0

Samba active directory (ad-dc) – Konsep (part 1)

Posted on by Ambar Hasbiyatmoko

Di part 1 ini kita akan belajar konsep/cara kerja samba active directory yang nantinya akan diinstall di ubuntu server 22.04 pada EC2 instance – cloud AWS (dipart berikutnya). Berikut daftar lengkap partnya:


  • Konsep (part 1)
  • Instalasi samba active directory di ubuntu server 22.04 (part 2)
  • Join member (part 3)
  • Install & setup tools RSAT – Remote Server Administration Tools (part 4)
  • Sharing folder & set permission folder dari server samba (part 5)
  • Sharing folder & set permission folder dari komputer client (part 6 – selesai)

Kenapa pakai samba active directory?

  1. Samba active directory gratis, sedangkan windows berbayar karena ada lisensi – CAL (Client Access License) per user/device
  2. Berfungsi sama seperti active directory yang ada pada windows server 2008 R2
  3. Centralize user. Akun user terpusat hanya di 1 server saja, tidak create user dimasing-masing komputer client

Konsep samba active directory

Samba active directory berfungsi sama seperti windows server 2008 R2, yaitu untuk mengelola centralized user, mengatur permission, shared folder, dan fitur lainnya (masih banyak lagi). Jadi semua user, permission, shared folder disimpan diserver samba secara terpusat.

Contoh disini kita akan fokus pada fitur shared folder active directory (disetup di cloud AWS), permission folder dan usernya.

Setelah server active directory jadi, kita bisa daftarkan komputer client ke server menggunakan join ke domain server tersebut (note: domain ini dibuat pada server, berfungsi untuk grouping). Contoh dibawah menggunakan domain samba.internal. Kita bisa ganti juga menjadi nama lain, misal mylab.internal, mycompany.internal.

samba active directory, join server

Setelah komputer client (ubuntu/windows) terjoin ke server, kita bisa login dari komputer client menggunakan user yang sudah terbuat di server active directory. User akan bisa melihat shared folder dan melakukan operasi tertentu tergantung dari permission yang didapat, apakah bisa write atau cuma read-only saja.

Contoh dibawah user melakukan login dari komputer client (windows), dan bisa mengakses shared folder active directory namun hanya bisa read-only saja. Foldernya dimount kedalam client windows, Z:\
joined and sharing server

Arsitektur

Karena samba active directory diinstall dilinux sedangkan client komputer berupa windows, artinya cross platform OS. Berikut adalah cara komunikasi antara client dan server:

samba active directory
  • user login menggunakan username, password dan domain
  • komputer (client windows) mengirim authentikasi ke server menggunakan kerberos untuk mengecek apakah username tersebut ada? jika tidak ada, maka gagal login, jika ada maka lanjut ke nsswitch. FYI, kerberos ini diinstal disisi server
  • nsswitch adalah name server switch berfungsi sebagai penghubung ke winbind
  • winbind berfungsi untuk mentranslate informasi user dan group windows ke dalam linux, karena linux tidak tahu detail informasi user dan group windows


Di part 2 kita akan belajar instalasinya di ubuntu server 22.04 pada cloud AWS

Ambar Hasbiyatmoko

Hello, I'm web developer. Passionate about programming, web server, and networking.

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.