PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U BUDIYAH INDONESIA

PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U’BUDIYAH INDONESIA

SKRIPSI

Di ajukan untuk melengkapi tugas dan memenuhi syarat-syarat guna memperoleh gelar Sarjana Komputer STMIK U’Budiyah Indonesia

Oleh:

Ferri Fadli Nim. 10111154

PROGRAM STUDI S1 TEKNIK INFORMATIKA SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER STMIK U’BUDIYAH INDONESIA BANDA ACEH 2012 

LEMBAR PENGESAHAN SIDANG

PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U’BUDIYAH INDONESIA

Tugas Akhir/KTI oleh Ferri Fadli ini telah dipertahankan didepan dewan penguji pada Tanggal 12 Bulan September Tahun 2012

Dewan Penguji:

1. Ketua

Al Hazrami, S.Kom

2. Anggota

Agustiar, ST,MT

3. Anggota

Faisal Tifta zany, M.Sc

ii   

PENERAPAN FILE SERVER MENGGUNAKAN SAMBA DAN LDAP DI U’BUDIYAH INDONESIA

SKRIPSI

Di ajukan untuk melengkapi tugas dan memenuhi syarat-syarat guna memperoleh gelar Sarjana Komputer STMIK U’Budiyah Indonesia

Oleh:

Nama Nim

: Ferri Fadli : 10111154

Penguji I

Penguji II

Faisal Tifta zany, M.Sc

Agustiar, ST,MT

Ka. Prodi Tehnik Informatika

Dosen Pembimbing

Fadhla Junus, ST, M.Sc

Al Hazrami, S.Kom

Mengetahui, Ka. STMIK U’Budiyah Indonesia

Drs. Alfian Ibrahim, MS

iii

LEMBAR PERNYATAAN

Saya menyatakan bahwa skripsi yang saya susun, sebagai syarat memperoleh gelar sarjana merupakan hasil karya tulis saya sendiri. Adapun bagian - bagian tertentu dalam penulisan skripsi ini yang saya kutip dari hasil karya orang lain telah dituliskan sumbernya secara jelas sesuai dengan norma, kaidah, dan etika penulisan ilmiah. Saya bersedia menerima sanksi pencabutan gelar akademik yang saya peroleh dan sanksi-sanksi lainnya sesuai dengan peraturan yang berlaku, apabila dikemudian hari ditemukan adanya plagiat dalam skripsi ini.

Banda Aceh, 12 September 2012

Ferri Fadli Nim. 10111154

iv   

KATA PENGANTAR

Dengan mengucapkan puji dan syukur kepada Allah SWT Yang Maha Pengasih lagi Maha Penyayang. Puji syukur penulis limpahkan kehadirat Allah SWT, atas rahmat dan karunia-Nya lah penulis telah dapat menyelesaikan Laporan Proyek Akhir yang berjudul “Penerapan File Server Menggunakan Samba Dan Ldap Di U’budiyah Indonesia” Laporan ini hanyalah tetesan ilmuNya Yang Maha Kuasa. Mengapa dilakukan tugas akhir karena U’budiyah Indonesia merupakan sebuah universitas yang sedang berkembang saat ini, sehingga kegiatan rapat sering dilakukan untuk terus meningkatkan mutu kampus, adapun penyusunan Laporan Proyek Akhir ini merupakan salah satu syarat untuk memperoleh Gelar Sarjana komputer pada U’budiyah Indonesia. Ucapan terima kasih kepada semua pihak yang telah membantu penulis dalam proses pembuatan laporan ini, penulis banyak mendapat bimbingan dari berbagai pihak, baik secara moril maupun materil. Oleh karena itu selayaknya penulis mengucapkan terima kasih yang sebesar-besarnya kepada : 1. Kepada Dosen Pembimbing Bapak Al Hazrami, S.Kom. 2. Kepada Penguji Bapak Agustiar, ST,MT. 3. Kepada Penguji Bapak Faisal Tifta Zany, M.Sc. 4. Kepada Ketua Program Studi. 5. Kepada ketua STMIK. 6. Kepada Staf dan Dosen. 7. Kepada Orang Tua.

v

8. Kepada Teman-teman angkatan 2010 non-reguler, terima kasih atas kebersamaan dan sharing pengetahuan kita selama ini. 9. Kepada pihak-pihak yang tidak dapat penulis sebutkan satu per satu, bukan berarti penulis melupakan dan mengabaikan anda semua, penulis mengucapkan terima kasih yang tak terhingga. Semoga Allah SWT membalas segala kebaikan dan jasa-jasa mereka yang telah membantu penulis dalam penyusunan Laporan Proyek Akhir ini. Penulis menyadari bahwa di dalam penyusunan laporan ini banyak terdapat kekurangan, baik segi isi materinya maupun tehnik penulisannya disebabkan keterbatasan pengetahuan penulis. Untuk itu penulis mengharapkan saran dan kritik yang sifatnya membangun. Akhir kata penulis mengharapkan, semoga Laporan Proyek Akhir ini bermanfaat bagi penulis khususnya dan para pembaca umumnya.

Banda Aceh, 12 September 2012 Penulis

Ferri Fadli Nim. 10111154

vi

ABSTRAK

Samba software adalah sebuah software yang digunakan untuk menjembatani sistem jaringan dengan sistem operasi yang berbeda antara windows dan linux. Kemampuan samba sangat banyak, contohnya dalam membagi file secara bersama, membagi printer dan masih banyak lagi. Karena kemampuan tersebut samba merupakan solusi untuk menangani permasalahan dalam hal Kurangnya pemanfaatan manajemen file terpusat padaSTMIK U’Budiyah Indonesia. Fasilitas atau tool yang disediakan samba juga sangat lengkap untuk membangun sebuah sistem client-server. LDAP bisa dikatakan Single Sign On (SSO) adalah sebuah sistem yang memfasilitasi penanganan user account untuk beberapa server dengan hanya menggunakan satu username dan password saja. LDAP juga dapat di sinkronkan dengan aplikas ilain ,seperti Mail server zimbra dan lain-lain. Kata kunci: Server, Fedora, Samba, LDAP, Linux.

ABSTRACT

The software samba is a software which used for bridge network of system with different operting system between windows and linux. many capabilities of samba for example, sharing file, sharing printer and more. Because ofit, samba is a solution for handle problems interms of lack of utilization ofthe centralized file managementat STMIK U'Budiyah Indonesia.The samba provides very complete facilities and tools for building a client-server system. LDAP can be called Single Sign On (SSO) is a system that facilitates the handling of user accounts for multiple servers using only one username and password. LDAP can also being sync with other applications, such as Mail server zimbra and others. Keywords: Server, Fedora, Samba, LDAP, Linux.

vii

DAFTAR ISI

HALAMAN JUDUL ................................................................................ i HALAMAN PENGESAHAN ................................................................. ii LEMBAR PERSETUJUAN ................................................................... iii LEMBAR PERNYATAAN .................................................................... iv KATA PENGANTAR .............................................................................. v ABSTRAK ............................................................................................... vii DAFTAR ISI ............................................................................................. viii DAFTAR GAMBAR ................................................................................ xi DAFTAR TABEL .................................................................................... xiii DAFTAR LAMPIRAN ............................................................................ xiv

BAB I PENDAHULUAN ......................................................................... 1 1.1 Latar Belakang ............................................................................... 1 1.2 Rumusan Masalah .......................................................................... 2 1.3 Tujuan dan Manfaat ....................................................................... 2 1.4 Batasan Masalah ............................................................................. 3 BAB II TINJAUAN PUSTAKA .............................................................. 4 2.1 Sistem Operasi ............................................................................... 4 2.2 Linux .............................................................................................. 5 2.2.1 Fedora ................................................................................. 6 2.3 Jaringan Komputer ......................................................................... 8 2.4 Topologi Jaringan ........................................................................... 11 2.4.1 Topologi cincin (ring Topology) ...................................... 11 2.4.2 Topologi Bus (bus Topology) .......................................... 11 2.4.3 Topologi Bintang (star Topology) ................................... 12 2.5 TCP/IP (Transfer Control Protocol/Internet Protocol) ................. 13

viii   

2.6 Internet Protokol Versi 4 (Ipv4) ...................................................... 14 2.7 Internet Protokol Versi 6 (Ipv6) ...................................................... 16 2.7.1 Otomatisasi berbagai Setting......................................... 16 2.7.2 Format Header Baru ...................................................... 17 2.7.3 Ruang Alamat IP yang besar ......................................... 17 2.7.4 Dukungan Keamanan yang built-in .............................. 18 2.7.5 Dukungan QoS yang lebih baik .................................... 18 2.7.6 Protokol baru (neighboring node) ................................. 18 2.7.7 Ekstensibilitas .............................................................. 18 2.7.8 Alamat Unicast .............................................................. 19 2.7.9 Alamat Multicast ........................................................... 19 2.7.10 Alamat Anycast ............................................................. 19 2.8 File Server ................................................................................. 22 2.9 Samba ......................................................................................... 23 2.10 Domain Controller .................................................................... 24 2.11 Webmin ...................................................................................... 24 2.12 LDAP ( Light Weight Directory Access Protocol ...................... 25 2.13 DNS (Domain Name System) ..................................................... 28 BAB III METODE PENELITIAN ......................................................... 30 3.1 Tempat dan Waktu Penelitian ........................................................ 30 3.2 Alat dan Bahan ............................................................................... 30 3.3 Rancangan Penelitian ...................................................................... 31 3.4 Prosedur Kerja ................................................................................ 32 3.4.1 Instalasi Server ................................................................... 32 3.4.2 Konfigurasi Server .............................................................. 32 BAB VI HASIL DAN PEMBAHASAN .................................................

33

4.1 Instalasi Sistem Operasi Linux Samba Server ...............................

32

4.2 Instalasi webmin ............................................................................

45

4.3 Instalasi Samba ...............................................................................

46

4.4 Instalasi OpenLDAP ......................................................................

47

ix   

4.5 Konfigurasi OpenLDAP dengan samba ..........................................

51

4.6 Konfigurasi Samba ..........................................................................

53

4.7 Konfigurasi paket SMBLDAP-TOOLS ..........................................

57

4.8 Konfigurasi user LDAP...................................................................

60

4.9 Konfigurasi server dengan menggunakan authentikasi LDAP .......

60

4.10 Menambah account workstation ke dalam LDAP ........................

64

4.11 Konfigurasi pada workstation client .............................................

64

BAB V PENUTUP ....................................................................................

68

2.1 Kesimpulan ....................................................................................

68

2.2 Saran ...............................................................................................

68

DAFTAR PUSTAKA ...............................................................................

69

LAMPIRAN ..............................................................................................

70

BIODATA PENULIS ...............................................................................

89

x   

DAFTAR GAMBAR

Gambar 3.1 Skema Rancangan Penelitian .................................................

31

Gambar 4.1 Tampilan Awal Menu Instalasi ..............................................

34

Gambar 4.2 Pengecekan CD/DVD Instalasi ..............................................

34

Gambar 4.3 Pemilihan Bahasa instalasi .....................................................

35

Gambar 4.4 Pemilihan bahasa keyboard ....................................................

36

Gambar 4.5 Deteksi jenis layout keyboard ................................................

36

Gambar 4.6 Persetujuan melakukan inisialisasi .........................................

37

Gambar 4.7 Metode Pembagian harddisk ..................................................

38

Gambar 4.8 Tampilan network setting .......................................................

39

Gambar 4.9 Pemilihan lokasi negara .........................................................

39

Gambar 4.10 Pemberian password administrator ......................................

40

Gambar 4.11 Pemilihan paket yang di install ............................................

41

Gambar 4.12 Proses pengecekan paket ......................................................

41

Gambar 4.13 Proses Formatting .................................................................

42

Gambar 4.14 Proses instalasi sistim operasi fedora ...................................

42

Gambar 4.15 Proses instalasi selesai ..........................................................

43

Gambar 4.16 Setup agent ...........................................................................

43

Gambar 4.17 Instalasi Paket samba ...........................................................

46

Gambar 4.18 Instalasi paket OpenLDAP ...................................................

47

Gambar 4.19 Pembentukan schema samba ................................................

52

Gambar 4.20 Konfigurasi ldapsam ............................................................

56

Gambar 4.21 Authentication konfigurasi client ldap .................................

61

Gambar 4.22 chek boxes ............................................................................

61

xi   

Gambar 4.23 Konfigurasi alamat server LDAP .........................................

62

Gambar 4.24 Uji coba dari server ..............................................................

65

Gambar 4.25 Join workgroup .....................................................................

66

Gambar 4.26 Uji coba dari client windows ................................................

66

Gambar 4.27 Hasil uji coba.........................................................................

