sisi client Windows atur lah agar dapat melakukan join workgroup .
Gambar 4.25 Uji coba dari server
Setelah berhasil memasuki Windows, gunakan Explorer lalu ketikan pada
Address nama komputer samba atau alamat ip address.
Gambar 4.26 Uji coba dari client windows
67
Jika Muncul kota login. Isikan saja dengan salah satu account user yang
sudah kita buat. Pada contoh Gambar 4.26 menggunakan user mi dan password mi.
Gambar 4.27 Hasil uji coba
Seperti yang di lihat pada Gambar 4.25 telah terlihat beberapa hirarki direktori
pada server samba , yang mana sudah di berikan hak akses user masing-masing.
68
BAB V PENUTUP
5.1 Kesimpulan
Dari Pembahasan diatas dapat diambil kesimpulan yaitu :
1. Samba server mempunyai kelebihan sebagai server dan memiliki fungsi yang
lengkap sebagai server data berbasis open source yang handal.
2. Sistem samba server merupakan system yang handal, dengan server linux, dan
clientnya menggunakan windows karena sebagian pengguna komputer di
ubudiyah familiar menggunakan windows.
3. Dengan adanya LDAP seluruh informasi tersimpan di sebuah direktori
terpusat sehingga apa pun aplikasi yang membutuhkan informasi user dan
profil tertentu dapat memintanya ke sebuah direktori. Adalah LDAP
(Lightweight Directory Access Protocol) yang berfungsi untuk menyimpan
seluruh informasi user dan profil yang dimilikinya.
5.2 Saran
Apa yang telah dibahas pada tulisan ini hanyalah sebagian saja dari
keselurahan tugas besar yang harus penulis kerjakan manakala
mengimplementasikan single sign-on multipalform, mengatur policy semua user,
menentukan quota, menyediakan fitur penggantian password user, konfigurasi
printer untuk Windows dan Linux, dan sebagainya.
69
DAFTAR PUSTAKA
Azikin. A. 2011, Debian GNU / LINUX, Informatika Bandung, Bandung. Radiudin. R. 2006, Membangun Firewall dan Traffic Filtering Berbasis CISCO,
Andi, Yogyakarta. Satya. I. A. 2006, Mengenal dan Menggunakan Mikrotik Winbox, Datakom Lintas
Buana, Jakarta. Sofana. I. 2010, CISCO CCNA & Jaringan Komputer, Informatika Bandung,
Bandung. Stalling, W. 2002. Komunikasi Data dan Jaringan Komputer, Salemba Teknika,
Jakarta. Thomas, T. 2004, Network Security First Step, Edisi I, Andi, Yogyakarta. Utdirartatmo. F. 2004, Trik Praktis Administrasi Linux Memakai Browser Web
Dengan Webmin, Gava Media, Yogyakarta. Wahana, Komputer, 2003. Konsep Jaringan Komputer dan Pengembangan,
Salemba Infotek, Jakarta. Winarno. S. 2006. Jaringan Komputer dengan TCP/IP, Penerbit Informatika,
Bandung. Wilfidrus, 2010, Linux System Administrator, Informatika Bandung, Bandung.
