implementasi active directory berbasis linux pada jaringan intranet
advertisement
IMPLEMENTASI ACTIVE DIRECTORY BERBASIS LINUX PADA JARINGAN INTRANET 1 Anwar syarif, 2Syahriol sitorus, 3Husni lubis Jurusan Teknik Informatika Sekolah Tinggi Teknik Harapan Medan Jl. HM Jhoni No.70 Medan, Indonesia 1 [email protected], [email protected], [email protected] Abstrak Intranet merupakan konsep LAN yang mengadopsi teknologi internet, memiliki keistimewaan yang tidak terdapat pada jaringan local (LAN) konvensional yaitu : tampilan web ( grafis, multimedia) pada system operasi, navigasi, aplikasi maupun databasenya di perkenalkan pada akhir tahun 1995. Active Directory merupakan basis data yang menyimpan segala sumber daya yang tedapat di dalam jaringan yang dilindungi keamanan active directory agar data aman karena tidak dapat diakses oleh user lainnya meskipun data tersimpan pada satu komputer server. Tujuan dari implementasi active directory berbasis linux ini adalah meminimalkan kelemahan yang terdapat pada sistem operasi windows server dan lemahnya system keamanan file dari serangan virus yag dapat berjalan pada sistem operasi windows. Kata kunci : Intranet, Active directory,Linux Abstract intranet technologi, have particular can not in local network (LAN) convensional there are : web appear (graphics, multimedia) to operation system, navigation, aplication or data base to introduce in last 1995 year, active directory is data base to save all power source have net in protected police active directory in order to safety because can not in access by another user although data saved to a server computer.The purpose from active implitation directory linux based it is minimal weakness that can in windows server operation and safety file system from attacked by virus that can to walk in operation windows system. Keyword : Intranet,Active directory,Linux 1.Pendahuluan Perusahaan atau instansi pendidikan baik swasta maupun pemerintah merupakan dunia kerja nyata yang dihadapi dengan masalah penyimpanan file data yang terjamin kerahasiaan dan keamanannya dilindungi setiap perusahaan atau instansi, baik dari masalah kerahasiaan file data harus dijaga oleh oknum perusahaan atau instansi yang memiliki wewenang untuk dapat melihat, membaca, dan mengubah suatu file data. Keamanan data perusahaan atau instansi harus terjamin dari serangan virus yang dapat berjalan pada sistem operasi windows yang banyak digunakan user. Dengan perkembangan yang terjadi saat ini, menuntut perusahaan untuk mendokumentasikan segala kegiatan yang dilakukan baik yang berhubungan langsung dengan produksi maupun hal – hal mendukung proses produksi. Pada saat ini masih banyak perusahaa atau instansi yang masih belum memiliki dokumentasi resmi yang menjelaskan tentang pengaturan user atas hak akses data secara menyeluruh Dari masalah yang terjadi diatas maka perusahaan atau instansi membutuhkan adanya dokumentasi dan pengaturan lebih lanjut terhadap media penyimpanan file data pada jaringan terpusat, salah satunya adalah dengan pembuatan active directory yang kerahasiaan dan keamananannya terjamin. dengan adanya Active directory , proses administrasi sistem jaringan dapat dilakukan dengan mudah dan dapat di-remote. Hal tersebut dimungkinkan karena adanya Global Catalog (GC) yang menyimpan konfigurasi komputer dan object jaringan, dimana GC dapat diakses dari manapun didalam jaringan dengan menggunakan infrastruktur Active Directory. Active Directory (AD) terdiri dari berbagai obyek yang merupakan representasi dari obyek-obyek yang terdapat dalam jaringan baik hardware, user maupun domain. Sistem operasi