Agar Samba 4 yang sudah di compile dan install dapat digunakan oleh Windows klien, maka kita harus setup terlebih dahulu DNS server untuk komunikasi dengan klien Windows. Sama halnya dengan Windows Server pada umumnya yang membutuhkan DNS agar Windows klien dapat join terhadap AD yang ada pada Windows Server. Berikut adalah tahapan instalasi yang dilakukan :

yum install bind bind-sdb

Samba4 yang dicompile dan install memiliki database dns sendiri yang harus dimasukkan kedalam konfigurasi dns server yang sudah ada agar samba4 berjalan dengan semestinya

Konfigurasi named.conf

Samba memiliki file named.conf sendiri untuk konfigurasi dns dengan metode DLZ (Dynamically Loadable Zone). Tambahkan include “/usr/local/samba/private/named.conf”; di baris paling bawah pada named.conf. Selain itu, tambahkan juga ip address server pada bagian listen-on port 53 dan any pada allow-query.

vi /etc/named.conf

dns_query_imanudin.com

dns_include_imanudin.com

Disable SELinux

SELinux merupakan security yang digunakan yang ada pada CentOS seperti halnya Apparmor pada Debian/Ubuntu. Agar konfigurasi dns dapat diload oleh DLZ, maka selinux harus di disable. Berikut cara disable selinux :

vi /etc/sysconfig/selinux

selinux_imanudin.com
Kemudian jalankan perintah berikut :

setenforce 0

Disable chroot directory

DNS pada samba4 tidak dapat berjalan jika menggunakan chroot dns, maka kita harus disable chroot dns terlebih dahulu pada file /etc/sysconfig/named dan berikan comment (#) pada ROOTDIR=/var/named/chroot

vi /etc/sysconfig/named

disable_chrootdns_imanudin.com
Konfigurasi named.conf samba4

Check versi bind yang digunakan :

yum info bind

bind_info_imanudin.com

Ubah database dlz agar menggunakan bind sesuai dengan versi yang dihasilkan dari perintah diatas :

vi /usr/local/samba/private/named.conf

dlz_bind_imanudin.com

Jika semua tahapan konfigurasi diatas sudah dilakukan, restart service dns server dan chek log untuk melihat beberapa masalah apabila dns gagal start

chown named.named /var/named/
service named restart

Testing konfigurasi DNS

host -t SRV _ldap._tcp.imanudin.com.
host -t SRV _kerberos._udp.imanudin.com.
host -t A imanudin.com.

testing_bind_imanudin.com

Konfigurasi Kerberos

cp /etc/krb5.conf /etc/krb5.conf.asli
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Testing Kerberos

kinit administrator
klist -e

testing_kerberos_imanudin.com

Konfigurasi kerberos DNS dynamic updates (Optional)

Untuk melakukan konfigurasi kerberos dynamic DNS updates, rekomendasi versi bind yang digunakan adalah versi 9.8 atau latest version, karena pada versi tersebut terdapat patches dari samba team secara langsung yang membuat DNS dynamic updates lebih bagus dan mudah dikonfigurasi. Tambahkan tkey-gssapi-keytab “/usr/local/samba/private/dns.keytab”; pada named.conf dan berada dalam konfigurasi options {…}.

vi /etc/named.conf

keytab_dns_imanudin.com

Setelah melakukan penambahan pada named.conf, ubah kepemilikannya

chgrp named /usr/local/samba/private/dns.keytab
chmod g+r /usr/local/samba/private/dns.keytab
chkconfig named on

check apakah ada update terbaru mengenai dynamic DNS updates

/usr/local/samba/sbin/samba_dnsupdate --verbose

Artikel berikut nya adalah konfigurasi NTP Server dan Windows Klien.

Silakan dicoba dan semoga bermanfaat 😀

Artikel sebelumnya :