Artikel sebelumnya : membangun-linux-active-directory-dengan-samba4-pada-ubuntu-bagian-2-compile-install-provisioning-samba4

Agar klien Windows dapat join pada Samba4 Active Directory, maka harus dibuatkan DNS server untuk komunikasi antara Server dengan klien. Install aplikasi bind9 sebagai DNS server

apt-get install bind9 bind9utils bind9-host

Samba4 yang dicompile dan install memiliki database dns sendiri yang harus dimasukkan kedalam konfigurasi dns server yang sudah ada agar samba4 berjalan dengan semestinya

KONFIGURASI NAMED.CONF

Samba4 memiliki file named.conf sendiri untuk konfigurasi dns dengan metode DLZ (Dynamically Loadable Zone). Tambahkan include “/usr/local/samba/private/named.conf”; di baris paling bawah pada named.conf

nano /etc/bind/named.conf

include-dns-samba4

REMOVE APPARMOR

Apparmor ini merupakan firewall seperti halnya Selinux pada Redhat/CentOS. Agar DNS yang dikonfigurasi berjalan sesuai keinginan, maka kita harus membuang apparmor ini dari sistem. Selain Apparmor, package resolvconf juga harus dibuang agar kita dapat konfigurasi file resolv.conf secara manual

apt-get remove --purge apparmor resolvconf
apt-get remove
apt-get autoremove

Setelah package diatas dibuang, restart terlebih dahulu sistem operasi Ubuntu yang digunakan agar melakukan apply

KONFIGURASI NAMED.CONF SAMBA4

Check versi bind9 yang digunakan

dpkg -l bind9

versi-bind9

Dari hasil perintah pengechekan bind9 diatas didapatkan bind9 versi 9.8. Hal ini menjadi penting karena terkait DLZ yang akan digunakan pada Samba4. Check database dlz agar menggunakan bind sesuai dengan versi yang dihasilkan dari perintah diatas

cat /usr/local/samba/private/named.conf

versi-dlz-bind

Dari hasil pengecheckan diatas didapatkan bahwa by default Samba4 menggunakan DLZ untuk bind 9.8.x. Jika bind9 yang kita install merupakan versi 9.9.x, maka berikan tanda # pada database bind 9.8.x dan hilangkan tanda # pada database bind 9.9.x

KONFIGURASI RESOLV.CONF

Sesuaikan konfigurasi file /etc/resolv.conf seperti berikut :

nano /etc/resolv.conf

config-resolv.conf

imanudin.com merupakan nama domain yang saya gunakan, IP Address 192.168.56.11 merupakan IP Address dari server itu sendiri/Samba4

TESTING KONFIGURASI DNS

Setelah semua konfigurasi di sesuaikan, testing hasil konfigurasi dns tersebut dengan perintah berikut :

host -t SRV _ldap._tcp.imanudin.com.
host -t SRV _kerberos._udp.imanudin.com.
host -t A imanudin.com.

testing-dns
KONFIGURASI KERBEROS

cp /etc/krb5.conf /etc/krb5.conf.asli
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Testing kerberos

kinit administrator
klist -e

testing-kerberos

KONFIGURASI KERBEROS DNS DYNAMIC UPDATES (OPTIONAL)

Konfigurasi Kerberos Dynamic DNS ini bersifat opsional, akan tetapi fungsi dari Dynamic DNS adalah menyimpan data record hostname dan ip address klien yang melakukan join pada Samba4. Tambahkan tkey-gssapi-keytab “/usr/local/samba/private/dns.keytab”; pada named.conf.options dan berada dalam konfigurasi options {…}.

nano /etc/bind/named.conf.options

config-dydns

Setelah melakukan penambahan pada named.conf, ubah kepemilikannya

chgrp bind /usr/local/samba/private/dns.keytab
chmod g+r /usr/local/samba/private/dns.keytab

check apakah ada update terbaru mengenai dynamic DNS updates

/usr/local/samba/sbin/samba_dnsupdate --verbose

Artikel berikutnya bisa merujuk pada konfigurasi NTP Server dan Windows Klien .

Silakan dicoba dan semoga bermanfaat 😀