windows server memiliki kendala tentunya dalam biaya, untuk mengatasi hal tersebut sebaiknya sistem operasi yang digunakan adalah system operasi yang berbasis linux dikarenakan linux mendukung system TCP/IP sehingga telah digunakan untuk pembangunan system jaringan komputer guna menggantikan system operasi komersial seperti Windows 98, Windows 2000, Window Milenium, Windows NT dan Novell Netware. Selain aman dan menyediakan dukungan terhadap pheriperal multimedia, seperti fax, jaringan, e-mail, dan video, linux juga mendukung penggunaan virtual memory dan penggunaan bersama library yang berupa fungsi – fungsi atau prosedur – prosedur programkarena hal tersebut maka penulis dalam tugas akhir ini memilih implementasi active directory berbasis linux pada jaringan intranet. Pada implementasi active directory berbasis linux pada jaringan intranet ini diberikan identifikasi masalah sebagai berikut : 1. Sistem operasi apakah yang digunakan server. 2. Aplikasi apa yang digunakan active directory. 3. Menggunakan apa membahas perancangan jaringan dan active directory. Adapun dari tujuan Penelitian : 1. Mempermudah mengatur user, group, dan hardware dalam jaringan intranet. 2. Mempermudah mengatur berbagai keamanan dalam sistem database terpusat. Perbedaan antara implementasi active directory berbasis linux pada jaringan intranet dengan implementasi samba 4 active directory berbasis bank adalah sama-sama mempunyai fitur samba 4 active directory. Adapun samba 4 active directory : a. Sistem operasi Linux Server dengan distribusi Linux Debian 6 (Debian.org) b. Fungsi Domain Controller, Active Directory dan Filesharing dengan SAMBA4 c. DHCP dengan DHCP Server (ISC software Internet Systems Consortium) d. DNS dengan BIND (ISC software Internet Systems Consortium) Apakah system baru dapat menjalankan fungsi sama seperti Microsoft Active Directory ? Jawabannya : Betul, system baru dengan SAMBA4 dapat menjalankan fungsi sama seperti Microsoft Active Directory. Fitur SAMBA4 sama dengan Microsoft Active Directory dan sudah dibuktikan banyak diimplementasikan perusahaan yang beralih ke produk open source. Fungsi yang popular pada Microsoft Active Directory yaitu Organization Unit (OU) dan Group Policy (GPO) dapat berfungsi baik pada SAMBA4, disamping tentu fungsi-fungsi lainnya. Sistem baru ini juga dapat berjalan dengan user menggunakan computer dengan system operasi Windows XP Profesional, Windows Vista, Windows 7, Linux semua distribusi, Macintosh. Ada 2 server Samba4 yang diinstall yang berfungsi untuk Master dan Hot Backup : SERVER 1 : Primary Samba4 1. Instalasi dan Konfigurasi sistem operasi Linux Debian. 2. Instalasi dan Konfigurasi SAMBA4 LAD. 3. Instalasi dan Konfigurasi DNS BIND – Instalasi dan Konfigurasi DHCP – Instalasi dan Konfigurasi Firewall SERVER 2 : Secondary Samba4 a. Instalasi dan Konfigurasi sistem operasi Linux Debian. b. Instalasi dan Konfigurasi SAMBA4 LAD Hot Backup c. Instalasi dan Konfigurasi DNS BIND – Instalasi dan Konfigurasi DHCP – Instalasi dan Konfigurasi Firewall CLIENT : - Konfigurasi ke SAMBA4 Linux Active Direcory dan File Sharing – Instalasi Windows 2003 Administration Pack and support tools pada mesin Windows XP Profesional untuk memudahkan administrasi dan manage SAMBA4 Linux Active Direcory. 2. Metode Penelitian Metode yang akan digunakan dalam penelitian ini terdiri dari langkah - langkah berikut: 1. Melakukan studi pustaka terhadap berbagai referensi yang berkaitan dengan penelitian yang dilakukan. Topik - topik yang akan dikaji antara lain meliputi: pengenalan, topologi jaringan, jaringan intranet, peralatan jaringan, serta pengenalan samba, active directory, linux, dan opensource. 