67

xii   

DAFTAR TABEL

Tabel 2.1 Penggunaan Alternatif Kompresi Nol .........................................

21

Tabel 4.1 Kebutuhan Hardware minimun ..................................................

33

xiii   

DAFTAR LAMPIRAN

Lampiran 1. Smb.conf ................................................................................

71

Lampiran 2. Ldap.conf ...............................................................................

74

Lampiran 3. Slapd.conf ..............................................................................

75

Lampiran 4. Samba.schema .......................................................................

76

Lampiran 5. Nsswitch.conf ........................................................................

84

Lampiran 6. Smbldap.tools.conf ................................................................

85

Lampiran 7. Config.ubudiyah.conf ............................................................

87

xiv   

BAB I PENDAHULUAN

1.1

Latar Belakang Sekarang ini, manfaat dari Jaringan Komputer sudah sangat banyak

dirasakan. Apalagi dalam dunia komunikasi yang serba cepat ini, Jaringan Komputer sering kali berperan penting dalam kegiatan pendistribusian informasi yang cepat tersebut. Semua dari komponen yang tergabung dalam Jaringan Komputer tersebut haruslah mampu saling mendukung untuk menghasilkan satu sistem yang kokoh dan handal untuk melayani setiap permintaan Informasi yang dibutuhkan oleh pengguna. Komponen-komponen tersebut dimulai dari media jaringan komputer seperti kabel, Network Card, Personal Computer maupun Sistem Operasi haruslah dalam status siap untuk melayani, sehingga pengguna pun dapat menikmati pelayanan yang memuaskan tersebut. Dari sekian banyak manfaat jaringan komputer, salah satu yang dibutuhkan oleh STMIK U’Budiyah Indonesia adalah adanya sebuah sistem jaringan komputer yang memiliki account login terpusat, dan dengan didukung file server yang berkemampuan dengan samba server. Samba server merupakan serangkaian aplikasi linux yang berkomunikasi dengan protokol Server Message Block (SMB). SMB adalah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan.

1

2

Samba server dapat melakukan sharing dari sistem operasi windows ke sistem opersi distro linux . 1.2

Rumusan Masalah Berdasarkan Latar Belakang masalah, dapat dirumuskan masalah yang ada

sebagai berikut: 1. Bagaimana instalasi Linux Fedora 2. Bagaimana pemanfaatan manajemen file terpusat pada STMIK U’Budiyah Indonesia 3. Bagaimana konfigurasi Samba file server 4. Bagaimana menambah, mengedit, dan menghapus user account pada Samba file server dan LDAP 5. Bagaimana

mengkoneksikan/menghubungkan

Microsoft

Windows

sebagai klien dengan Linux Fedora

1.3

Tujuan dan Manfaat Tujuan penulisan laporan ini adalah dengan ada nya sebuah file server yang

berperan sebagai media penyimpanan yang berbasis aplikasi dan dokumentasi dengan menggunakan layanan open source berbasis samba, dan juga laporan ini agar nantinya dapat di aplikasikan sehingga perkembangan teknologi informasi di bagian Jaringan/Network terutama dalam membangun sebuah samba server terus berkembang lebih baik lagi. Juga mampu memahami apa yang dimaksud dengan LDAP, Dari penulisan ini dapat diketahui cara kerja LDAP dan melakukan instalasi serta setting LDAP server pada sistem operasi Linux

3

Manfaat samba server ini diharapkan dapat memudahkan dalam melakukan pengambilan data pada komputer yang berbeda-beda dengan melakukan login sesuai account dan password yang sudah diberikan oleh pihak pengelola, sehingga Samba Server ini dapat menjadi lebih efektif . Dan LDAP ditulisan ini hanya menekankan penggunaan LDAP bagi Samba sebagai servis autentikasi user LDAP menyediakan berbagai layanan seperti menyediakan data untuk client contohnya data karyawan, addressbook, email, account login dan banyak data lainnya. Dengan LDAP kita juga dapat melakukan searching informasi dengan berbagai filtering atau melakukan akses terhadap informasi khusus sebuah object.

1.4

Batasan Masalah Adapun yang akan dibahas dalam penulisan laporan tugas akhir ini

adalah: 1. Instalasi Linux Fedora 14. 2. Konfigurasi Samba file server dan LDAP (Lightweight Directory Access Protocol). 3. Menambah, mengedit, dan menghapus user account pada Samba file server. 4. Mengkoneksikan/menghubungkan Microsoft Windows sebagai klien dengan Linux Fedora 14 sebagai Samba Server.

BAB II TINJAUAN PUSTAKA

2.1 Sistem Operasi Sistem operasi atau Operating System merupakan sebuah perangkat lunak yang berfungsi menjembatani antara perangkat keras komputer dengan manusia selaku pengguna maupun dengan perangkat lunak yang akan dijalankan pada perangkat komputer tersebut. Sebagai perantara berarti sistem operasi mempunyai tugas mengendalikan dan mengkoordinasikan kegiatan dari keseluruhan sistem komputer. Sistem operasi yang akan mengatur semua operasi dari perangkat keras komputer, dengan demikian pemakai komputer tidak perlu harus berhubungan dan mengerti betul bagaimana perangkat keras bekerja. Sistem operasi secara formal pertama kali dikembangkan untuk komputer IBM 701 pada tahun 1984 dan pada tahun 1985 oleh General Motors Research Laboratories. Pada waktu itu, tujuan utama dari sistem operasi adalah untuk mengurangi waktu menganggur dari CPU dan dapat dimanfaatkan untuk menjalankan beberapa tugas komputer bersama-sama. Dua sistem operasi yang paling populer dan banyak digunakan sampai saat ini adalah DOS (Disk Operating System) dan Windows, yang keduanya adalah produk perusahaan perangkat lunak Microsoft. Kedua sistem operasi di atas diperuntukkan bagi personal komputer.

Dan sampai saat ini Windows™ telah mengalami

perkembangan yang luar biasa dengan dirilisnya varian-varian baru yang berbasiskan Windows™.

4

5

Selain terdapat beberapa merk lain untuk personal komputer, juga terdapat banyak jenis sistem operasi yang khusus diperuntukkan bagi komputer-komputer yang tergabung dalam sebuah jaringan komputer. Sistem operasi jenis ini yang banyak digunakan antara lain adalah Microsoft Windows™ for Workgroup, Microsoft Windows™ NT, Novell Netware™, UNIX™, LINUX, dan lain sebagainya. (Wilfidrus, 2010:)

2.2 LINUX Nama Linux merupakan kombinasi unik antara nama penciptanya dan nama sistem operasi yang menjadi targetnya (UNIX). Semuanya berawal dari sebuah sistem operasi bernama Minix. Minix dibuat oleh Profesor Andrew Tanenbaum. Minix adalah sistem operasi mirip UNIX yang bekerja pada PC. Torvald adalah salah seorang mahasiswa di Universitas Helsinki yang menggunakan Minix. Walaupun cukup bagus, ia belum menganggap Minix memadai. Kemudian pada tahun 1991 ia membuat sistem operasi yang merupakan clone UNIX, yang diberi nama Linux, Seperti halnya Minix, Linux tidak menggunakan kode apa pun dari vendor UNIX komersial, sehingga Torvalds mendistribusikan linux di internet secara bebas dan gratis. Pada Oktober 5 1991, Torvalds mengeposkan sistem operasinya di newsgroup comp.os.minix. Ia mengumumkan bahwa source code Linux tersedia dan

meminta

bantuan

programmer-programmer

lain

untuk

ikut

mengembangkannya. Ketika itu Linux masih setengah matang, sistem operasi ini hanya bisa menjalankan sedikit perintah UNIX, seperti bash, gcc dan gnu-make.

6

Saat Linux 1.0 diluncurkan pada 1994, sistem operasi ini telah cukup stabil dan memiliki banyak fitur, seperti preemptive multitasking (kemampuan untuk membagi

sumber

daya

CPU

untuk

banyak

aplikasi)

dan

symmetric

multiprocessing (kemampuan untuk membagi tugas di antara banyak CPU). Linux bahkan memiliki maskotnya sendiri yang oleh torvalds dijelaskan sebagai “seekor penguin yang menggemaskan dan ramah, yang kekenyangan setelah makan banyak ikan hering”. Pada 1996, tim pengembangan Linux yang ada diseluruh dunia mulai memberikan hasilnya. Tahun itu mereka telah membuat versi Linux untuk sejumlah versi hardware, dari Atari ST sampai Macintosh. Linux terus berkembang pesat, utamanya karena ada sejumlah distributor (seperti RedHat, Caldera, dsb) yang berkompetisi untuk berebut pangsa pasar. Oleh karena itu dibentuk kelompok bernama Linux Standard Base. Kelompok ini bekerja untuk memastikan bahwa beragam distribusi Linux yang ada tetap bisa menjalankan aplikasi yang sama dan saling berinteroperasi. (Azikin. A. 2011)

2.2.1 Fedora

Fedora sebelumnya bernama Fedora Core, kadang-kadang disebut juga dengan Fedora Linux, Fedora adalah sebuah distro Linux berbasis RPM (Red Hat Package Manger) dan yum (Yellowdog Updater Modified) yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat. Pada rilis 1 sampai 6 distro ini bernama Fedora Core yang kemudian

7

berubah menjadi Fedora pada rilis ke-7. Fedora dikenal di dunia Linux sebagai sebuah distro yang menjadi pioneer dalam penggunaan teknologi terkini dan merupakan distro yang digunakan oleh Linus Torvalds. Salah satu visi utama Fedora tidak hanya mengandung software dibawah lisensi software open source dan gratis, tetapi juga menjadi teknologi yang mutakhir. Pengembang fedora lebih membuat perubahan yang signifikan daripada hanya memperbaiki khususnya untuk bahwa update Fedora dapat digunakan oleh semua Linux. Dibandingkan dengan kebanyakan sistem operasi Non-Linux, Fedora memiliki siklus kehidupan yang singkat. Versi X dipertahankan hanya satu bulan sampai versi X+2 diluncurkan. Dengan hanya 6 bulan selisih, dan periode perawatan hanya 13 bulan setiap versinya ini dapat membawa permasalahan yang mungkin menggunakan versi Fedora tertentu untuk pengembangan produknya, dimana dukungan jangka panjang lebih penting dari pada memelihara software revisi termukhtakir. Pada tahun 2008, Linus Torvalds, pemilik dari Linux kernel, mengatakan bahwa dia menggunakan Fedora karena Fedora memiliki dukungan yang cukup bagus untuk arsitektur prosesor PowerPC, yang dia rasakan setiap waktu. Menurut DistroWatch, Fedora adalah sistem operasi ketiga yang paling populer di bulan Juni 2011, dibelakang Ubuntu dan Mint, dan menjadi distribusi linux RPM yang paling populer. Bagi Red Hat, Fedora merupakan ajang percobaan utuk menghasilkan distro Red Hat Enterprise Linux (RHEL) yang stabil, rilis-rilis RHEL dikembangkan dari versi Fedora.

8

Nama Fedora berasal dari Fedora Linux, proyek sukarela yang mengembangkan perangkat lunak tambahan untuk distro Red Hat Linux, dan dari karakteristik fedora (topi kulit) yang digunakan dalam logo Red Hat ("Shadowman"). Fedora Linux akhirnya diserap ke dalam Fedora Project. Fedora adalah merek dagang dari Red Hat, walaupun hal ini pernah disengketakan oleh para pencipta repositori perangkat lunak Fedora, namun masalahnya telah diselesaikan.( Wilfidrus, 2010 )

2.3 Jaringan Komputer Network atau jaringan, dalam bidang komputer dapat diartikan sebagai dua atau lebih komputer yang dihubungkan sehingga dapat berhubungan dan dapat berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu komputer dapat berhubungan dengan komputer lain dan saling berkomunikasi (salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer ke komputer lainnya seperti yang biasa kita lakukan. Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya. 1. Host-Terminal. Dimana terdapat sebuah atau lebih server yang dihubungkan dalam suatu dumb terminal. Karena Dumb Terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-232, maka pemprosesan data dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah sistem computer yang memiliki

9

kemampuan pemrosesan data yang tinggi dan penyimpanan data yang sangat besar. 2. Client - Server. Dimana sebuah server atau lebih yang dihubungkan dengan

beberapa client. Server bertugas menyediakan layanan,

bermacam-macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pengaksesan berkas, peripheral, database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang menggunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memiliki performansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang merupakan permintaan dari client dilakukan di terminal client. 3. Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi sebagai server (penyedia layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang bersamaan. Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya, jaringan dapat di bagi menjadi beberapa jenis, yaitu :

10

1. LAN (Local Area Network). Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam satu lokasi atau gedung, hal ini akan mendapat pembahasan tersendiri pada sub bahasan berikutnya. 2. WAN (Wide Area Network). Merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, misalnya gedung bertingkat, atau dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini membutuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi yang berbeda untuk membentuknya. 3. Internet. Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling terhubung membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP, E-Mail, Chat, Telnet, Conference, News Group, Mailing List. Biasanya jaringan ini menggunakan protokol TCP/IP (Jenis protokol ini akan dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan jenis lain (IPX Novell Netware, NetBios, dan lain-lainnya) 4. Intranet. Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan Internet. Apabila dilihat dari lingkupannya atau jangkauannya maka jaringan ini adalah jenis LAN/WAN yang memberikan layanan seperti layanan internet kepada terminal clientnya. Perbedaan menyolok Intranet dengan Internet adalah Intranet melayani satu organisasi tertentu saja.