71
Lampiran 1. Smb.conf
#======================= Global Settings ===================================== [global] log file = /var/log/samba/log.%m load printers = yes smb passwd file = /etc/samba/smbpasswd domain master = yes username map = /etc/samba/smbusers encrypt passwords = yes #passdb backend = tdbsam passdb backend = ldapsam:"ldap://127.0.0.1/" ldapsuffix = dc=ubudiyah,dc=org ldap admin dn = uid=root,ou=people,dc=ubudiyah,dc=org ldap passwd sync = yes ldap delete dn = yes cups options = raw netbios name = UBUDIYAH server string = Samba Server Version %v %h local master = yes workgroup = WORKGROUP os level = 35 auto services = global security = user preferred master = yes max log size = 50 domain logons = yes ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 ; hosts allow = 127. 192.168.12. 192.168.13. ; printcap name = /etc/printcap #obtain list of printers automatically on SystemV ; printcap name = lpstat ; printing = cups # --------------------------- Filesystem Options --------------------------- # # The following options can be uncommented if the filesystem supports # Extended Attributes and they are enabled (usually by the mount option # user_xattr). Thess options will let the admin store the DOS attributes # in an EA and make samba not mess with the permission bits
72
# # Note: these options can also be set just per share, setting them in global # makes them the default for all shares ; map archive = no ; map hidden = no ; map read only = no ; map system = no ; store dos attributes = yes #============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no browseable = no guest ok = no writable = no printable = yes # Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon] ; comment = Network Logon Service ; path = /var/lib/samba/netlogon ; guest ok = yes ; writable = no ; share modes = no # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ; [Profiles] ; path = /var/lib/samba/profiles ; browseable = no ; guest ok = yes # A publicly accessible directory, but read only, except for people in # the "staff" group ; [public] ; comment = Public Stuff
73
; path = /home/samba ; public = yes ; writable = yes ; printable = no ; write list = +staff [akademik] writeable = yes [akademik] writeable = yes valid users = akademik path = /home/akademik [kajurmi] valid users = kajurmi writeable = yes path = /home/kajurmi [kajurti] writeable = yes valid users = kajurti path = /home/kajurti [keuangan] writeable = yes valid users = keuangan path = /home/keuangan [mi] writeable = yes valid users = mi path = /home/mi [ti] valid users = ti writeable = yes path = /home/ti [ubudiyah] writeable = yes valid users = ubudiyah path = /home/ubudiyah
74
Lampiran 2. Ldap.conf
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #HOST localhost BASE dc=ubudiyah,dc=org #HOST 127.0.0.1 SIZELIMIT 12 TIMELIMIT 15 DEREF never URI ldap://127.0.0.1/ TLS_CACERTDIR /etc/openldap/cacerts
75
Lampiran 3. Slapd.conf
# /etc/openldap/slapd.conf # using slurpd # LDAP Master include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=ubudiyah,dc=org" rootdn "uid=root,ou=people,dc=ubudiyah,dc=org" rootpw {SSHA}sw1n8DZfEdAb9AuGMffznOrDcwul8q89 directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUID eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub defaultaccess read access to * by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by users read by anonymous read access to attrs=userPassword by self write by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by anonymous auth by * none access to * by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by self write by * read
76
Lampiran 4. Samba.schema
attributetype ( 1.3.6.1.4.1.7165.2.1.24 NAME 'sambaLMPassword' DESC 'LanManager Password' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.25 NAME 'sambaNTPassword' DESC 'MD4 hash of the unicode password' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE ) ## ## Account flags in string format ([UWDX ]) ## attributetype ( 1.3.6.1.4.1.7165.2.1.26 NAME 'sambaAcctFlags' DESC 'Account Flags' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16} SINGLE-VALUE ) ## ## Password timestamps & policies ## attributetype ( 1.3.6.1.4.1.7165.2.1.27 NAME 'sambaPwdLastSet' DESC 'Timestamp of the last password update' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.28 NAME 'sambaPwdCanChange' DESC 'Timestamp of when the user is allowed to update the password' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.29 NAME 'sambaPwdMustChange' DESC 'Timestamp of when the password will expire' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.30 NAME 'sambaLogonTime' DESC 'Timestamp of last logon' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.31 NAME 'sambaLogoffTime' DESC 'Timestamp of last logoff' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.32 NAME 'sambaKickoffTime' DESC 'Timestamp of when the user will be logged off automatically' EQUALITY integerMatch