2. Merancang konsep server jaringan intranet dan konsep Active Directory menggunakan aplikasi opensource. 3. Implementasikan Active Directory pada server jaringan intranet dengan konsep yang telah di siapkan sebelumnya. 4. Melakukan pengujian unjuk kerja server. Untuk kerja pada Active Directory dengan melakukan simulasi. 2.1. Jaringan Komputer Menurut defenisi, yang dimaksud dengan jaringan computer (computer networks) adalah suatu himpunan interkoneksi sejumlah komputer autonomous. Dalam bahasa yang popular dapat dijelaskan bahwa jaringan komputer adalah kumpulan beberapa komputer dan perangkat lain seperti printer, hub, dan sebagainya yang saling terhubung satu sama lain melalui media perantara. Untuk memudahkan memahami jaringan komputer, para ahli kemudian membagi jaringan computer berdasarkan beberapa klasifikasi, di antaranya : 1. Berdasarkan Area dan Skala 2. Berdasarkan media penghantar 3. Berdasarkan fungsi Berdasarkan lokasi geografis dan ukurannya, jaringan terbagi ke dalam beberapa jenis, di antaranya : 1. LAN ( Local Area Network ) 2. MAN ( Metropolitan Area Network ) 3. WAN ( Wide Area Network )[1] Topologi jaringan komputer adalah aturan bagaimana terminal – terminal dalam suatu jaringan komputer disusun. Topologi jaringan yang utama adalah Bus, Ring, dan Star, masing – masing topologi tersebut memiliki kelebihan dan kekurangan masing- masing sesuai dengan kondisi yang ada.[2] 2.2. Intranet Intranet adalah konsep LAN yang mengadopsi teknlogi Internet, di perkenalkan pada akhir tahun 1995. Khoe Yao Tung ( 1997 ) mengatakan: Intranet adalah LAN yang mengunakan standart komunikasi dan segala fasilitas Internet, diibaratkan berInternet dalam lingkungan local. Intranet umumnya juga terkoneksi ke Internet sehingga memungkinkan pertukaran data dengan jaringan intranet lainnya ( Internetworking ) melalui backbone Internet. Protocol internet pertama kali dirancang pada awal tahun1980. Akan tetapi, pada saat itu protocol tersebut hanya digunakan untuk menghubungkan beberapa node saja dan tidak diprediksikan akan tumbuh keseluruh dunia dengan pesat. Sehingga mulai banyak bermunculan berbagai jenis protocol yang digunakan untuk beberapa kalangan tertentu. Sehingga pada akhirnya suatu badan, yaitu International Standart Organisation ( ISO ) membuat standadrisai protocol yang saat ini dikenal dengan OSI. Transmission Control Protokol atau sering di singkat TCP berfungdi untuk melakukan transmisi data per-segmen, artinya paket data di pecah dalam jumlah yang sesuai besaran paket kemudian dikirim satu per satu hingga selesai. Agar pengiriman data sampai denga baik, maka pada setiap paket pengiriman, TCP akan menyertakan nomor seri ( sequence number ). Pada TCP terdapat port, port merupakan pintu masuk datagram dan paket data. Port data dibuat mulai dari port 0 sampai dengan port 65.536. port 0 sampai 1024 disediakan untuk layanan standart, seperti FTP pada port 21, TELNET pada port 23, POP3 pada port 110, HTTP pada port 80 dan lainnya. Port ni lebih dikenal dengan nama well know port. IP ( Internet Protokol ) address atau alamat IP yang bahasa awamnya bisa disebut dengan kode pengenal komputer pada jaringan merupakan komponen vital pada internet, karena tanpa alamat IP seseorang tidak dapat terhubung ke internet, setiap komputer yang terhubung ke internet setidaknya harus memiliki satubuah alamat IP pada setiap perangkat yang terhubung ke internet dan alamat IP itu sendiri harus unik karena tidak boleh ada komputer/server/perangkat jaringan lainnya yang menggunakan alamat IP yang sama di internet.