11

2.4 Topologi Jaringan Topologi jaringna komputer adalah suatu cara menghubungkan komputer yang ada dengan computer lainnya sehingga membentuk jaringan. Dalam suatu jaringan computer jenis topologi yang dipilih akan mempengaruhi kecepatan komunikasi. Untuk itu maka perlu dicermati kelebihan/keuntungan dan kekurangan/kerugian

dari

masing-masing

topologi,

berdasarkan

jenis

hubungannya topologi jaringan dapat dibagi menjadi tiga., yaitu :

2.4.1 Topologi Cincin (ring topology) Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop tertutup. Pada topologi jenis ini data atau message berjalan mengelilingi jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga mencapai komputer yang dituju. Waktu yang di butuhkan untuk mencapai terminal tujuan disebut walk time (waktu transmisi).

2.4.2 Topologi Bus (bus topology) Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang merupakan media utama dari jaringan. Terminalterminal yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan. Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal-terminal dalam jaringan, atau akan di routingkan ke head end controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan kerja dari jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus.

12

2.4.3 Topologi Bintang (star topology) Jenis topologi jaringan ini menggunakan satu terminal sebagai terminal sentral yang mengubungkan ke semua terminal client. Terminal sentral ini yang mengarahkan setiap data yang dikirimkan ke komputer yang dituju. Jenis jaringan ini apabila ada salah satu terminal client tidak berfungsi atau media transmisi putus atau terganggu makan tidak akan mempengaruhi kerja dari jaringan, karena gangguan tersebut hanya mempengaruhi terminal yang bersangkutan.

2.5 TCP/IP (Transfer Control Protocol/Internet Protocol) TCP/IP terdiri dari lapisan-lapisan protokol. Untuk memudahkan dalam memahaminya maka akan diambil contoh pengiriman email. Dalam pengiriman email yang diperlukan adalah protokol untuk email. Protokol ini mendefinisikan perintah-perintah yang diperlukan dalam pengiriman email, dan protokol ini juga mengasumsikan bahwa ada hubungan antara terminal yang mengirim dengan terminal yang dituju. Dalam hal ini perintah-perintah tersebut diatur oleh TCP dan IP. TCP mengatur masalah perintah-perintah pengiriman data, mengawasi jalannya data dan memastikan data tersebut sampai ke tujuannya, apabila ada bagian dari data yang tidak mencapai tujuan maka TCP akan mengirimkan ulang. Proses tersebut terus berlangsung sampai data yang dikirimkan sampai ke tujuannya. Apabila ada data yang sangat besar untuk dimuat dalam satu datagram maka TCP akan memecahnya menjadi beberapa datagram dan kemudian mengirimkan ke tujuan dan memastikan sampai dengan benar. TCP dapat dianggap sebagai suatu pembentuk kumpulan - kumpulan routine (perintah) yang

13

dibutuhkan oleh aplikasi untuk dapat berhubungan dengan terminal lain dalam jaringan. Tidak semua perintah yang dibutuhkan oleh aplikasi terdapat dalam TCP/IP. IP adalah protokol yang memuat semua kebutuhan aplikasi dalam berhubungan antar

terminal.

Seperti

telah

disampaikan

sebelumnya

bahwa

TCP

bertanggungjawab di masalah pengiriman dan dalam memecah data menjadi bagian-bagian kecil, maka IP merupakan pembuka jalan hingga sampainya data ke terminal tujuan. (winarno, 2006)

2.6 Internet Protokol Versi 4 (IPv4)

Pada awal perkembangan internet digunakan IPv4 yang penggunaanya masih dirasakan sampai sekarang. Alamat IPv4 merupakan sistem pengalamatan pada jaringan yang direpresentesikan dengan sederetan angaka berupa kombinasi 4 (empat) deret bilangan antara nol sampai dengan 255 (dua ratus lima puluh lima).

Pada awalnya IPv4 merupakan bilangan 32 bit yang terbagi menjadi empat segmen, sehingga masing-masing segmen memiliki sederet bilangan biner berjumlah delapan bit yang masing-masing segmen dipisahkan oleh tanda titik (.). Kemudian dari bilangan biner tersebut dikonversikan menggunakan bilangan desimal. Akan tetapi dari 32 bit tersebut tidak semuanya bisa digunakan diantaranya adalah alamat yang isinya hanya angka nol atau satu (0.0.0.0) karena alamat tersebut digunakan untuk jaringan yang tidak dikenal dan alamat yang merupakan kombinasi angka 255 semua (255.255.255.255), karena alamat

14

tersebut digunakan sebagai alamat (Broadcast). Adapun format alamat IPv4 terdiri dari dua bagian, Network-ID (Net-ID merupakan bagian dari alamat IP yang berfungsi untuk menunjukkan jaringan tempat komputer berada) dan HostID {host-ID merupakan bagian dari alamat IP yang menunjukkan alamat lokal / komputernya (local, router)}.

IPv4 memiliki kelas masing-masing disesuaikan dengan besar kecilnya Network yang terpasang, yaitu meliputi Network ID dan Host ID dari suatu IP address. Secara garis besar dibagi kedalam lima kelas yaitu kelas A, B, C, D dan E , akan tetapi pada kesempatan kali ini penulis hanya akan memberikan penjelasan tiga kelas IP saja yaitu kelas A, B dan C sedangkan kelas D dan E digunakan untuk keperluan multicasting dan keperluan eksperimental.

Kelas A hanya menggunakan octet pertama untuk menunjukan ID jaringan dan menggunakan tiga octet yang lain untuk menunjukan ID Host. Bit pertama dari oktet pertama pada kelas ini selalu diset menjadi 0 (Nol). Karena bit pertama selalu diset 0, maka 7 bit sisanya menunjukan ID jaringan. 7 bit ini memungkinkan adanya 127 alamat jaringan sehingga kelas A mempunyai 126 alamat yang tersedia. 24 bit sisanya disediakan untuk penggunaan ID Host dari alamat.16.777.214 atau ( 224 ) Host per jaringan. Karena kelas address ini menyediakan banyak ID Host per jaringan, maka penggunaan kelas A di peruntukan bagi perusahaan yang membutuhkan penyediaan akses Host dalam jumlah sangat besar.

15

Kelas B menggunakan oktet pertama dan kedua untuk menentukan ID jaringan serta dua oktet berikutnya untuk ID Host. Dua bit pertama dari oktet pertama pada kelas ini selalu diset menjadi 1-0 ( Satu-Nol ). Karena dua bit pertama diset menjadi 1-0, maka 14 bit sisanya menunjukan ID jaringan. 14 bit sisanya menyediakan 16.384 alamat jaringan. 16 bit sisanya digunakan untuk menyediakan ID Host. Kelas B menyediakan 65.534 (216 ) – 2 Host per jaringan. Kelas B disediakan untuk jaringan berskala menengah sampai besar.

Kelas C menggunakan tiga oktet pertama untuk menentukan ID jaringan, sedangkan satu oktet sisanya untuk ID Host. Tiga bit pertama dari oktet pertama pada alamat kelas ini selalu di set menjadi 1-1-0 (satu-satu-nol). Karena tiga bit pertama di set menjadi 1-1-0 maka 21 bit sisanya menunjukan ID jaringan. 21 bit menyediakan 3.097.152 alamat jaringan, 8 bit sisanya disediakan untuk penggunaan ID Host dari alamat. Tersedia 254 (28 ) – 2 Host per jaringan. Kelas address diperuntukan bagi jaringan kecil yang hanya memerlukan nomor Host dalam jumlah terbatas.

Permintaan untuk ruang alamat IPv4 sedikit di bawah tahun 2005, tetapi masih lebih tinggi dari tahun sebelumnya. APNIC mengalokasikan ruang setara dengan 3,09/8s (dibandingkan dengan 3,21 pada 2005, 2,58 pada 2004, dan 1,98 pada 2003). Sebaran relatif ruang alamat IPv4 di wilayah ini relatif stabil selama beberapa tahun, dengan Jepang, Cina, dan Korea memiliki alokasi yang terbesar. (Sofana. I. 2010)

16

2.7 Internet Protokol Versi 6 (IPv6)

Internet Protokol versi 6 (IPv6) terkadang disebut dengan nama Next Generation Internet Protocol merupakan protokol dari hasil pengembangan IPv4. penggunaan IPv6 kali pertama direkomendasikan pada tanggal 25 Juli di Toronto pada saat pertemuan Internet Engineering Task Force(IETF). Perancangan IPv6 dilatarbelakangi oleh keterbatasan pengalamatan pada IP versi sebelumnya yaitu IPv4 yang saat ini memiliki panjang 32 bit dan dirasa tidak dapat menangani seluruh pengguna internet dimasa depan akibat dari pertumbuhan jaringan khususnya

internet.

Menurut

situs

http://www.economist.com/science/tq/

displaystory.cfm?story_id=11482493 mengatakan bahwa saat ini pengunaan IPv4 di jaringan internet mendekati nilai 85% dan jika perkembangan ini terus berlanjut, akan menyebabkan persediaan IPv4 akan habis pada tahun 2011.

Untuk format penulisan IPv6, address sepanjang 128 bit dibagi ke dalam 8 bagian masing-masing bagian dikonversi ke 4-digit nomor heksadesimal dan dipisahkan denga tanda titik-dua( : ) untuk tiap bagian, sedangkan panjang prefix(0-12 dipisahkan dengan tanda( / ). (Sofana. I. 2010)

IPv6 memiliki beberapa fitur dibandingkan dengan IPv4. adapun fitur yang terdapat pada IPv6 adalah :

2.7.1 Otomatisasi berbagai setting

Alamat pada IPv4 pada dasarnya statis terhadap host. Biasanya diberikan secara berurut pada host. Saat ini hal tersebut bisa dilakukan secara otomatis

17

dengan menggunakan DHCP (Dynamic Host Configuration Protocol), tetapi hal tersebut pada IPv4 merupakan fungsi tambahan saja, sebaliknya pada IPv6 fungsi untuk men-setting secara otomatis disediakan secara standar . Pada setting otomatis ini terdapat dua cara tergantung dari penggunaan address, yaitu setting otomatis stateless (tidak perlu menyediakan server untuk pengelolaan dan pembagian IP address) dan statefull (diperlukan server untuk pengelolaan keadaan IP address).

2.7.2 Format header baru

Header IPv6 memiliki format baru yang dirancang untuk menjaga overhead header ke nilai minimum. Hal ini diwujudkan dengan memindahkan field-field opsional dan non-esensial ke extension header yang ditempatkan setelah header IPv6 itu sendiri. Sehingga membuat lebih efisien diproses pada router-router perantara.

2.7.3 Ruang alamat IP yang besar

Alamat IPv6 memiliki ukuran 128 bit, baik alamat sumber maupun alamat tujuan. Meskipun dengan ukuran 128 bit dapat memberikan peluang kombinasi sebanyak 3,4×1038 , ruang alamat IPv6 telah dirancang untuk mengizinkan multilevel subnetting dan alokasi alamat dari suatu backbone Internet ke subnet-subnet individual dalam sebuah organisasi. Dengan begitu besarnya jumlah alamat yang tersedia, teknik-teknik konversi alamat seperti NAT menjadi tidak dibutuhkan.

18

2.7.4 Dukungan keamanan yang built-in

Suite protocol IPv6 memberikan dukungan penuh untuk IPSec. Fitur ini menawarkan solusi yang reliable untuk keamanan jaringan, dan menjamin interoperability di antara implementasi-implementasi IPv6 berbeda.

2.7.5 Dukungan QoS yang lebih baik

Field-field baru dalam header IPv6 menetapkan bagaimana trafik-trafik ditangani dan diidentifikasi sehinggan dukungan QoS mudah diwujudkan.

2.7.6 Protokol baru (neighboring node)

Merupakan sebuah seri pesan-pesan internet control message protocol for IPv6 (ICMPv6) yang berperan mengelola interaksi-interaksi di antara node-node neighbor (neighboring nodes) atau node-node dalam link yang sama.