77
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.48 NAME 'sambaBadPasswordCount' DESC 'Bad password attempt count' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.49 NAME 'sambaBadPasswordTime' DESC 'Time of the last bad password attempt' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.55 NAME 'sambaLogonHours' DESC 'Logon Hours' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{42} SINGLE-VALUE ) ## ## string settings ## attributetype ( 1.3.6.1.4.1.7165.2.1.33 NAME 'sambaHomeDrive' DESC 'Driver letter of home directory mapping' EQUALITY caseIgnoreIA5Match DESC 'Driver letter of home directory mapping' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{4} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.34 NAME 'sambaLogonScript' DESC 'Logon script path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.35 NAME 'sambaProfilePath' DESC 'Roaming profile path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.36 NAME 'sambaUserWorkstations' DESC 'List of user workstations the user is allowed to logon to' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.37 NAME 'sambaHomePath' DESC 'Home directory UNC path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7165.2.1.38 NAME 'sambaDomainName' DESC 'Windows NT domain to which the user belongs' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7165.2.1.47 NAME 'sambaMungedDial' DESC 'Base64 encoded user parameter string' EQUALITY caseExactMatch
78
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1050} ) attributetype ( 1.3.6.1.4.1.7165.2.1.54 NAME 'sambaPasswordHistory' DESC 'Concatenated MD5 hashes of the salted NT passwords used on this account' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} ) SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} ) ## ## SID, of any type ## attributetype ( 1.3.6.1.4.1.7165.2.1.20 NAME 'sambaSID' DESC 'Security ID' EQUALITY caseIgnoreIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} SINGLE-VALUE ) ## ## Primary group SID, compatible with ntSid ## attributetype ( 1.3.6.1.4.1.7165.2.1.23 NAME 'sambaPrimaryGroupSID' DESC 'Primary Group Security ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.51 NAME 'sambaSIDList' DESC 'Security ID List' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} ) ## ## group mapping attributes ## attributetype ( 1.3.6.1.4.1.7165.2.1.19 NAME 'sambaGroupType' DESC 'NT Group Type' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) ## ## Store info on the domain ## attributetype ( 1.3.6.1.4.1.7165.2.1.21 NAME 'sambaNextUserRid' attributetype ( 1.3.6.1.4.1.7165.2.1.21 NAME 'sambaNextUserRid' DESC 'Next NT rid to give our for users' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.22 NAME 'sambaNextGroupRid' DESC 'Next NT rid to give out for groups' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
79
attributetype ( 1.3.6.1.4.1.7165.2.1.39 NAME 'sambaNextRid' DESC 'Next NT rid to give out for anything' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.40 NAME 'sambaAlgorithmicRidBase' DESC 'Base at which the samba RID generation algorithm should operate' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.41 NAME 'sambaShareName' DESC 'Share Name' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.42 NAME 'sambaOptionName' DESC 'Option Name' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} ) attributetype ( 1.3.6.1.4.1.7165.2.1.43 NAME 'sambaBoolOption' DESC 'A boolean option' EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.44 NAME 'sambaIntegerOption' DESC 'An integer option' attributetype ( 1.3.6.1.4.1.7165.2.1.44 NAME 'sambaIntegerOption' DESC 'An integer option' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.45 NAME 'sambaStringOption' DESC 'A string option' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.46 NAME 'sambaStringListOption' DESC 'A string list option' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) ##attributetype ( 1.3.6.1.4.1.7165.2.1.50 NAME 'sambaPrivName' ## SUP name ) ##attributetype ( 1.3.6.1.4.1.7165.2.1.52 NAME 'sambaPrivilegeList' ## DESC 'Privileges List' ## EQUALITY caseIgnoreIA5Match ## SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} ) attributetype ( 1.3.6.1.4.1.7165.2.1.53 NAME 'sambaTrustFlags'