[3] 2.3. Active Directory Menurut skripsi saefi, 2012 Active Directory terdiri atas basis data dan juga layanan directori. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan. Dengan diterapkannya policy Active Directory Windows Server 2003, semua aktifitas yang dilakukan oleh seorang user akan dibatasi oleh seorang administrator, dan penyimpana data aman karena tidak dapat diakses oleh user lainnya meskipun data tersimpan pada satu komputer server. Directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware serta berbagai keamanan dalam satu database terpusat. Dengan adanya Active directory yang diimplementasikan menggunakan system operasi open source linux akan menutupi kelamahan yang terdapat pada windows server baik dari segi harga maupun dari keamanan data, serta proses administrasi sistem jaringan dapat dilakukan dengan mudah dan dapat di-remote.[4] 2.4. Linux Linux adalah sistem operasi Open Source yang dapat di gunakan hampir pada semua jenis komputer untuk semua kebutuhan teknologi informasi. Linux tersedia dalam bentuk CD ROM dan dapat dibeli lengkap dengan buku manualnya. Linux mendukung system TCP/IP sehingga telah digunakan untuk pembangunan sistem jaringan komputer guna menggantikan sistem operasi komersial seperti Windows 98, Windows 2000, Window Milenium, Windows NT dan Novell Netware. Linux sebagai penghubung antara pemakai dan mesin komputer, terdiri dari beberapa bagian, yaitu : 1. Kernel, yaitu bagian yang langsung berhubungan dengan semua perangkat keras yang ada. 2. Utility, yaitu himpunan program yang masing – masing bermanfaat untuk menyelesaikan pekerjaan tertentu. 3. Shell, yaitu sebuah program utility khusus untuk menerima perintah dari pemakai dan meneruskannya kepada kernel supaya menjalankan utility lain serta melaporkan keadaan system kepada pemakai. [5] 2.5. Samba Samba atau message blok merupakan sesuatu file sharing dan printer sharing untuk menyaingi protokol yang telah ada yakni Novel’s IPX based. Samba bisa digunakan sebagai server untuk klien baik klien windows maupun klien samba. Samba server bias membagi folder dan printer ke klient. Karena jika haya untuk keperluan itu, anda dapat mengunakan smbfs saja yang merupakan bagian dari samba : 1. Mengakses folder yang tershare di windows atau dengan kata lain menjadi klien dari windows server. Untuk melakukan hal ini, anda hanya perlu smbfs plugin tanpa harus menginstall samba. 2. Membuat komputer windows anda agar dapat mengakses printer di komputer linux melalui jaringan. Anda dapat menggunakan CUPS untuk ini tanpa harus menginstall samba. 3. Membagi directory sesame computer linux, untuk keperlua ini anda bisa menggunakan NFS mau pun FTP. Berikut ini adalah kelebihan sharing file dan device dari samba : Tabel 1. Kelebihan Sharing File Device dari Samba[6] Kemampuan Dukungan File Server Ya Printer Ya Server Domain Ya Controller Local Master Ya Browser Backup Tidak Local Master Primary Ya WINS Server Secondary Tidak Wins Server 3. Hasil dan Pembahasan 3.1. Analisa Rancang bangun Active Directory ini terdiri atas basis data dan juga layanan direktori melalui jaringan komputer. Skenario Active Directory ini terdiri dari dua buah komponen utama yang saling berhubungan, yaitu Active directory server dan Client. Pada tahap ini membahas perancangan sistem yang di implementasikan dan kebutuhan perangkat yang dibutuhkan dalam melakukan implementasianya. Perancangan yang dilakukan pada jaringan intranet yang digunakan sebayak lima buah komputer dimana salah satu komputer difungsikan sebagai server. Dan empat komputer lainya berfungsi sebagai client dan semua komputer tersebut terhubung