2.7.7 Ekstensibilitas

IPv6 dapat mudah memperluas fitur-fitur barunya dengan cara menambahkan header-header tambahan (extension header) setelah header IPv6 utama. Selain adanya fitur-fitur baru, IPv6 juga dirancang untuk memperbaiki perbaikan terhadap struktur header pada IPv4, dimana ada field-field pada IPv4 yang dibuang dan beberapa lainnya digantika dengan field baru

19

2.7.8 Alamat Unicast

Alamat ini digunakan untuk komunikasi satu lawan satu dengan menunjuk satu host. Alamat unicast terbagi menjadi empat bagian yaitu :

a. Alamat Global. Alamat yang digunakan misalnya untuk keperluan alamat geografis.

b. Alamat Link Local adalah alamat yang dipakai dalam satu link.

c. Site Local, yaitu alamat yang setara dengan alamat private, yang dipakai terbatas didalam site saja. Alamat ini dapat diberikan bebas namun memiliki ciri khas unik didalam site tersebut serta alamat ini tidak dapat mengirimkan paket dengan tujuan alamat diluar dari site tersebut.

2.7.9 Alamat Multicast

Alamat ini digunakan untuk komunikasi satu lawan banyak dengan menunjuk host dari group. Alamat multicast pada IPv4 didefinisikan sebagai kelas D, sedangkan pada IPv6 ruang yang 8 bit pertamanya dimulai denga “FF” disediakan untuk alamat multicast.

2.7.10 Alamat Anycast

Alamat ini digunakan ketika suatu paket harus dikirimkan ke beberapa anggota dari grup dan bukan mengirimkan ke seluruh anggota dari grup atau dapat dikatakan menunjuk host dari group.

20

Semakin panjang alamat IP maka semakin banyak ruang alamat yang tersedia untuk pemakainya. Seperti yang telah diketahui bahwa jumlah alamat IPv4 tergolong sangat kecil untuk mendukung teknologi internet dimasa yang akan datang dimana hal ini merupakan implikasi dari bagaimana alamat internet tersebut digunakan. Pada IPv4 , alamat IP memiliki panjang 32 bit yang dibagi menjadi 4 bagian octet yang masing-masing octet terdiri dari delapan bit. Sehingga jika diasumsikan semua alamat digunakan seluruhnya, maka jumlah alamat yang tersedia sebanyak 232 atau sama dengan 4.294.967.296 alamat. Berbeda dengan IPv6 yang menggunakan ukuran sebesar 128 bit yang dibagi menjadi delapan blok 16-bit. Sama seperti IPv4, jika diasumsikan semua alamat digunakan seluruhnya maka maka jumlah yang didapat 3,4 x 1038. Perubahan yang lain terdapat pada penulisan alamat IP, dimana telah diketahui bahwa alamat IPv4 direpresentasikan dalam format dotted-decimal .

Untuk IPv6, alamat sebesar 128 bit dibagi kedalam delapan blok 16 bit, dimana masing-masing blok dikonversi ke empat digit nomor heksadesimal dan dipisahkan dengan tanda titik dua (“:”) . hasil representasi dinamakan dengan colon-hexadecimal.

Pada pengalamatan IPv6, ada suatu teknik lain yang bisa digunakan untuk memperpendek penulisan alamat IPv6 setelah melalui notasi heksadesimal. Teknik tersebut dinamakan kompresi nol (zero compression). Dengan teknik ini dimungkinkan untuk mengganti bilangan heksadesimal yang merepresentasikan nol kedalam dua karakter titik dua (“::”).

21

Tabel 2.1 Penggunaan Alternatif Kompresi Nol Alamat IP : 2002:ca78:7801:0:0:2002:0:0 2002:ca78:7801::2002:0:0 Atau Alternatif Kompresi Nol yang benar : 2002:ca78:7801:0:0:2002:: Alternatif Kompresi Nol yang salah

:

2002:ca78:7801::2002::

Selain dua teknik sebelumnya, terdapat satu teknik lagi yang merupakan salah satu satu untuk menggabungkan pengalamatan IPv6 seperti terlihat menyerupai pengalamatan pada IPv4. teknik ini menggabungkan 96 bit pertama dari alamat IPv6 yang menggunakan notasi heksadesimal serta titik dua dengan 32 bit terakhir yang menggunakan notasi dotted decimal.

Sebagai contoh dengan menggunakan notasi gabungan, maka alamat IPv6 menjadi 2002:ca78:7801::2002:202.120.120.

Sama halnya dengan kelas alamat IPv4., alamat IPv6 dibagi menjadi jumlah bit network identifier diikuti dengan jumlah bit host identifier. Prefix pada IPv6 merupakan sebutan dari network identifier, sedangkan prefix length merupakan

banyaknya

bit

angka

yang

digunakan.

Prefix

biasanya

direpresentasikan dengan penambahan karakter garis miring setelah alamat IPv6. metode tersebut sama digunakan pada penambahan prefix pada IPv4.

Tahun 2006 merupakan tahun penting bagi IPv6, dengan berakhirnya jaringan percobaan -bone, penutupan resmi proyek KAME di Jepang, dan berakhirnya layanan pengembalian DNS ip6.int. Di akhir tahun 2006, ICANN

22

mengumumkan bahwa lembaga itu telah meratifikasi kebijakan global yang dikembangkan di dalam komunitas RIR untuk mengubah rincian dari alokasi IPv6 IANA menjadi RIR. Pada tahun 2006, APNIC membuat 41 alokasi IPv6, dengan total 3226 /32. Jepang, Korea, dan Australia merupakan pemegang jumlah terbesar alamat IPv6 di wilayah ini.

2.8 File Server File Server adalah sebuah komputer yang dikhususkan untuk menyimpan file-file data yang dipergunakan oleh user-user yang komputernya terhubung pada suatu LAN (Local Area Network) Pada jaringan komputer dengan sistem File Server, penempatan file-file seluruhnya dipusatkan pada File Server tersebut. Apabila ada komputer user yang rusak karena virus, maka data-data tetap aman tersimpan pada server. Dengan demikian, faktor risiko penyalahgunaan data juga dapat di-eliminasi Pada sistem ini, masing-masing pengguna akan mendapatkan Username dan Password yang harus dimasukkan pada waktu mengakses file/data pada File Server. Username dan Password tersebut yang berfungsi sebagai validasi hak mengakses data-data pada File Server. Karena seluruh data-data penting ditempatkan pada server, maka biasanya spesifikasi komputer server tersebut adalah harus lebih tinggi dari komputer lainnya, terutama pada media menyimpanan (Hard Disk) yang harus yang besar File Server yang menggunakan Linux sebagai Sistem Operasi, cenderung lebih handal terhadap serangan virus. Karena sampai saat ini belum ada virus yang

23

mematikan atau berbahaya untuk Linux. Sebenarnya, dengan di-update-nya Sistem Operasi Linux maka ancaman viruspun akan semakin berkurang bahkan tidak ada lagi.( Stalling, W. 2002 )

2.9 Samba Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD (Berkeley Software Distribution) atau Unix dapat bertindak sebagai file dan print server yang berbasis protokol SMB (Session Message Block). Jaringan yang semacam ini biasa dijumpai pada Windows Workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga Sistem Operasi Linux (dan Unix lainnya) bisa mengakses sumber daya yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan Unix. Samba terdiri atas dua program yang berjalan di background: SMBD (Server Message Block Daemon) dan NMBD (NetBIOS Name Block Daemon). Secara singkat dapat disebutkan bahwa SMBD (Server Message Block Daemon) adalah program yang akan menghasilkan proses baru untuk setiap klien yang aktif, sementara NMBD (NetBIOS Name Block Daemon) bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP (Internet Protocol) sekaligus juga memantau share yang ada di jaringan. Kerja SMBD (Server Message Block Daemon) sendiri diatur melalui sebuah file konfigurasi. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, Domain Controller, dan banyak fungsi lainnya,

24

Keuntungan utama dari layanan samba sebagai domain controller adalah harganya yang relative murah jika dibandingkan dengan windows NT/200x. harga lisensi windows NT/200x sendiri sudah cukup tinggi, belum lagi harga akses per client. Dengan linux dan samba, semuanya dapat diperoleh dengan nyaris gratis. Namun demikian itu tidak berarti samba adalah perangkat lunak yang murahan. Suatu penelitian membuktikan bahwa kecepatan server samba dua setengah kali lebih cepat dibandingkan windows NT 2003 server, bukti penelitian bisa dilihat di situs ” http://www.kegel.com/nt-linux-benchmarks.html” . (Azikin. A. 2011 ).

2.10 Domain Controller Domain Controller adalah suatu sistem yang menjadikan login user menjadi terpusat pada suatu server, jadi seorang pengelola jaringan komputer lebih mudah dalam mengatur User Account beserta Password-nya. Karena data User Account sudah terpusat, maka pengaturan User Account seperti menambah, mengubah atau menghapus User Account menjadi semakin mudah. Seorang pengelola jaringan komputer tidak perlu lagi membuat User Account pada setiap komputer yang menjadi klien dari Domain Controller.

2.11 Webmin Webmin adalah fasilitas pengelolaan service antarmuka berbasis web administrasi sistem untuk Unix. Bagi seorang sistem administrator, tentunya terbiasa dengan lingkungan berbasis teks untuk melakukan konfigurasi server-

25

servernya. Tentunya untuk mengedit file-file konfigurasi, dan tidak perlu lagi berhadapan dengan shell ,webmin bisa digunakan melalui browser apapun yang mendukung form, table dan java dan CGI. Cukup dengan membuka browser, webmin dapat men-setup account pengguna, Apache, DNS, file sharing dan banyak lagi. Webmin tidak lagi mempersulit administrator untuk mengedit file konfigurasi secara manual, seperti / etc / passwd, dan memungkinkan mengelola sistem dari konsol atau dari jarak jauh. (Utdirartatmo. F. 2004)

2.12 LDAP (Light Weight Directory Access Protocol) LDAP adalah sebuah protokol yang mengatur mekanisme pengaksesan layanan

direktori

mendeskripsikan

(Directory banyak

Service)

informasi

yang

seperti

dapat

digunakan

informasi

tentang

untuk people,

organizations, roles, services dan banyak entitas lainnya. LDAP menggunakan model client-server, dimana client mengirimkan identifier data kepada server menggunakan protokol TCP/IP dan server mencoba mencarinya pada DIT (Directory Information Tree) yang tersimpan di server. Bila di temukan maka hasilnya akan dikirimkan ke client tersebut namun bila tidak maka hasilnya berupa pointer ke server lain yang menyimpan data yang di cari. Terdapat dua service utama pada LDAP yaitu slapd yang merupakan LDAP daemon dan slurpd yang merupakan replication daemon. Slapd melayani request dari client, query dan berkomunikasi dengan backend database sedangkan slurpd melayani replikasi data agar terus terjadi sinkronisasi data antara client dan server, dan untuk

26

memfasilitasi pengisian dan perubahan informasi data dalam direktori di gunakanlah LDIF (LDAP Data Interchange Format). Untuk mempelajari LDAP, sangatlah penting apabila anda memahami arti dari direktori dan untuk apa dia digunakan. Mungkin tanpa sadar anda sudah terbiasa dengan direktori. Direktori dapat berupa personal address book, phone book, yellow pages bahkan web direktori seperti Yahoo.

Direktori dapat

membantu anda untuk menemukan informasi yang anda butuhkan, sebagai contoh yellow pages. Di sana anda dapat mencari alamat lengkap, nomor telepon, alamat website dan e-mail dari suatu perusahaan hanya dengan mencarinya berdasarkan ‘nama’ dari perusahaan yang telah disusun secara alphabetis pada direktori yellow pages. Dalam terminologi komputer, directory service bisa dikatakan sebagai suatu database tempat penyimpanan data, yang dapat di gunakan untuk memberikan informasi-informasi yang berkaitan dengan objeknya. Bagian direktori mungkin dapat berisi kumpulan informasi tentang user seperti sure name, first name, phone number, User ID, mail address dan lain sebagainya. Untuk memudahkan pemahaman anda tentang konsep direktori ini. Secara prinsip struktur database pada suatu directory service adalah. Suatu directory service akan memiliki item yang di jadikan sebagai root. Untuk sebuah titik root, secara umum di tunjukkan dengan suatu attribut dc (Domain Component) atau o (Organization) mungkin juga ou (Organization Unit). Kemudian pada titik daun (leaf) biasanya akan berisi item dengan attribut uid (User ID) ataupun cn (Common Name). Directory service biasanya menyimpan

27

informasi dalam bentuk struktur tree yang dinamakan Directory Information Tree (DIT). Setiap titik pada DIT diberi suatu alamat, baik secara relatif maupun secara absolut. Untuk suatu alamat relatif sering disebut sebagai RDN (Relative Distinguish Name) sedangkan alamat yang absolut di sebut sebagai DN (Distinguish

Name).

