Install dan Configurasi Active directory Samba4 di Ubuntu Server14.04 bagian3 : Install DNS Server, setup Dynamic DNS & Kerberos

DNS server di sini digunkan untuk join Samba4 Active directory dari PC client windows, jadi DNS server digunakan untuk kounikasi antara server dengan PC client, berikut untuk instalasi DNS server menggunakan bind9.
# apt-get install bind9 bind9untils bind9-host

Samba4 yng dicompile dan install memiliki database DNS sendiri yang harus di masukan kedalam configurasi DNS server yang sudah ada agar samab4 berjalan dengan lancar.

Configurasi named.conf

Samba4 memiliki file named.conf sendiri untuk configurasi dns dengan metode DLZ  (Dynamically Loadable Zone). Tambahkan include “/usr/local/samba/private/named.conf”; di baris paling bawah pada named.conf
# nano /etc/bind/named.conf


Remove Apparmor

Apparmor ini merupakan firewall seperti halnya Selinux pada Redhat/CentOS. Agar DNS yang dikonfigurasi berjalan sesuai keinginan, maka kita harus membuang apparmor ini dari sistem. Selain Apparmor, package resolvconf juga harus dibuang agar kita dapat konfigurasi file resolv.conf secara manual
# apt-get remove –purge apparmor resolvconf
# apt-get remove
# apt-get autoremove

Setelah package diatas dibuang, restart terlebih dahulu sistem operasi Ubuntu yang digunakan agar melakukan apply

Configurasi named.conf samba4

Anda cek dulu versi bind9 yang di gunakan dengan perintah.
# dpkg -l bind9

Dari hasil perintah pengechekan bind9 diatas didapatkan bind9 versi 9.9.5 Hal ini menjadi penting karena terkait DLZ yang akan digunakan pada Samba4. Check database dlz agar menggunakan bind sesuai dengan versi yang dihasilkan dari perintah diatas
# cat /usr/local/samba/private/named.conf









Dari hasil pengecheckan diatas didapatkan bahwa by default Samba4 menggunakan DLZ untuk bind 9.9.x. Jika bind9 yang kita install merupakan versi 9.8.x, maka berikan tanda # pada database bind 9.8.x dan hilangkan tanda # pada database bind 9.9.x

Configurasi Resolv.conf

Masuk ke configurasi file /etc/resolv.conf berikut: 
# nano /etc/resolv.conf
Andrianext.web.id merupakan domain yang saya gunakan, IP Address 192.168.10.100 merupakan IP Address server samba4, dan 192.168.10.1 adalah gateway router untuk keneksi ke internet di jaringan local saya.

Test configurasi DNS Server

Setelah semua configurasi di sesuaikan, testing hasil konfigurasi DNS tersebut dengan perintah berikut :
# host -t SRV _ldap._tcp.andrianext.web.id.
# host -t SRV _kerberos._udp.andrianext.web.id.
# host -t A andrianext.web.id.






Configurasi Kerberos

Backup terlebih dahulu file /etc/krb5.conf, kemudian copykan file dari /usr/loacl/samba/private/krb5.conf ke /etc/krb5.conf
# cp /etc/krb5.conf /etc/krb5.conf_ori
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Kemudian testing kerberos
# kinit administartor
# klist –e

Konfigurasi Kerberos Dns Dynamic Updates (Optional)

Konfigurasi Kerberos Dynamic DNS ini bersifat opsional, akan tetapi fungsi dari Dynamic DNS adalah menyimpan data record hostname dan ip address klien yang melakukan join pada Samba4. Tambahkan tkey-gssapi-keytab “/usr/local/samba/private/dns.keytab”; pada named.conf.options dan berada dalam konfigurasi options {…}.
# nano /etc/bind/named.conf.options





Setelah melakukan penambahan pada named.conf, ubah kepemilikannya
chgrp bind /usr/local/samba/private/dns.keytab
# chmod g+r /usr/local/samba/private/dns.keytab
cek apakah ada update terbaru mengenai dynamic DNS updates
/usr/local/samba/sbin/samba_dnsupdate –verbose


demikian tutorial active directory samba4 di ubuntu server 14.04, tahap selanjutnya adalah seting PC Client untuk join domain ke server samba4 dan seting folder sharing untuk client.





EmoticonEmoticon