dengan server Active Directory agar dapat melakukan pemanggilan . Setelah semua sudah saling terhubung akan dilakukan analisis pengujian. Basis data yang dimiliki oleh Active Directory menyimpan segala sumber daya yang terdapat di dalam jaringan, seperti halnya komputer yang telah tergabung ke sebuah domain, daftar akun pengguna dan kelompok pengguna, folder yang dishare, dan lain-lain. Protokol LDAP membentuk sebuah direktori yang berisi hirarki pohon yang memiliki cabang, mulai dari negara (countries), organisasi, departemen sampai dengan perorangan. Dengan menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain tanpa mengetahui lokasi orang yang akan dicari itu. Active Directory merupakan directory service yang menyimpan konfigurasi jaringan baik user, group, komputer, hardware, serta berbagai keamanan dalam satu database terpusat. Feature yang ditawarkan Active Directory antara lain : 1. Simplified Administration : Active Directory menyediakan “single point” dalam hal administrasi semua sumber daya jaringan. 2. Scalability : Active Directory mampu mengelola sampai dengan jutaan obyek, dibandingkan arsitektur Windows NT yang “hanya” mampu menangani maksimal 40000 obyek dalam satu domain. 3. Open Standard : Active Directory kompatibel dan mendukung berbagai protokol dan teknologi standar yang ada, antara lain LDAP dan LDIF. Client disini adalah PC konvensional yang telah ditambah dengan web browser agar dapat melakukan pemnanggilan ke server Active Directory agar yang telah teregister ke Active Directory server. Samba mampu mengakses dan mengelola protokol Windows yang bernama SMB. Program samba sangat kompatibel pada sistem Linux dan dapat berjalan dengan baik pada sistem Windows. Samba dapat bertindak sebagai Master Browser, antara lain bertindak sebagai Local Master Browser atau Domain Master Browser. Misalnya, Windows dapat mengakses data pada Linux via Windows Explorer dan Linux dapat mengakses data pada Windows melalui Home Browser maupun Conqueror. Samba memiliki kemampuan khusus yang dapat diterangkan dalam tabel berikut. Tabel 2. Kemampuan Samba Server menggunakan satu ether / NIC yang terhubung ke switch dan memiliki settingan sebagai berikut : Address 192.168.1.1 Netmask 255.255.255.248 Network 192.168.1.0 Broadcast 192.168.1.7 Dns-nameservers 192.168.1.1 Dns-Search sttharapan.ac.id 2. Router 3.2. Rancangan Sistem Skema lay-out jaringan yang digunakan pada jaringan ini adalah konsep topologi jaringan intranet : Gambar 1 : Design topologi Adapun Pengalamatan Network yang ada pada rancangan system pada gambar : 1. Server Gambar 2 : Rancangan Server Gambar 3. Rancangan Router1 dan Rancangan Router2 Router menggunakan sebuah komputer desktop yangn memiliki dua buah Ethernet atau NIC yang diinstall sistem operasi open source yaitu menggunakan sistem operasi debian 6.0 dan dikonfigurasi sebagai berikut : Router 1 Ether0 Address 192.168.1.2 Netmask 255.255.255.224 Network 192.168.1.0 Broadcast 192.168.1.3 Gateway 192.168.1.1 Dns-nameservers 192.168.1.1 Ether1 Address 200.200.200.1 Netmask 255.255.255.0 Network 192.168.1.0 Broadcast 192.168.1.255 Router 2 Ether0 Address 192.168.1.3 Netmask 255.255.255.224 Network 192.168.1.0 Broadcast 192.168.1.7 Dns-nameservers 192.168.1.1 Ether1 Address 200.200.200.1 Netmask 255.255.255.0 Network 192.168.1.0 Broadcast 192.168.1.255 3. Client Gambar 4: Topologi Rancangan Client Ada lima Client Dengan konfigurasi pengalamatan host sebagai berikut : Ip range 200.200.200.2 – 200.200.200254 Netmask 255.255.255.0 Gateway 200.200.200.1 Server Active Directory menggunakan sistem operasi linux server. Penggunaan Linux disini menggunakan distributor (distro) debian 6.0 yang dapat digunakan untuk menangani Active Directory. 