Dapat

di

tuliskan

dengan

pengalamatan

“dn=uid=ubudiyah,ou=people,dc=aceh,dc=com”. Konsep seperti inilah yang di gunakan oleh direktori LDAP. Schema, objectClass dan attribute adalah tiga hal yang sebaiknya anda ketahui dalam membangun sebuah server LDAP. • Schema mendefinisikan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan di simpan, schema sangat membantu untuk menjaga konsistensi dan kualitas data sehingga mengurangi terjadinya duplikasi data. • ObjectClass merupakan sekumpulan entri yang menginformasikan jenis group, dan membutuhkan atribut yang biasanya terdiri atas attribute names, attribute type dan attribute syntax yang semuanya terkumpul dalam suatu data valid pada setiap kelasnya. • Attribute merupakan entri yang bersifat unik seperti uid, cn, sn ,ou, o, dc dan lain sebagainya, attribute sendiri dapat merupakan single value maupun multiple value. (Azikin. A. 2011)

2.13 DNS (Domain Name System)

28

Domain Name System (DNS) adalah sistem distrubusi yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.( Wilfidrus, 2010 )

BAB III METODE PENELITIAN

3.1 Tempat dan Waktu Penelitian Pembuatan samba server ini dilaksanakan dalam waktu 5 bulan terhitung mulai dari bulan Maret sampai dengan Juli 2012 yang bertempat di U’Budiyah Indonesia yang berlokasi di Jalan Alue Naga Desa Tibang Banda Aceh.

3.2 Alat dan Bahan Alat dan bahan yang digunakan untuk membangun samba server ini adalah sebagai berikut: 1. Hardware Server Hardware Client a. Intel(R) Pentium(R) D CPU 3.00GHz. b. Memory (RAM) 512 MB c. Optical Drive CD ROM 48x d. Harddisk 80 GB e. Monitor LCD LG 17” 1 Unit f. Keyboard dan Mouse Standart

2. Hardware Server Hardware Client a. 20 unit Komputer Pentium IV Memory 1 GB

30

31

Untuk membangun Samba Server ini sistem operasi yang digunakan adalah Fedora 14 Laughlin. 3. Perangkat Jaringan Perangkat jaringan yang diperlukan adalah Switch Hub 32 port dan kabel UTP untuk menguhubungkan workstation dengan sever melalui Hub.

3.3 Rancangan Penelitian Mulai

Studi Literatur Download Software yang diperlukan Instalasi Server

Tidak

Sukses

ya Samba Server dapat diakses dari client Implementasi Dokumentasi

Selesai Gambar 3.1 Skema Rancangan Penelitian

32

3.4 Prosedur Kerja Penelitian ini terdiri dari dua tahap. Tahap pertama adalah samba server, tahap kedua adalah konfigurasi samba server dan LDAP.

3.4.1 Instalasi server Tahapan ini dimulai dari proses langkah awal instalasi sebuh sistem operasi yang dimulai dari setting BIOS, kemudian dilanjutkan dengan proses booting CDROM, kemudian pemilihan bahasa instalasi, lokasi instalasi, tipe keyboard yang akan digunakan, pembagian partisi hardisk, penentuan username, password dan setelah selesai dilanjutkan dengan konfigurasi Samba, LDAP, dan sampai dengan konfigurasi client samba server.

3.4.2 Konfigurasi server Setelah selesai instalasi server, kemudian pada tahap selanjutnya adalah tahap konfigurasi server dilakukan. Konfigurasi meliputi pengaturan IP address server, pengaturan DNS server dan juga pengaturan samba server beserta service yang dibutuhkan seperti LDAP dan samba server.

BAB IV HASIL DAN PEMBAHASAN

4.1 Instalasi Sistem Operasi Linux Samba Server Sebelum memulai penginstalan , harus diketahui juga kebutuhan Hardware minimum, sebagaimana yang direkomendasikan, dapat dilihat pada tabel . Tabel 4.1. Kebutuhan Hardware menimum Jenis Instalasi Teks Grafis

Prosessor dan RAM Pentium 200 MHz dan RAM 128 MB Pentium III 400 MHz dan RAM 256 MB

Hard disk 1.5 s/d 3 GB

Mode Teks

1.5 s/d 8 GB

Teks atau Grafis

Tentu Saja Fedora tidak dapat bekerja secara optimal di atas Hardware minimum, Kita tidak akan merasa nyaman bekerja pada komputer dengan resource minimum. Tahapan awal dalam instalasi sistem operasi adalah mengatur urutan boot komputer agar pembacaan awal komputer (booting) melalui CD-ROM pengaturannya tersebut di atur pada BIOS (Basic Input/Output System) pada komputer. Setelah masuk ke menu instalasi selanjutnya tekan tombol Esc untuk mengabaikan pilihan bahasa. Pilih Install or Upgrade untuk memulai instalasinya.

33

34

Gambar 4.1 Tampilan awal menu instalasi

Gambar 4.1 dimana tampilan awal menu instalasi, tahapan instalasi selanjutnya adalah pengecekan Kondisi CD/DVD Fedora, untuk tahap ini di pilih Skip jika ingin mengecek CD/DVD instalasi seperti tampak pada Gambar 4.2.

Gambar 4.2 Pengecekan CD/DVD instalasi

35

Tahapan instalasi selanjutnya adalah memilih bahasa yang akan digunakan pada sistem, server akan di minta menentukan pilihan bahasa selama melakukan installasi seperti tampak pada Gambar 4.3.

Gambar 4.3 Pemilihan bahasa instalasi

Tahapan selanjutnya adalah proses inisialisasi layout keyboard yang akan digunakan, jika di pilih “Yes” maka akan di minta untuk menekan beberapa tombol karakter keyboard yang dimiliki. Jika memilih “No” maka komputer memilih type keyboard dari daftar yang di berikan. Dan agar lebih cepatnya sebaiknya pilih “No” kemudian tekan ENTER Seperti yang terlihat pada Gambar 4.4.

36

Gambar 4.4 Pemilihan bahasa keyboard

Gambar 4.5 Deteksi jenis layout keyboard

37

Tahapan selanjutnya Disk Partitioning Setup, sebelum memasuki tahap ini linux akan mencoba mendeteksi hard disk. Jika Hard disk masi baru dan belum di format maka fedora akan meminta persetujuan melakukan inisialisasi. Klik Yes untuk melanjutkan seperti tampak pada Gambar 4.6.

Gambar 4.6 Persetujuan melakukan inisialisasi

Tahapan kemudian adalah pembagian harddisk (Partition Disks). Ada beberapa metode dalam melakukan partisi Harddisk, seperti tampak pada Gambar 4.7.

38

Gambar 4.7 Metode pembagian harddisk

Jika sudah selesai melakukan partisi harddisk dengan benar dan sudah sesuai yang diinginkan, Pilih “next” kemudian klik tombol ENTER dari keyboard, Tahapan selanjutnya installer fedora akan melakukan loading tool-tool dan paket yang diperlukan untuk melakukan pendeteksian hardware, kartu jaringan (Network Ethernet Card) yang sudah terpasang di komputer, pilih Next untuk melanjutkan seperti tampak pada Gambar 4.8.

39

Gambar 4.8 Tampilang Network Setting

Selanjutnya mengatur waktu dan lokasi yang digunakan. Untuk daerah Waktu Indonesia bagian barat (WIB) pilih “Asia/Jakarta” seperti tampak pada Gambar 4.9.

Gambar 4.9 Pemilihan lokasi negara

40

Tahapan kemudian masukkan password untuk user account administrator tadi, bisa menggunakan kombinasi huruf dan angka atau apapun dan sebaiknya yang mudah diingat, seperti tampak pada Gambar 4.10.

Gambar 4.10 Pemberian password administrator

Tahap selanjutnya adalah memilih aplikasi apa saja yang akan digunakan, seperti tampilan Linuxnya, Office, dll. Pilih sesuai kebutuhan. Seperti tampak pada Gambar 4.13.

41

Gambar 4.11 Pemilihan Paket yang di install

Selanjutnya proses

instalasi

tergantung

dari

jumlah

aplikasi

diinstall dan performa komputer yang digunakan, tampak pada Gambar 4.12.

Gambar 4.12 Proses pengecekan paket

yang

42

Gambar 4.13 Proses formatting

Gambar 4.14 Proses Instalasi sistim operasi fedora

43

Gambar 4.15 Proses instalasi selesai

Selanjutnya silakan reboot, setelah reboot pada saat selesai booting akan tampil setup agent pilih exit, tampak pada Gambar 4.16.

Gambar 4.16 Setup agent

44

Setelah

proses

instalasi

selesai

tahapan

selanjutnya

adalah

proses

pengupdatetan sistem, yang berfungsi untuk mensinkronkan dan mengunduh daftar indeks paket dari repository. Dengan cara memasukan script berikut.

Login : root Password :***** #yum update -y

Pada konfigurasi pertama ini yang akan dilakukan adalah memberikan IP address pada server yang akan dijalankan server samba secara manual, proses ini dapat

dilakukan

dengan

mengedit

file

/etc/sysconfig/network-

scripts/ifcfg-eth0. Untuk mengedit file konfigurasi network, pengguna harus masuk kedalam mode superuser terlebih dahulu dengan mengetikan perintah sudo su, nantinya akan diminta password dan masukan password ubuntu server tersebut. setelah itu edit file konfigurasi network pada server samba, sesuai dengan konfigurasi yang dibutuhkan dengan mengetikan perintah.

# nano /etc/sysconfig/network-scripts/ifcfg-eth0.

Kemudian ditambahkan baris berikut ini, dengan IP Address pada server samba yaitu 192.168.0.100, 255.255.255.0.

Gateway nya

192.168.0.1

dan subnetmask

45

DEVICE = eth0 BOOTPROTO = static BROADCAST = 192.168.0.255 HWaddr 00:00 = C:29:08:8F:8E IPADDR = 192.168.0.100 NETMASK = 255.255.255.0 NETWORK = 192.168.0.0 ONBOOT = yes

Proses selanjutnya adalah pengeditan hostname, nama domain harus sebaris dengan 127.0.1.1, dengan cara mengetik perintah.

# nano /etc/hosts

127.0.0.1 localhost.localdomain localhost 192.168.0.100 ubudiyah.org ubudiyah :: 1 localhost6.localdomain6 localhost6

Tahapan selanjutnya penginstalan OpenSSH server dengan perintah di bawah: # yum install openssh-server

4.2 Instalasi webmin a. Tahapan pertama yang harus dilakukan dalam proses penginstalan webmin adalah dengan mendownload paket-paket yang dibutuhkan melalui situs resmi webmin, dengan mengetik perintah sebagai berikut. # wget http://prdownloads.sourceforge.net/webadmin/webmin-1.5901.noarch.rpm

46

b.Install webmin. # rpm -U webmin-1.590-1.noarch.rpm

c. Jika proses penginstalan berhasil maka akan muncul pesan sebagai berikut. "Webmin install complete. You can now login to https://dc01fedora.example.local:10000/ as root with your root password, or as any user who can use sudo to run commands as root."