80
DESC 'Trust Password Flags' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) # "min password length" attributetype ( 1.3.6.1.4.1.7165.2.1.58 NAME 'sambaMinPwdLength' DESC 'Minimal password length (default: 5)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "password history" attributetype ( 1.3.6.1.4.1.7165.2.1.59 NAME 'sambaPwdHistoryLength' DESC 'Length of Password History Entries (default: 0 => off)' EQUALITY integerMatch DESC 'Length of Password History Entries (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "user must logon to change password" attributetype ( 1.3.6.1.4.1.7165.2.1.60 NAME 'sambaLogonToChgPwd' DESC 'Force Users to logon for password change (default: 0 => off, 2 => on)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "maximum password age" attributetype ( 1.3.6.1.4.1.7165.2.1.61 NAME 'sambaMaxPwdAge' DESC 'Maximum password age, in seconds (default: -1 => never expire passwords)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "minimum password age" attributetype ( 1.3.6.1.4.1.7165.2.1.62 NAME 'sambaMinPwdAge' DESC 'Minimum password age, in seconds (default: 0 => allow immediate password change)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "lockout duration" attributetype ( 1.3.6.1.4.1.7165.2.1.63 NAME 'sambaLockoutDuration' DESC 'Lockout duration in minutes (default: 30, -1 => forever)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "reset count minutes" attributetype ( 1.3.6.1.4.1.7165.2.1.64 NAME 'sambaLockoutObservationWindow' DESC 'Reset time after lockout in minutes (default: 30)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "bad lockout attempt"
81
attributetype ( 1.3.6.1.4.1.7165.2.1.65 NAME 'sambaLockoutThreshold' DESC 'Lockout users after bad logon attempts (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "disconnect time" attributetype ( 1.3.6.1.4.1.7165.2.1.66 NAME 'sambaForceLogoff' DESC 'Disconnect Users outside logon hours (default: -1 => off, 0 => on)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "refuse machine password change" attributetype ( 1.3.6.1.4.1.7165.2.1.67 NAME 'sambaRefuseMachinePwdChange' DESC 'Allow Machine Password changes (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) objectclass ( 1.3.6.1.4.1.7165.2.2.6 NAME 'sambaSamAccount' SUP top AUXILIARY DESC 'Samba 3.0 Auxilary SAM Account' MUST ( uid $ sambaSID ) MAY ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $ sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $ sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $ displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $ sambaBadPasswordCount $ sambaBadPasswordTime $ sambaPasswordHistory $ sambaLogonHours)) ## ## Group mapping info ## objectclass ( 1.3.6.1.4.1.7165.2.2.4 NAME 'sambaGroupMapping' SUP top AUXILIARY DESC 'Samba Group Mapping' MUST ( gidNumber $ sambaSID $ sambaGroupType ) MAY ( displayName $ description $ sambaSIDList )) ## ## Trust password for trust relationships (any kind)
82
## objectclass ( 1.3.6.1.4.1.7165.2.2.14 NAME 'sambaTrustPassword' SUP top STRUCTURAL DESC 'Samba Trust Password' MUST ( sambaDomainName $ sambaNTPassword $ sambaTrustFlags ) MAY ( sambaSID $ sambaPwdLastSet )) ## ## Whole-of-domain info ## objectclass ( 1.3.6.1.4.1.7165.2.2.5 NAME 'sambaDomain' SUP top STRUCTURAL DESC 'Samba Domain Information' MUST ( sambaDomainName $ sambaSID ) MAY ( sambaNextRid $ sambaNextGroupRid $ sambaNextUserRid $ sambaAlgorithmicRidBase $ sambaMinPwdLength $ sambaPwdHistoryLength $ sambaLogonToChgPwd $ sambaMaxPwdAge $ sambaMinPwdAge $ sambaLockoutDuration $ sambaLockoutObservationWindow $ sambaLockoutThreshold $ sambaForceLogoff $ sambaRefuseMachinePwdChange )) ## ## used for idmap_ldap module ## objectclass ( 1.3.6.1.4.1.7165.2.2.7 NAME 'sambaUnixIdPool' SUP top AUXILIARY ## objectclass ( 1.3.6.1.4.1.7165.2.2.7 NAME 'sambaUnixIdPool' SUP top AUXILIARY DESC 'Pool for allocating UNIX uids/gids' MUST ( uidNumber $ gidNumber ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.8 NAME 'sambaIdmapEntry' SUP top AUXILIARY DESC 'Mapping from a SID to an ID' MUST ( sambaSID ) MAY ( uidNumber $ gidNumber ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.9 NAME 'sambaSidEntry' SUP top STRUCTURAL DESC 'Structural Class for a SID' MUST ( sambaSID ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.10 NAME 'sambaConfig' SUP top AUXILIARY DESC 'Samba Configuration Section' MAY ( description ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.11 NAME 'sambaShare' SUP top STRUCTURAL DESC 'Samba Share Section' MUST ( sambaShareName )
83