3.3 Instalasi system operasi Installasi sistem operasi ini dilakukan pada komputer server yang telah disediakan, adapun langkah – langkahnya sebagai berikut 1. Langkah pertama masukan dvd debian 6 ke dalam DVD drive. 2. Lalu setting bios agar boot first berada pada dvd drive, tunggu hingga tampilan berikut. 3. Untuk melanjutkan installasi maka Pilih install. 4. Pada kotak dialog language pilih bahasa yang akan digunakan, yang dipilih adalah bahasa English => Asia => Indonesia. 5. Pililah kombinasi bahasa, yang dipilih adalah United states, lalu akan muncul kotak dialog keyboard layout pilihlah American English setelah itu tunggu loading scan cd-rom, dan additional components 6. Untuk konfigurasi Network secara manual maka Pilih Configure network manually . 7. Tuliskan IP address sesuai dengan kebutuhan pada jaringan, ip yang digunakan adalah 192.168.1.2 lalu pilih continue. 8. Langkah selanjutnya adalah tuliskan batasan untuk penggunan host dalam suatu jaringan, netmask yang dituliskan adalah 255.255.255.248 yang berarti pengguna host berjumlah enam host. 9. Masukan Gateway, yaitu 192.168.1.1 lalu pilih continue. 10. Langkah selanjutnya adalah memasukan ip dns yang digunakan, ip dns yang dimasukan adalah 192.168.1.1 pilih Continue. 11. Selanjutnya masukan hostname yang bertujuan untuk pemberian nama pada komputer server, hostname yang dimasukan adalah Anwar lalu pilih Continue. 12. Masukan domain name yang bertujuan untuk membuat sebuah panggilan dengan menggunakan suatu domain, domain yang dimasukan adalah sttharapan.ac.id lalu pilih Continue. 13. Selanjutnya masukan sebuah password yang di tujukan pada root yang memiliki hak akses penuh, passwordy yang dimasukan adalah admin lalu pilih Continue. 14. Lalu masukan password yang sama yaitu admin ( Enter ) 15. Selanjutnya masukan sebuah user yang memiliki akses sebagai pengguna, user yang dimasukan adalah anwar syarif pilih Continue. 16. Langkah berikutnya masukan sebuah username account yang berfungsi sebagi username login sebagai pengguna. 17. Masukan sebuah password untuk penggunaan user, password yang dimasukan adalah anda. 18. Selanjutnya masukan lagi password yang sama ( Enter ) 19. Pililah satu area waktu, area waktu yang dipilih adalah Jakarta 20. Selanjutnya pembuatan partisi dengan memilih Guided – use entire disk untuk mempartisi hardisk secara otomatis. 21. Pilih All files in one partion untuk mempartisi seluruh hardisk 22. Pilih finish untuk mengakhiri partisi dan melanjutkan installasi. 23. Selanjutnya jika anda menggunakan repository yang terdapat pada sebuah dvd maka Pilih yes, jika tidak pilih no. 24. Jika repository menggunakan sebuah network mirror maka pilih Yes jika tidak Pilih no. setelah itu akan mucncul sebuah loading configuring tunggu hingga selesai. 25. Pilih continue untuk melanjutkan installan. 26. Pilih No untuk tidak menggunakan configure dpkg. 27. Selanjutnya untuk menggunakan GRUB loader, Pilih Yes tunggu loading installsi GRUB loader hingga selesai 28. Pilih Continue untuk menyelesaikan installasi debian, setelah itu komputer akan restart 3.4 Konfigurasi ruter dan aktive direktory Setalah proses installasi selesai yang selanjutnya adalah konfigurasi Active Directory, adapun konfigurasinya sebagai berikut : 1. Ketik login root dan password admin lalu tekan enter. 2. Untuk memudah konfigurasi Install terlebih dahulu text editor mc dengan perintah # aptget install mc kemudian tekan( Y ). 