4.3 Instalasi samba Hal yang terpenting dalam membangun samba server yaitu menginstal paket paket samba dengan cara memasukan perintah berikut, seperti tampak pada Gambar 4.20. # yum install cups-libs samba samba-common smbldap-tools smbclient samba-doc

Gambar 4.17 Instalasi paket samba

47

4.4 Instalasi OpenLDAP a. Install perangkat lunak melalui jaringan internet. # yum -y install openldap-servers openldap-clients perl-LDAP

Gambar 4.18 Instalasi paket ldap

b. Sekarang kita perlu mengkonfigurasi OpenLDAP # nano /etc/openldap/ldap.conf

##dirubah Seperti ini # LDAP Defaults # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #HOST localhost BASE dc=ubudiyah,dc=org #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never

Selanjutnya kita akan mengedit file slapd.conf. sebelumnya kita jalankan perintah untuk menentukan password bagi admin LDAP. # slappasswd -s ubudiyah {SSHA}dLEl+zIpRBNYkJn7oUSiT83GtMusZlzJ

Perintah di atas akan menghasilkan password yang berasal dari kata ”ubudiyah”. Metode enkripsi yang digunakan yaitu MD5. Tentu saja tersedia metode

48

enkripsi yang lain yang bisa digunakan. Isikan password yang sudah di enkripsi ke dalam file slapd.conf. # nano /etc/openldap/slapd.conf ##dirubah Seperti ini ####################################################################### # ldbm and/or bdb database definitions ####################################################################### database bdb suffix "dc=ubudiyah,dc=org" rootdn "uid=root,ou=people,dc=ubudiyah,dc=org" rootpw {SSHA}dLEl+zIpRBNYkJn7oUSiT83GtMusZlzJ direcktory /var/lib/ldap

Kita baru saja menentuka jenis database, suffix untuk root directory tree (dc=ubudiyah,dc=org), admin server LDAP (rootdn) yaitu user root beserta password nya. Kemudian menentukan direktori untuk menyimpan database (/var/lib/ldap/).

c. Mengaktifkan server Untuk Mengaktifkan server jalankan perintah berikut: # slapd

Amati proses yang berjalan , jika sukses seperti di bawah ini : # ps ax |grep slapd 2611 ? Ssl 0:00 /usr/sbin/slapd -h ldap:/// -u ldap

49

Server LDAP bekerja menggunakan port 389. Coba cek status port. # netstat -an | grep 389 tcp 0 0 0.0.0.0:389 tcp 0 0 :::389

0.0.0.0:* :::*

LISTEN LISTEN

Di dalam direktori /var/lib/ldap/ akan terbentuk beberapa file, seperti dibawah ini : # ls -l /var/lib/ldap

total 68636 -rw-r--r-- 1 ldap ldap 4096 2012-08-13 00:01 alock -rw------- 1 ldap ldap 24576 2012-08-12 23:55 __db.001 -rw------- 1 ldap ldap 80019456 2012-08-12 23:55 __db.002 -rw------- 1 ldap ldap 335552512 2012-08-12 23:55 __db.003 -rw------- 1 ldap ldap 2359296 2012-08-12 23:55 __db.004 -rw------- 1 ldap ldap 352256 2012-08-12 23:55 __db.005 -rw------- 1 ldap ldap 24576 2012-08-12 23:55 __db.006 -rw-r----- 1 ldap ldap 886 2012-06-12 22:31 DB_CONFIG -rw------- 1 ldap ldap 8192 2012-08-12 23:55 dn2id.bdb -rw------- 1 ldap ldap 32768 2012-08-12 23:55 id2entry.bdb -rw------- 1 ldap ldap 10485760 2012-08-13 00:01 log.0000000001 -rw------- 1 ldap ldap 8192 2012-08-12 23:55 objectClass.bdb -rw------- 1 ldap ldap 8192 2012-08-12 23:55 ou.bdb drwxr-xr-x 2 root root 4096 2012-08-12 23:55 rpmorig

Ada baiknya melakukan tes sebelum melangkah ke tahap berikutnya, untuk memastikan server LDAP sudah berfungsi. Ketikan perintah berikut : # ldapsearch -x -b 'dc=ubudiyah,dc=org' -h localhost

# extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL #

50

# ubudiyah.org dn: dc=ubudiyah,dc=org objectClass: dcObject objectClass: organization o: stmik dc: ubudiyah # ubudiyah, ubudiyah.org dn: ou=ubudiyah,dc=ubudiyah,dc=org ou: ubudiyah objectClass: organizationalUnit objectClass: top # People, ubudiyah.org dn: ou=People,dc=ubudiyah,dc=org ou: People objectClass: top objectClass: organizationalUnit # group, ubudiyah.org dn: ou=group,dc=ubudiyah,dc=org ou: group objectClass: top objectClass: organizationalUnit # machines, ubudiyah.org dn: ou=machines,dc=ubudiyah,dc=org ou: machines objectClass: top objectClass: organizationalUnit # domains, ubudiyah.org dn: ou=domains,dc=ubudiyah,dc=org ou: domains objectClass: top objectClass: organizationalUnit # search result search: 2 result: 0 Success # numResponses: 7 # numEntries: 6

51

Untuk mengantipasi password yang dibuat, lebih baik membuat account baru: # saslpasswd2 -c root Password: Again (for verification):

Sekarang kita coba password baru yang telah dibuat

# ldapwhoami SASL/DIGEST-MD5 authentication started Please enter your password: SASL username: root SASL SSF: 128 SASL installing layers dn:uid=root,cn=digest-md5,cn=auth Result: Success (0)

4.5 Konfigurasi OpenLDAP dengan Samba Baiklah, penulis sudah bisa menyediakan login/password untuk client linux via LDAP, dan juga sudah bisa menyediakan login/password untuk client Windows via Samba, Agar dapat menggunakan SAMBA LDAP yang perlu dilakukan adalah mengkonfigurasi file /etc/ldap/slapd.conf, untuk proses awal yang dilakukan adalah pengkopian file samba.schema ke direktori /etc/ldap/schema.

#cp/usr/share/doc/samba-3.0.33/LDAP/samba.schema /etc/openldap/schema/

Dengan menggunakan editor vim, buka file slapd.conf, kemudian edit file slapd.conf, # nano /etc/openldap/slapd.conf

Tambahkan script dibawah ini kedalam file slapd.conf.

52

include include

/etc/openldap/schema/samba.schema /etc/openldap/schema/misc.schema

Gambar 4.19 Pembentukan schema samba

Dan juga tambahkan script ini di baris paling bawah di slapd.conf.

access to * by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by users read by anonymous read

53

4.6 Konfigurasi Samba Hal yang dibutuhkan sistem setelah paket-paket samba terinstal yaitu melakukan konfigurasi terhadap aplikasi samba dengan tahap awal melakukan copy file sebagai backup terhadap file smb.conf.

# cd /etc/samba/ # cp smb.conf smb.conf.original

Dengan menggunakan editor vim, buka file smb.conf. Kemudian edit file smb.conf, dengan melakukan perubahan terhadap seluruh file, berdasarkan berikut.

#nano /etc/samba/smb.conf

[global] log file = /var/log/samba/log.%m load printers = yes smb passwd file = /etc/samba/smbpasswd domain master = yes username map = /etc/samba/smbusers encrypt passwords = yes #passdb backend = tdbsam passdb backend = ldapsam:"ldap://127.0.0.1/" ldapsuffix = dc=ubudiyah,dc=org ldap admin dn = uid=root,ou=people,dc=ubudiyah,dc=org ldap passwd sync = yes ldap delete dn = yes

cups options = raw netbios name = UBUDIYAH server string = Samba Server Version %v %h local master = yes workgroup = WORKGROUP os level = 35 auto services = global security = user

54

preferred master = yes max log size = 50 domain logons = yes #============================ Share Definitions ============================ [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no [akademik] writeable = yes valid users = akademik writeable = yes valid users = akademik path = /home/akademik [kajurmi] valid users = kajurmi writeable = yes path = /home/kajurmi [kajurti] writeable = yes valid users = kajurti path = /home/kajurti [keuangan] writeable = yes valid users = keuangan path = /home/keuangan [mi] writeable = yes valid users = mi path = /home/mi

55

[ti] valid users = ti writeable = yes path = /home/ti [ubudiyah] writeable = yes valid users = ubudiyah path = /home/ubudiyah

Selanjutnya menentukan password untuk admin samba-LDAP. Samakan saja password nya dengan yang ada di dalam file slapd.conf. #smbpasswd -w root Setting stored password for "uid=root,ou=people,dc=ubudiyah,dc=org" in secrets.tdb # smbpasswd -W root Setting stored password for "uid=root,ou=people,dc=ubudiyah,dc=org" in secrets.tdb New SMB password: Retype new SMB password:

Perintah di atas menghasilkan file secret.tdb yang akan disimpan di direktori /var/lib/samba/private/. Hal yang di perlukan supaya ldapsam pada LDAP berfungsi sebagai password yang digunakan , jalan kan perintah ini : # pdbedit -i tdbsam -e ldapsam Importing account for mi...ok Importing account for root...ok Importing account for kajurti...ok Importing account for stikes...ok Importing account for fr...ok Importing account for kajurmi...ok Importing account for ubudiyah...ok Importing account for akademik...ok Importing account for ti...ok

56

Hasil di atas menunjukan user pada samba sudah di import ke ldapsam. Supaya dapat dimanfaatkan pada konfigurasi samba di smb.conf.

Gambar 4.20 konfigurasi ldapsam

Sekarang restart server samba dan LDAP. #service ldap restart #service smb restart

Lakukan tes dengan melakukan logon dari server, gunakan perintah berikut: # smbclient -L localhost Password: Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-0.fc8] Sharename Type Comment -----------------akademik Disk kajurmi Disk kajurti Disk keuangan Disk mi Disk ti Disk ubudiyah Disk IPC$ IPC IPC Service (Samba Server Version 3.0.33-0.fc8 c-24-1-11-45) root Disk Home Directories Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-0.fc8] Server

Comment

57

--------------FR-NPBW0NTE3TWZ FR-PC JOE-PC UBUDIYAH Samba Server Version 3.0.33-0.fc8 c-24-1-11-45 Workgroup Master --------------WORKGROUP UBUDIYAH

4.7 Konfigurasi paket SMBLDAP-TOOLS Setelah melakukan konfigurasi pada file samba, langkah selanjutnya yaitu melakukan

konfigurasi

paket-paket

smbldap-tools

yang

berfungsi

untuk

menambahkan user, workstation, dan lain lain. Dengan tahap awal melakukan backup data pada file smbldap_bind.conf, smbldap.conf.gz, proses ini dapat dilakukan dengan memasukan script sebagai berikut.

#cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf etc/smbldap-tools

#cp /usr/share/doc/smbldap-tools/examples/ smbldap.conf.gz /etc/smbldap-tools/

Langkah berikutnya yaitu mengekstrak file smbldap.conf.gz yang bertujuan untuk menambahkan SID domain samba yang ada pada file smbldap.conf.gz, dengan cara.

# gzip -d /etc/smbldap-tools/smbldap.conf.gz # cd /etc/smbldap-tools/ # net getlocalsid

58

Kemudian langkah selanjutnya, dengan memakai editor vim, edit file smbldap.conf dan smbldap_bind.conf sesuai dengan konfigurasi sebelumnya.

Edit pada file /etc/smbldap.conf. #nano /etc/smbldap-tools/smbldap.conf SID="S-1-5-21-1216678345-2963700382-318477078" sambaDomain="WORKGROUP" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="" cafile="" clientcert="" clientkey="" suffix="dc=ubudiyah,dc=org" usersdn="ou=,${suffix}" computersdn="ou=,${suffix}" groupsdn="ou=,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=WORKGROUP,${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="" userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\UBUDIYAH\%U" userProfile="\\UBUDIYAH\profiles\%U" userHomeDrive="" userScript="" mailDomain="" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd"

59

with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"

Edit pada file smbldap_bind.conf ############################ # Credential Configuration # ############################ # Notes: you can specify two differents configuration if you use a # master ldap for writing access and a slave ldap server for reading access # By default, we will use the same DN (so it will work for standard Samba # release) slaveDN="uid=root,ou=people,dc=ubudiyah,dc=org" slavePw="passwordanda" masterDN="uid=root,ou=people,dc=ubudiyah,dc=org" masterPw="passwordanda"

langkah berikutnya dalam mengkonfigurasi paket smbldap-tools adalah mengeset hak akses file smbldap.conf dan smbldap_bind.conf, dengan cara sebagai berikut.

#chmod 0644 /etc/smbldap-tools/smbldap.conf #chmod 0600 /etc/smbldap-tools/smbldap_bind.conf

Tahap selanjutnya, konfigurasi LDAP dengan menggunakan smbldap-tools yang diperlukan samba dan windows entri, lakukan perintah berikut untuk mengisi direktori smbldap, dan kemudian masukan password root # smbldap-populate -u 30000 -g 30000

Verifikasi bahwa didalam direktori memiliki informasi dengan menjalankan perintah.