MAY ( description ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.12 NAME 'sambaConfigOption' SUP top STRUCTURAL DESC 'Samba Configuration Option' MUST ( sambaOptionName ) MAY ( sambaBoolOption $ sambaIntegerOption $ sambaStringOption $ sambaStringListoption $ description ) ) ## retired during privilege rewrite ##objectclass ( 1.3.6.1.4.1.7165.2.2.13 NAME 'sambaPrivilege' SUP top AUXILIARY ## DESC 'Samba Privilege' ## MUST ( sambaSID ) ## MAY ( sambaPrivilegeList ) )
84
Lampiran 5. Nsswitch.conf
# To use db, put the "db" in front of "files" for entries you want to be # looked up first in the databases # # Example: #passwd: db files nisplus nis #shadow: db files nisplus nis #group: db files nisplus nis passwd: files ldap shadow: files ldap group: files ldap #hosts: db files nisplus nis dns hosts: files dns hosts: files dns # Example - obey only what nisplus tells us... #services: nisplus [NOTFOUND=return] files #networks: nisplus [NOTFOUND=return] files #protocols: nisplus [NOTFOUND=return] files #rpc: nisplus [NOTFOUND=return] files #ethers: nisplus [NOTFOUND=return] files #netmasks: nisplus [NOTFOUND=return] files bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files dns protocols: files ldap rpc: files services: files ldap netgroup: files publickey: nisplus automount: files aliases: files nisplus
85
Lampiran 6. Smbldap-tools.conf
SID="S-1-5-21-1216678345-2963700382-318477078" sambaDomain="WORKGROUP" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="" cafile="" clientcert="" clientkey="" suffix="dc=ubudiyah,dc=org" usersdn="ou=,${suffix}" computersdn="ou=,${suffix}" groupsdn="ou=,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=WORKGROUP,${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="" crypt_salt_format="" userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515"
86
skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\UBUDIYAH\%U" userProfile="\\UBUDIYAH\profiles\%U" userHomeDrive="" userScript="" mailDomain="" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"
87
Lampiran 7. Config.ubudiyah.conf
# LDAP Account Manager configuration # server address (e.g. ldap://localhost:389 or ldaps://localhost:636) ServerURL: ldap://localhost:389 # list of users who are allowed to use LDAP Account Manager # names have to be seperated by semicolons # e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org Admins: uid=root,ou=people,dc=ubudiyah,dc=org # password to change these preferences via webfrontend (default: lam) Passwd: {SSHA}5Kx9KWqY7zr6EEhMBe/0wUQts0Y= MOMlCA== # suffix of tree view # e.g. dc=yourdomain,dc=org treesuffix: dc=ubudiyah,dc=org # default language (a line from config/language) defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain) # Path to external Script scriptPath: # Server of external Script scriptServer: # Access rights for home directories scriptRights: 752 # Number of minutes LAM caches LDAP searches. cachetimeout: 5 # Module settings modules: posixAccount_minUID: 10000 modules: posixAccount_maxUID: 30000 modules: posixAccount_minMachine: 50000 modules: posixAccount_maxMachine: 60000 modules: posixGroup_minGID: 10000 modules: posixAccount_maxMachine: 60000 modules: posixGroup_minGID: 10000 modules: posixGroup_maxGID: 20000 modules: posixGroup_pwdHash: SSHA modules: posixAccount_pwdHash: SSHA # List of active account types. activeTypes: user,group,host,smbDomain
88
types: suffix_user: ou=People,dc=my-domain,dc=com types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount types: suffix_group: ou=group,dc=my-domain,dc=com types: attr_group: #cn;#gidNumber;#memberUID;#description types: modules_group: posixGroup,sambaGroupMapping types: suffix_host: ou=machines,dc=my-domain,dc=com types: attr_host: #cn;#description;#uidNumber;#gidNumber types: modules_host: account,posixAccount,sambaSamAccount types: suffix_smbDomain: ou=domains,dc=my-domain,dc=com types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID types: modules_smbDomain: sambaDomain # Access level for this profile. accessLevel: 100 modules: sambaSamAccount_timeZone: 0 modules: posixAccount_primaryGroupAsSecondary: false