3. Setelah login menggunakan root, langkah pertama adalah mengedit konfigurasi network menggunakan perintah dibawah ini. root@anwar#mcedit/etc/network/interfaces lalu buatlah seperti gambar dibawah ini, jika selesai tekan F10 pilih Yes untuk simpan. 4. Konfigurasi network untuk yang local dengan perintah dibawah ini. root@anwar#mcedit/etc/network/ interface 5. Up kann eth0 dan eth1 agar dapat dijalankan ( Enter ) 6. Setelah itu buka file sysctl.conf dengan perintah seperti dibawah ini. root@debian# mcedit /etc/sysctl.conf lalu carilah tulisan #net.ipv4.ip_forward=1, hilangkan tanda (#) dan tekan F10 pilih Yes. 7. Jika iptables berhasil, untuk menjalankan iptables otomatis ketika startup maka buka file rc.local dengan mengetikan perintah dibawah ini. root@debian#mcedit /etc/rc.local 8. Jika iptables berhasil, untuk menjalankan iptables otomatis ketika startup maka buka file rc.local dengan mengetikan perintah dibawah ini. root@debian#mcedit /etc/rc.local 9. Setelah login dengan root lakukan pengechekan iptables dengan perintah seperti berikut root@debian#iptables –t nat –n –L (Enter). lalu lakukan pengujian menggunakan computer klient dengan mengetikan perintah ping 192.168.1.1 pada layar CMD. 10. Konfigurasi file /etc/samba/smb.conf seperti script dibawah ini root@anwar#mcedit/etc/samba/smb.conf 11. Buatlah direktoty sebagai domain logon da profiles dengan perintah seperti dibawah ini. root@anwar# mkdir /home/samba root@anwar# mkdir /home/samba/netlogon root@anwar# mkdir /home/samba/profiles root@anwar# mkdir /var/spool/samba root@anwar# chmod 777 /var/spool/samba/ root@awar# chown -R root:users /home/samba/ 12. 13. 14. 15. 16. root@anwar# chmod -R 771 /home/samba/ root@anwar# touch /home/samba/netlogon/logon.cmd File /home/samba/netlogon/logo.cmd dapat diisi script yg bisa jalan pertama kali user login Untuk mendapatkan hasil dari konfigurasi aplikasi samba harus di restart terlebih dahulu dengan perintah sebagai berikut. root@anwar# /etc/init.d/samba restart Untuk mengarahkan wins edit file nsswitch.conf dengan perintah berikut: root@anwarMcedit /etc/nsswitch.conf host : file dns menjadi host : files wins dns. Membuat user administrator jaringan, sebaiknya jangan menggunkanan user root dan lebih baik membuat unix‐user baru lagi dan unix‐group : root@anwar# groupadd admin root@anwar # useradd anwar -m -G admin –d /home/samba/profiles/anwar root@anwar # passwd ami Enter new UNIX password: Retype new UNIX password: root@anwar # smbpasswd -a ami New SMB password: Retype new SMB password: Untuk mempermudah, password unix dan samba lebih baik disamakan. Kemudian buat group untuk users dan nogroup root@anwar # groupadd users root@anwar # groupadd nogroup buat file /etc/samba/smbusers dengan perintah dan isi file : root@anwar#mcedit /etc/samba/smbusers ami = Administrator mengartikan bahwa user ami = user administrator pada windows. Test drive, apakah settingan kita dah benar : root@anwar# smbclient -L localhost U% menghasilkan output : Domain=[sttharapan.ac.id] OS=[Unix] Server=[Samba 3.3.2] Sharename Type Comment --------- ---- ------netlogon Disk Network Logon Service print$ Disk Printer Drivers cdrom Disk Samba server's CD-ROM share Disk Ubuntu File Server Share IPC$ IPC IPC Service (sttharapan server (Samba, Ubuntu)) Domain=[harapan.com] OS=[Unix] Server=[Samba 3.3.2] Server Comment --------- ------Workgroup Master --------- ------Sttharapan.ac.id 17. kita setup domain group untuk windows, jalankan perintah : net groupmap add ntgroup="Domain Admins" unixgroup=admin net groupmap add ntgroup="Domain Users" unixgroup=users net groupmap add ntgroup="Domain Guests" unixgroup=nogroup 18. Tambah user linux dan user samba dengan cara : Admin Classes, contoh