60

# ldapsearch -x -b dc=ubudiyah,dc=org | less # extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1

4.8 Konfigurasi user LDAP Tahapan selanjutnya yang harus dilakukan adalah menambahkan user kedalam sistem LDAP, yang bertujuan untuk mengetahui bahwa autentifikasi sistem sudah bekeja dengan baik. Tambahkan script berikut untuk menambahkan user dengan nama “ubudiyah”, dan dengan password 12345, sesuai dengan Gambar 4.22. # smbldap-useradd ubudiyah # smbldap-passwd ubudiyah # Password will be: 12345

4.9 Konfigurasi server dengan mengunakan autentikasi LDAP

Pada dasarnya server harus mengetahui penggunaan LDAP, maka cara konfigurasi autentikasi LDAP adalah sebagai. a. Insall perangkat lunak yang dibutuhkan # yum -y install openldap-clients

Setelah paket terinstall jalankan perintah untuk Authentication configuration

61

Gambar 4.21 Authentication konfigurasi client ldap

Selanjutnya centang check box seperti di bawah ini:

Gambar 4.22 chek boxes

62

Tahap berikutnya mengkonfigurasi alamat server LDAP

Gambar 4.23 konfigurasi alamat server LDAP

b. Selanjutnya

konfigurasi

file

ldap.conf

sesuai

dengan

konfigurasi

sebelumnya, dengan menggunakan editor vim host 127.0.0.1 base dc=ubudiyah,dc=org uri ldap://127.0.0.1/ rootbinddn dc=ubudiyah,dc=org bind_policy soft

c. Backup file ldap.conf, dengan cara memasukan script berikut. # cp /etc/ldap.conf /etc/ldap/ldap.conf

d. Buat file baru, yaitu /etc/auth-client-config/profile.d/open_ldap, kemudian dengan mengunakan editor vim tambahkan script berikut kedalam file open_ldap

63

[open_ldap] nss_passwd=passwd: compat ldap nss_group=group: compat ldap nss_shadow=shadow: compat ldap pam_auth=auth

required

pam_env.so

auth

sufficient

pam_unix.so likeauth nullok

auth

sufficient

pam_ldap.so use_first_pass

auth

required

pam_deny.so

pam_account=account

sufficient

pam_unix.so

account

sufficient

pam_ldap.so

account

required

pam_deny.so

pam_password=password

sufficient

pam_unix.so nullok

md5 shadow use_authtok password

sufficient

pam_ldap.so use_first_pass

password

required

pam_deny.so

pam_session=session

required

pam_limits.so

session

required

pam_mkhomedir.so skel=/etc/skel/

session

required

pam_unix.so

session

optional

pam_ldap.so

e. Backup file nsswitch.conf, dan file pam.d. #cp /etc/nsswitch.conf /etc/nsswitch.conf.original #cd /etc/pam.d/ #mkdir bkup #cp * bkup/

f. Aktifkan Profil autentikasi LDAP baru, dan kemudian reboot sistem dengan menjalankan perintah berikut. # auth-client-config -a -p open_ldap # reboot

64

4.10

Menambah account workstation ke dalam LDAP. Cara mendaftarkan workstation Windows XP Professional kedalam domain,

agar domain dapat mengenali user adalah dengan memasukan script sebagai berikut # smbldap-useradd -w client-winxp

4.11

Konfigurasi pada workstation client Sekarang yang harus dilakukan setelah konfigurasi pada server selesai yaitu

dilakukan konfigurasi pada client dengan menggunakan sistem operasi Windows XP Professional SP2 dengan asumsi sebagai berikut : a. Menggunakan Windows XP Professional SP2 b. Nama komputer saat instalasi yaitu client-winxp, sesuai dengan yang dikonfigurasi pada server c. Password administrator yaitu “12345” d. Semua aturan pada saat instalasi menggunakan pilihan standart. e. User pada komputer hanya satu, yaitu "Administrator” f. Pada settingan IP Addressnya sesuai dengan konfigurasi pada server yaitu: IP Address: 192.168.0.105 Gateway: 192.168.0.1 Netmask: 255.255.255.0 DNS: 192.168.0.100 Search domain: example.local

65

Tahap pertama mengaktifkan server samba. #service smb restart [root@c-24-1-11-45 smbldap-tools]# service smb restart Shutting down SMB services: [ OK ] Starting SMB services: [ OK ]

Tahap kedua bisa melakukan pengujian dari computer server. #smbclient –L localhost

Gambar 4.24 Uji coba dari server

66

Tahap ketiga pengujian dari sisi client Windows atur lah agar dapat melakukan join workgroup .

Gambar 4.25 Uji coba dari server

Setelah berhasil memasuki Windows, gunakan Explorer lalu ketikan pada Address nama komputer samba atau alamat ip address.

Gambar 4.26 Uji coba dari client windows

67

Jika Muncul kota login. Isikan saja dengan salah satu account user yang sudah kita buat. Pada contoh Gambar 4.26 menggunakan user mi dan password mi.

Gambar 4.27 Hasil uji coba

Seperti yang di lihat pada Gambar 4.25 telah terlihat beberapa hirarki direktori pada server samba , yang mana sudah di berikan hak akses user masing-masing.

BAB V PENUTUP 5.1 Kesimpulan Dari Pembahasan diatas dapat diambil kesimpulan yaitu : 1. Samba server mempunyai kelebihan sebagai server dan memiliki fungsi yang lengkap sebagai server data berbasis open source yang handal. 2. Sistem samba server merupakan system yang handal, dengan server linux, dan clientnya menggunakan windows karena sebagian pengguna komputer di ubudiyah familiar menggunakan windows. 3. Dengan adanya LDAP seluruh informasi tersimpan di sebuah direktori terpusat sehingga apa pun aplikasi yang membutuhkan informasi user dan profil tertentu dapat memintanya ke sebuah direktori. Adalah LDAP (Lightweight Directory Access Protocol) yang berfungsi untuk menyimpan seluruh informasi user dan profil yang dimilikinya.

5.2 Saran Apa yang telah dibahas pada tulisan ini hanyalah sebagian saja dari keselurahan

tugas

besar

yang

harus

penulis

kerjakan

manakala

mengimplementasikan single sign-on multipalform, mengatur policy semua user, menentukan quota, menyediakan fitur penggantian password user, konfigurasi printer untuk Windows dan Linux, dan sebagainya.

68

DAFTAR PUSTAKA

Azikin. A. 2011, Debian GNU / LINUX, Informatika Bandung, Bandung. Radiudin. R. 2006, Membangun Firewall dan Traffic Filtering Berbasis CISCO, Andi, Yogyakarta. Satya. I. A. 2006, Mengenal dan Menggunakan Mikrotik Winbox, Datakom Lintas Buana, Jakarta. Sofana. I. 2010, CISCO CCNA & Jaringan Komputer, Informatika Bandung, Bandung. Stalling, W. 2002. Komunikasi Data dan Jaringan Komputer, Salemba Teknika, Jakarta. Thomas, T. 2004, Network Security First Step, Edisi I, Andi, Yogyakarta. Utdirartatmo. F. 2004, Trik Praktis Administrasi Linux Memakai Browser Web Dengan Webmin, Gava Media, Yogyakarta. Wahana, Komputer, 2003. Konsep Jaringan Komputer dan Pengembangan, Salemba Infotek, Jakarta. Winarno. S. 2006. Jaringan Komputer dengan TCP/IP, Penerbit Informatika, Bandung. Wilfidrus, 2010, Linux System Administrator, Informatika Bandung, Bandung.

69   

LAMPIRAN

70   

71   

Lampiran 1. Smb.conf

#======================= Global Settings ===================================== [global] log file = /var/log/samba/log.%m load printers = yes smb passwd file = /etc/samba/smbpasswd domain master = yes username map = /etc/samba/smbusers encrypt passwords = yes #passdb backend = tdbsam passdb backend = ldapsam:"ldap://127.0.0.1/" ldapsuffix = dc=ubudiyah,dc=org ldap admin dn = uid=root,ou=people,dc=ubudiyah,dc=org ldap passwd sync = yes ldap delete dn = yes

cups options = raw netbios name = UBUDIYAH server string = Samba Server Version %v %h local master = yes workgroup = WORKGROUP os level = 35 auto services = global security = user preferred master = yes max log size = 50 domain logons = yes

; ;

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 hosts allow = 127. 192.168.12. 192.168.13.

;

printcap name = /etc/printcap #obtain list of printers automatically on SystemV printcap name = lpstat printing = cups

; ;

# --------------------------- Filesystem Options -------------------------# # The following options can be uncommented if the filesystem supports # Extended Attributes and they are enabled (usually by the mount option # user_xattr). Thess options will let the admin store the DOS attributes # in an EA and make samba not mess with the permission bits

72    # # Note: these options can also be set just per share, setting them in global # makes them the default for all shares ; ; ; ; ;

map archive = no map hidden = no map read only = no map system = no store dos attributes = yes

#============================ Share Definitions ============================== [homes]

; ;

comment = Home Directories browseable = no writable = yes valid users = %S valid users = MYDOMAIN\%S

[printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no browseable = no guest ok = no writable = no printable = yes # Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon] ; comment = Network Logon Service ; path = /var/lib/samba/netlogon ; guest ok = yes ; writable = no ; share modes = no

# Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ; [Profiles] ; path = /var/lib/samba/profiles ; browseable = no ; guest ok = yes

# A publicly accessible directory, but read only, except for people in # the "staff" group ; [public] ; comment = Public Stuff

73    ; ; ; ; ;

path = /home/samba public = yes writable = yes printable = no write list = +staff

[akademik] writeable = yes [akademik] writeable = yes valid users = akademik path = /home/akademik [kajurmi] valid users = kajurmi writeable = yes path = /home/kajurmi [kajurti] writeable = yes valid users = kajurti path = /home/kajurti [keuangan] writeable = yes valid users = keuangan path = /home/keuangan [mi] writeable = yes valid users = mi path = /home/mi [ti] valid users = ti writeable = yes path = /home/ti [ubudiyah] writeable = yes valid users = ubudiyah path = /home/ubudiyah

74   

Lampiran 2. Ldap.conf

# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE #URI

dc=example, dc=com ldap://ldap.example.com ldap://ldap-master.example.com:666

#HOST localhost BASE dc=ubudiyah,dc=org #HOST 127.0.0.1 SIZELIMIT 12 TIMELIMIT 15 DEREF never URI ldap://127.0.0.1/ TLS_CACERTDIR /etc/openldap/cacerts

75   

Lampiran 3. Slapd.conf

# /etc/openldap/slapd.conf # using slurpd # LDAP Master include include include include include include

/etc/openldap/schema/core.schema /etc/openldap/schema/cosine.schema /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/misc.schema /etc/openldap/schema/nis.schema /etc/openldap/schema/samba.schema

allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=ubudiyah,dc=org" rootdn "uid=root,ou=people,dc=ubudiyah,dc=org" rootpw {SSHA}sw1n8DZfEdAb9AuGMffznOrDcwul8q89 directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub index displayName index uidNumber index gidNumber index memberUID index sambaSID index sambaPrimaryGroupSID index sambaDomainName index default defaultaccess read

pres,sub,eq eq eq eq eq eq eq sub

access to * by dn="uid=root,ou=people,dc=ubudiyah,dc=org" write by users read by anonymous read access by by by by

to attrs=userPassword self write dn="uid=root,ou=people,dc=ubudiyah,dc=org" write anonymous auth * none

access by by by

to * dn="uid=root,ou=people,dc=ubudiyah,dc=org" write self write * read

76   

Lampiran 4. Samba.schema attributetype ( 1.3.6.1.4.1.7165.2.1.24 NAME 'sambaLMPassword' DESC 'LanManager Password' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.25 NAME 'sambaNTPassword' DESC 'MD4 hash of the unicode password' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} SINGLE-VALUE ) ## ## Account flags in string format ([UWDX ]) ## attributetype ( 1.3.6.1.4.1.7165.2.1.26 NAME 'sambaAcctFlags' DESC 'Account Flags' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{16} SINGLE-VALUE ) ## ## Password timestamps & policies ## attributetype ( 1.3.6.1.4.1.7165.2.1.27 NAME 'sambaPwdLastSet' DESC 'Timestamp of the last password update' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.28 NAME 'sambaPwdCanChange' DESC 'Timestamp of when the user is allowed to update the password' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.29 NAME DESC 'Timestamp of when the password EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27

'sambaPwdMustChange' will expire' SINGLE-VALUE ) SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7165.2.1.30 NAME 'sambaLogonTime' DESC 'Timestamp of last logon' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.31 NAME 'sambaLogoffTime' DESC 'Timestamp of last logoff' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.32 NAME 'sambaKickoffTime' DESC 'Timestamp of when the user will be logged off automatically' EQUALITY integerMatch

77    SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.48 NAME 'sambaBadPasswordCount' DESC 'Bad password attempt count' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.49 NAME 'sambaBadPasswordTime' DESC 'Time of the last bad password attempt' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.55 NAME 'sambaLogonHours' DESC 'Logon Hours' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{42} SINGLE-VALUE ) ## ## string settings ## attributetype ( 1.3.6.1.4.1.7165.2.1.33 NAME 'sambaHomeDrive' DESC 'Driver letter of home directory mapping' EQUALITY caseIgnoreIA5Match DESC 'Driver letter of home directory mapping' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{4} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.34 NAME 'sambaLogonScript' DESC 'Logon script path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.35 NAME 'sambaProfilePath' DESC 'Roaming profile path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.36 NAME 'sambaUserWorkstations' DESC 'List of user workstations the user is allowed to logon to' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{255} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.37 NAME 'sambaHomePath' DESC 'Home directory UNC path' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7165.2.1.38 NAME 'sambaDomainName' DESC 'Windows NT domain to which the user belongs' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ) attributetype ( 1.3.6.1.4.1.7165.2.1.47 NAME 'sambaMungedDial' DESC 'Base64 encoded user parameter string' EQUALITY caseExactMatch

