Kemarin butuh waktu sampai 4 jam hanya untuk bisa membuat logon script berdasarkan group user pada Samba PDC+OpenLDAP. Supaya orang lain tidak butuh waktu lama seperti yang saya alami, berikut saya tuliskan file ldif yang saya gunakan untuk menambah group dan logon script yang digunakan untuk melakukan mapping folder.
Sebenarnya, apa sih logon script berdasarkan group itu ?
Logon script berdasarkan group adalah menggunakan authentikasi group untuk melakukan mapping folder atau penggunaan resources. Contoh, daripada kita membuat logon script tiap user dengan nama user.bat (%u.bat) lebih baik kita membuat logon script berdasarkan group (%g.bat). Mengapa ? Karena kecenderungan yang ada, 1 department atau 1 bagian tertentu diperusahaan atau instansi umumnya menggunakan perilaku yang sama, misalnya department Accounting, akan sama-sama membutuhkan mapping folder Accounting yang ada di server.
Contoh lain, bagian Purchasing biasanya menggunakan folder di file server yang sama dan menggunakan printer yang sama.
1 tahun yang lalu saya bisa membuat logon script berdasarkan group namun saat itu basisnya hanya PDC tanpa OpenLDAP. Menggunakan konfigurasi yang sama untuk Samba PDC+ OpenLDAP ternyata tidak sukses 
Setelah trial & error selama beberapa saat, saya bisa menggunakan logon script berdasarkan group pada Samba PDC+OpenLDAP dengan menggunakan fasilitas ifmember yang disediakan oleh Windows 2000 atau Windows 2003 Resource Kit.
Berikut adalah langkah yang perlu dilakukan :
- Siapkan entry group pada OpenLDAP. Berikut adalah contoh file ldif yang saya gunakan. Saya menggunakan nama vavai.ldif dalam contoh ini. Sesuaikan SambaSID, nama domain dan nama group dengan situasi ditempat anda. Saya menggunakan accounting sebagai nama group yang akan saya tambahkan pada database untuk vavai.com. Gid number bisa mengikuti gid number yang terakhir :
01.dn: cn=accounting,ou=Groups,dc=vavai,dc=com02.objectClass: posixGroup03.objectClass: sambaGroupMapping04.gidNumber: 51705.cn: accounting06.sambaSID: S-1-5-21-4205329590-3768540535-3414456912-51707.sambaGroupType: 208.displayName: accounting09.description: accountingSaya pernah mencoba dengan perintah ini :1.smbldap-groupadd -a accountingNamun tidak berhasil (berhasil masuk ke database tapi tidak bisa dideteksi oleh logon script). Kemungkinan karena ada beda schema database yang saya gunakan dengan schema pada smbldap. - Import file ldif kedalam Database OpenLDAP
1.slapadd -v -l vavai.ldif -f /etc/openldap/slapd.conf - Buat user dan masukkan user tersebut kedalam group
1.smbldap-useradd -a -m vavai2.smbldap-passwd vavai3.smbldap-groupmod -m vavai accounting - Langkah berikutnya adalah mengubah konfigurasi di smb.conf (dan dientry database OpenLDAP jika sudah terlanjur memasukkan user account kedalam OpenLDAP) dengan entry sebagai berikut :
1.logon script = logon.bat - Check lokasi file logon script yang hendak kita gunakan, misalnya pada smb.conf yang saya gunakan ada share data sebagai berikut :
1.[netlogon]2.comment = Network Logon Service3.path = /data/samba/sysvol/vavai.com/scripts4.writeable = yes5.browseable = yes6.read only = noItu artinya saya harus menempatkan file logon.bat pada folder/data/samba/sysvol/vavai.com/scripts - Download file ifmember.exe, install di komputer client (atau tempatkan disalah satu folder share agar dapat diakses dari komputer mana saja)
- Buat logon.bat sebagai berikut :
1.echo Mau coba panggil file bat...2.ifmember.exe"vavai.com\accounting"3.iferrorlevel 1 call accounting.bat4.ifmember.exe "vavai.com\purchasing5.iferrorlevel 1 call purchasing.bat6.ifmember.exe"vavai.com\ppic"7.iferrorlevel 1 call ppic.bat - Buat file namabagian.bat (contoh disini : accounting.bat) dengan entry script yang diinginkan
1.echo Mapping Network Drives to Samba Server Vavai...2.net use s: \\server-vavai\accounting3.net use p: \\server-vavai\public4.net use o: \\server-vavai\hrd
Cukup panjang prosesnya namun untuk perusahaan skala besar, hal ini bisa meminimalkan proses setup satu persatu ditiap workstation dan bisa menekankan aspek standarisasi ditiap komputer.
Tidak ada komentar:
Posting Komentar