tambah user “wendi” sebagai “administrator” user linux : root@anwar# useradd wendi -m -G netadmin –d /home/samba/profiles/wendi user samba : root@anwar#smbpasswd -a wendi New SMB password: Retype new SMB password: edit file /etc/samba/smbusers dan tambahkan: wendi = Administrator User Classes, contoh tambah user “deni” sebagai “users” user linux : root@anwar# useradd deni -m -G users –d /home/samba/profiles/deni user samba : root@anwar#smbpasswd -a deni New SMB password: Retype new SMB password: edit file /etc/samba/smbusers dan tambahkan: deni = deni 19. Sekarang tambahan direktori share yang akan dipakai oleh seluruh user : root@anwar# mkdir -p /home/shares/allusers root@anwar# chown -R root:users /home/shares/allusers/ root@anwar# chmod -R ug+rwx,o+rx-w /home/shares/allusers/ 3.5 Hasil Sebelum melakukan pengujian pada komputer client, harus mengkonfigurasikan client ke server domain controller adapun tahap – tahapnya sebagai berikut 1. Masukan sebuah alamat IP yang telah di tentukan pada tiap – tiap komputer client dengan cara berikut: Pilih Control Panel => Network Conection => Clik kanan Local Area Conection => pilih properties cari internet protocol kemudia isikan IP IP address 200.200.200.2 Subnet Mask 255.255.255.0 Gateway 200.200.200.1 Primary Dns Server 192.168.1.1 2. Selanjutnya pilih menu advance => WINS dan Netbios pilih ke”Enable NetBIOS over TCP/IP dan Click “OK” Gambar 5: Enable NetBIOS 3. Setting DNS Suffing di tiap client sudah membuat DNS server untuk client dengan cara sebagai berikut : Control Panel => system Clik Computer Name lalu isi Computer Description dengan “anwar” Gambar 6: Pengaturan komputer description 4. Selanjutnya clik change dan isi computer name “anwar” Gambar 7: Pengaturan komputer Name 5. 6. 7. 8. Lalu clik more dan isi primary DNS Suffing komputer tersebut “sttharapan.sch.id” clik Ok selah itu mucul kotak dialog restart pilih Ok Setting join PDC di tiap client dengan cara sebagai berikut Control Panel => System pilih komputer name => clik more isi domain “sttharapan.ac.id” dan mucul sebuah username dan password, masukan username dan password “ami” clik ok dan restart. Setelah restart sambungka drive network dengan cara beikut Pilih My computer => tools => Map Network drive Masukan ip lalu browse lalu pilih drive yang digunakan setelah itu tekan finish untuk mengakhiri pemiliha drive. Gambar 9: Active Directory 4. Kesimpulan Dari hasil pengujian dalam tugas akhir ini , dapat diambil kesimpulan sebagai berikut : 1. Dengan adanya Active Directory dapat mengatasi masalah penyimpanan file data secara aman dan terjamin kerahasiaan pada instansi atau perusahaan. 2. Dengan adanya Active directory seluruh file dokomen disimpan pada satu komputer terpusat dengan hak akses masing – masing pengguna. 3. Dengan adanya Active directory file dokumen terhindar dari serangan virus berformat exe yang berjalan pada sistem operasi windows . 5. Daftar Pustaka [1] Sofian Iwan, 2008,”Membangun Jaringan Komputer”, Informatika Bandung. [2] Arifin Zainal, 2005.” Langkah Mudah Membangun Jaringan komputer”. Andi Yogyakarta. [3] Sugeng Winarno, 2010. “Jaringan Komputer dengan TCP/IP”, Modula Bandung. [4] Saefi, 2012.”Policy Active Directory Windows Server 2003 pada Laboratorium Komputer MTS Negri Cilegon”. Skripsi STKIP Banten. 9. Gambar 8: Browse map drive Selanjutnya terlihat active directory anwar pada My Komputer. Jika muncul Network drive berarti active directory telah berhasil. [5] Prakoso Samuel, 2005. “Jaringan Komputer Linux”, Andi Yogyakarta. [6] Marsi, 2009, “Langkah Mudah administrasi jaringan menggunakan ubuntu 9”, Andi Yogyakarta.