78    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1050} ) attributetype ( 1.3.6.1.4.1.7165.2.1.54 NAME 'sambaPasswordHistory' DESC 'Concatenated MD5 hashes of the salted NT passwords used on this account' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} ) SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} ) ## ## SID, of any type ## attributetype ( 1.3.6.1.4.1.7165.2.1.20 NAME 'sambaSID' DESC 'Security ID' EQUALITY caseIgnoreIA5Match SUBSTR caseExactIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} SINGLE-VALUE ) ## ## Primary group SID, compatible with ntSid ## attributetype ( 1.3.6.1.4.1.7165.2.1.23 NAME 'sambaPrimaryGroupSID' DESC 'Primary Group Security ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.51 NAME 'sambaSIDList' DESC 'Security ID List' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} ) ## ## group mapping attributes ## attributetype ( 1.3.6.1.4.1.7165.2.1.19 NAME 'sambaGroupType' DESC 'NT Group Type' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) ## ## Store info on the domain ## attributetype ( 1.3.6.1.4.1.7165.2.1.21 NAME 'sambaNextUserRid' attributetype ( 1.3.6.1.4.1.7165.2.1.21 NAME 'sambaNextUserRid' DESC 'Next NT rid to give our for users' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.22 NAME 'sambaNextGroupRid' DESC 'Next NT rid to give out for groups' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

79    attributetype ( 1.3.6.1.4.1.7165.2.1.39 NAME 'sambaNextRid' DESC 'Next NT rid to give out for anything' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.40 NAME 'sambaAlgorithmicRidBase' DESC 'Base at which the samba RID generation algorithm should operate' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.41 NAME 'sambaShareName' DESC 'Share Name' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.42 NAME 'sambaOptionName' DESC 'Option Name' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} ) attributetype ( 1.3.6.1.4.1.7165.2.1.43 NAME 'sambaBoolOption' DESC 'A boolean option' EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.44 NAME 'sambaIntegerOption' DESC 'An integer option' attributetype ( 1.3.6.1.4.1.7165.2.1.44 NAME 'sambaIntegerOption' DESC 'An integer option' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.45 NAME 'sambaStringOption' DESC 'A string option' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetype ( 1.3.6.1.4.1.7165.2.1.46 NAME 'sambaStringListOption' DESC 'A string list option' EQUALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

##attributetype ( 1.3.6.1.4.1.7165.2.1.50 NAME 'sambaPrivName' ## SUP name ) ##attributetype ( 1.3.6.1.4.1.7165.2.1.52 NAME 'sambaPrivilegeList' ## DESC 'Privileges List' ## EQUALITY caseIgnoreIA5Match ## SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{64} ) attributetype ( 1.3.6.1.4.1.7165.2.1.53 NAME 'sambaTrustFlags'

80    DESC 'Trust Password Flags' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) # "min password length" attributetype ( 1.3.6.1.4.1.7165.2.1.58 NAME 'sambaMinPwdLength' DESC 'Minimal password length (default: 5)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "password history" attributetype ( 1.3.6.1.4.1.7165.2.1.59 NAME 'sambaPwdHistoryLength' DESC 'Length of Password History Entries (default: 0 => off)' EQUALITY integerMatch DESC 'Length of Password History Entries (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "user must logon to change password" attributetype ( 1.3.6.1.4.1.7165.2.1.60 NAME 'sambaLogonToChgPwd' DESC 'Force Users to logon for password change (default: 0 => off, 2 => on)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "maximum password age" attributetype ( 1.3.6.1.4.1.7165.2.1.61 NAME 'sambaMaxPwdAge' DESC 'Maximum password age, in seconds (default: -1 => never expire passwords)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "minimum password age" attributetype ( 1.3.6.1.4.1.7165.2.1.62 NAME 'sambaMinPwdAge' DESC 'Minimum password age, in seconds (default: 0 => allow immediate password change)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "lockout duration" attributetype ( 1.3.6.1.4.1.7165.2.1.63 NAME 'sambaLockoutDuration' DESC 'Lockout duration in minutes (default: 30, -1 => forever)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "reset count minutes" attributetype ( 1.3.6.1.4.1.7165.2.1.64 NAME 'sambaLockoutObservationWindow' DESC 'Reset time after lockout in minutes (default: 30)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "bad lockout attempt"

81    attributetype ( 1.3.6.1.4.1.7165.2.1.65 NAME 'sambaLockoutThreshold' DESC 'Lockout users after bad logon attempts (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "disconnect time" attributetype ( 1.3.6.1.4.1.7165.2.1.66 NAME 'sambaForceLogoff' DESC 'Disconnect Users outside logon hours (default: -1 => off, 0 => on)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE ) # "refuse machine password change" attributetype ( 1.3.6.1.4.1.7165.2.1.67 NAME 'sambaRefuseMachinePwdChange' DESC 'Allow Machine Password changes (default: 0 => off)' EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

objectclass ( 1.3.6.1.4.1.7165.2.2.6 NAME 'sambaSamAccount' SUP top AUXILIARY DESC 'Samba 3.0 Auxilary SAM Account' MUST ( uid $ sambaSID ) MAY ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $ sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $ sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $ displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $ sambaProfilePath $ description $ sambaUserWorkstations $ sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $ sambaBadPasswordCount $ sambaBadPasswordTime $ sambaPasswordHistory $ sambaLogonHours)) ## ## Group mapping info ## objectclass ( 1.3.6.1.4.1.7165.2.2.4 NAME 'sambaGroupMapping' SUP top AUXILIARY DESC 'Samba Group Mapping' MUST ( gidNumber $ sambaSID $ sambaGroupType ) MAY ( displayName $ description $ sambaSIDList )) ## ## Trust password for trust relationships (any kind)

82    ## objectclass ( 1.3.6.1.4.1.7165.2.2.14 NAME 'sambaTrustPassword' SUP top STRUCTURAL DESC 'Samba Trust Password' MUST ( sambaDomainName $ sambaNTPassword $ sambaTrustFlags ) MAY ( sambaSID $ sambaPwdLastSet )) ## ## Whole-of-domain info ## objectclass ( 1.3.6.1.4.1.7165.2.2.5 NAME 'sambaDomain' SUP top STRUCTURAL DESC 'Samba Domain Information' MUST ( sambaDomainName $ sambaSID ) MAY ( sambaNextRid $ sambaNextGroupRid $ sambaNextUserRid $ sambaAlgorithmicRidBase $ sambaMinPwdLength $ sambaPwdHistoryLength $ sambaLogonToChgPwd $ sambaMaxPwdAge $ sambaMinPwdAge $ sambaLockoutDuration $ sambaLockoutObservationWindow $ sambaLockoutThreshold $ sambaForceLogoff $ sambaRefuseMachinePwdChange )) ## ## used for idmap_ldap module ## objectclass ( 1.3.6.1.4.1.7165.2.2.7 NAME 'sambaUnixIdPool' SUP top AUXILIARY ## objectclass ( 1.3.6.1.4.1.7165.2.2.7 NAME 'sambaUnixIdPool' SUP top AUXILIARY DESC 'Pool for allocating UNIX uids/gids' MUST ( uidNumber $ gidNumber ) )

objectclass ( 1.3.6.1.4.1.7165.2.2.8 NAME 'sambaIdmapEntry' SUP top AUXILIARY DESC 'Mapping from a SID to an ID' MUST ( sambaSID ) MAY ( uidNumber $ gidNumber ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.9 NAME 'sambaSidEntry' SUP top STRUCTURAL DESC 'Structural Class for a SID' MUST ( sambaSID ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.10 NAME 'sambaConfig' SUP top AUXILIARY DESC 'Samba Configuration Section' MAY ( description ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.11 NAME 'sambaShare' SUP top STRUCTURAL DESC 'Samba Share Section' MUST ( sambaShareName )

83    MAY ( description ) ) objectclass ( 1.3.6.1.4.1.7165.2.2.12 NAME 'sambaConfigOption' SUP top STRUCTURAL DESC 'Samba Configuration Option' MUST ( sambaOptionName ) MAY ( sambaBoolOption $ sambaIntegerOption $ sambaStringOption $ sambaStringListoption $ description ) )

## retired during privilege rewrite ##objectclass ( 1.3.6.1.4.1.7165.2.2.13 NAME 'sambaPrivilege' SUP top AUXILIARY ## DESC 'Samba Privilege' ## MUST ( sambaSID ) ## MAY ( sambaPrivilegeList ) )

84   

Lampiran 5. Nsswitch.conf # To use db, put the to be # looked up first in # # Example: #passwd: db files #shadow: db files #group: db files

"db" in front of "files" for entries you want the databases

nisplus nis nisplus nis nisplus nis

passwd: shadow: group:

files ldap files ldap files ldap

#hosts: hosts: hosts:

db files nisplus nis dns files dns files dns

# Example - obey only what nisplus tells us... #services: nisplus [NOTFOUND=return] files #networks: nisplus [NOTFOUND=return] files #protocols: nisplus [NOTFOUND=return] files #rpc: nisplus [NOTFOUND=return] files #ethers: nisplus [NOTFOUND=return] files #netmasks: nisplus [NOTFOUND=return] files bootparams: nisplus [NOTFOUND=return] files ethers: netmasks: networks: protocols: rpc: services:

files files files dns files ldap files files ldap

netgroup:

files

publickey:

nisplus

automount: aliases:

files files nisplus

85   

Lampiran 6. Smbldap-tools.conf SID="S-1-5-21-1216678345-2963700382-318477078" sambaDomain="WORKGROUP" slaveLDAP="127.0.0.1" slavePort="389" masterLDAP="127.0.0.1" masterPort="389" ldapTLS="0" verify="" cafile="" clientcert="" clientkey="" suffix="dc=ubudiyah,dc=org" usersdn="ou=,${suffix}" computersdn="ou=,${suffix}" groupsdn="ou=,${suffix}" idmapdn="ou=Idmap,${suffix}" sambaUnixIdPooldn="sambaDomainName=WORKGROUP,${suffix}" scope="sub" hash_encrypt="SSHA" crypt_salt_format="" crypt_salt_format="" userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515"

86    skeletonDir="/etc/skel" defaultMaxPasswordAge="45" userSmbHome="\\UBUDIYAH\%U" userProfile="\\UBUDIYAH\profiles\%U" userHomeDrive="" userScript="" mailDomain="" with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"

87   

Lampiran 7. Config.ubudiyah.conf

# LDAP Account Manager configuration # server address (e.g. ldap://localhost:389 or ldaps://localhost:636) ServerURL: ldap://localhost:389 # list of users who are allowed to use LDAP Account Manager # names have to be seperated by semicolons # e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org Admins: uid=root,ou=people,dc=ubudiyah,dc=org # password to change these preferences via webfrontend (default: lam) Passwd: {SSHA}5Kx9KWqY7zr6EEhMBe/0wUQts0Y= MOMlCA== # suffix of tree view # e.g. dc=yourdomain,dc=org treesuffix: dc=ubudiyah,dc=org # default language (a line from config/language) defaultLanguage: en_GB.utf8:UTF-8:English (Great Britain) # Path to external Script scriptPath: # Server of external Script scriptServer: # Access rights for home directories scriptRights: 752 # Number of minutes LAM caches LDAP searches. cachetimeout: 5 # Module settings modules: modules: modules: modules: modules: modules: modules: modules: modules: modules:

posixAccount_minUID: 10000 posixAccount_maxUID: 30000 posixAccount_minMachine: 50000 posixAccount_maxMachine: 60000 posixGroup_minGID: 10000 posixAccount_maxMachine: 60000 posixGroup_minGID: 10000 posixGroup_maxGID: 20000 posixGroup_pwdHash: SSHA posixAccount_pwdHash: SSHA

# List of active account types. activeTypes: user,group,host,smbDomain

88    types: suffix_user: ou=People,dc=my-domain,dc=com types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount types: suffix_group: ou=group,dc=my-domain,dc=com types: attr_group: #cn;#gidNumber;#memberUID;#description types: modules_group: posixGroup,sambaGroupMapping types: suffix_host: ou=machines,dc=my-domain,dc=com types: attr_host: #cn;#description;#uidNumber;#gidNumber types: modules_host: account,posixAccount,sambaSamAccount types: suffix_smbDomain: ou=domains,dc=my-domain,dc=com types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID types: modules_smbDomain: sambaDomain

# Access level for this profile. accessLevel: 100 modules: sambaSamAccount_timeZone: 0 modules: posixAccount_primaryGroupAsSecondary: false