Archive for the ‘Teknikal’ Category

h1

Migrate NT4 to Samba + Ldap

Oktober 2, 2006

Akhirnya, aku telah berjaya “me-migrate-kan” segala details from NT4 to Samba Domain Controller (SDC). This include users, groups and also passwords daripada NT4 to SDC.

1. Pastikan Samba+Ldap directory data telah dikosongkan (delete segala data yang tidak berkenaan)

2. Dapatkan SID dari NT4 domain controller.

#net rpc getsid -S NT4_PDC -W NT4_DOM

NT4_PDC adalah nama server anda

NT4_DOM adalah nama domain anda

contoh: SID=”S-1-5-21-1349219385-3006916415-2892744426″

3. Edit file smbldap.conf, tukarkan SID di dalam file ini dengan SID yang dimiliki dari NT4_DOM tadi. Lokasi file smbldap.conf di . . . /etc/opt/IDEALX/smbldap-tools/smbldap.conf

4. Re-populate samba + ldap, guna ./smbldap-populate

#cd /opt/IDEALX/sbin

#./smbldap-populate

5. Re-configure samba

#vi /etc/samba/smb.conf

pasti kan di dalam file smb.conf adalah seperti berikut . . .

Workgroup = NT4_DOM

domain master = No

dimana NT4_DOM adalah nama domain anda.

5. Restart samba

#/etc/init.d/smb restart

6. Joinkan samba server ini dengan NT4_DOM

#net rpc join -Uadministrator%mypassword

jika berjaya, system akan mengata kan “join NT4_DOM domain” dan akan menjadi kan server samba nie sebagai BDC (Backup Domain Controller) di dalam NT4_DOM.
jika tidak berjaya, edit file /etc/samba/lmhosts. Masuk kan dua baris ini . . .

192.168.1.10 NT4_PDC

192.168.1.10 NT4_DOM

7. Sekarang kita akan copy semua data daripada NT4_PDC kepada samba server.

#net rpc vampire -S NT4_PDC

Note: kalau ada error something like “Could not create posix account info” (lebih kurang macam nie lah) jangan risau, biarkan command itu selesai. Kemudian run command di atas sekali lagi (untuk kali ke-2).

Selalu nye bila run kali ke-2, semua data such as userid, password, groups will be successful copied. It works for me, so aku harap it will for the others sekali lah.

8. Now, bila semua data dah masuk samba server, its time to shutdown Windows NT4 Domain Controller (PDC).

9. edit file /etc/samba/smb.conf dan pastikan . . .

domain master = Yes

10.Restart samba services

#/etc/init.d/smb restart

Kalau rasa macam tak jadi, try reboot the server.

h1

phpLDAPadmin (0.9.8.3) installation

September 28, 2006

phpLDAPadmin, adalah satu tools yang akan memudah kan kita untuk berinteraksi ataupun untuk meyelenggara LDAP system (seperti, adduser, delete users, create group . . .) phpLDAPadmin adalah web based tools, digunakan bersama dengan IE ataupun Firefox browser.

FYI, ada banyak lagi LDAP tools yang lain, tapi bagi saya phpLDAPadmin adalah yang paling sesuai dan mudah digunakan.

1. Download phpLDAPadmin (phpldapadmin-0.9.8.3.tar.gz), kalau ada latest version, anda disyorkan untuk download latest version.

2. Pastikan server telahpun di-install dengan Web Server (check out webserver section untuk cara-cara menginstall Apache Web server)

3. Cari / locate folder htdocs / html, selalu nyer folder ini boleh di-jumpai di /var/www/html

4. Untar file phpldapadmin-0.9.8.3.zip in /var/www/html

#cd /var/www/html

#tar -zxvf phpldapadmin-0.9.8.3.tar.gz

5. Folder nama phpldapadmin-0.9.8.3 akan di create di /var/www/html.

6. Seelok-elok di-rename kan folder nie. Saya akan rename folder ini sebagai ldap
#mv phpldapadmin-0.9.8.3 ldap

7. Try browse guna IE atau Firefox http://server.ip.address/ldap .Satu welcome screen akan appear.

8. Sebelum kita actually boleh lihat object-object ldap/ login ker ldap menggunankan phpldapadmin, sedikit configuration perlu dibuat . . .

#cd /var/www/html/ldap/config

#cp config.php.example config.php

#vi config.php

Didalam file itu ada di-nyatakan butiran yang perlu di edit, antara yang perlu di edit . . .

$ldapservers->SetValue($i,’server’,’name’,’My LDAP Server’); –> tukarkan MY LDAP Server kepada nama LDAP server anda, contoh: dc=taufik,dc=com,dc=my

$ldapservers->SetValue($i,’server’,’host’,’127.0.0.1′); –> field ini hendaklah di uncommented kan

$ldapservers->SetValue($i,’server’,’base’,array(”)); –> isi ruangan array(”) dengan nama ldap server anda, contoh: array(‘dc=taufik,dc=com,dc=my’)

Ini adalah basic configuration untuk menggunakan phpLDAPadmin. Sekarang browse http://server.ip.address/ldap dan anda sepatut nya boleh login menggunakan CN=Manager.

http://phpldapadmin.sourceforge.net/download.php

h1

Samba + Ldap Installation

September 26, 2006

Dah berminggu minggu aku menelaah benda nie, nak revamp NT4 domain controller to samba + ldap. Sebenar nya tak lah susah sangat, untuk basic installation memang senang, tapi bila dah nak buat migration from NT4 dan nak kena tweak sana sini untuk diserasi kan dengan network office aku, itu yang buat susah and kelam kabut. Dibawah nie di sertakan step step on basic installtion . . .

1. Install Linux OS (aku install Centos 4.3), pastikan Openldap server & Samba server di-install sekali.

2. Download samba installer from …

http://web.vcs.u52.k12.me.us/linux/smbldap/smbldap-installer-1.2.1.tgz

3. Alternativley, boleh download pakai wget command from linux machine.
#wget http://web.vcs.u52.k12.me.us/linux/smbldap/smbldap-installer-1.2.1.tgz

4. Installation

#cd /tmp

#tar -zxvf smbldap-installer-1.2.1.tgz

#cd smbldap-installer

Kalau boleh baca dulu README file, sebelum proceed dengan installation.

#./smb-ldap.pl

an installation script will be running, just follow the instruction. Macam kes aku, aku install Linux Centos, tapi installtion script ni hanya kenal fedora-core-3 / k12ltsp-4.2. Kalau kita install a redhat version / other redhat versions of linux, pilih ajer fedore-core-3. (tapi blum terjamin akan success, sebab ada banyak RPM lain yang kena install, tapi jangan risau mesti boleh punyer :)).

Installer nie akan check for all required RPM yang diperlukan, kalau takder the installer will ask for an OS insllation CD (which is fedora CD lah), kalau you install fedora just proceed with the instllation scripts. Kalau tak abort dulu script tuh (press CTRL+C).

#cd /tmp/smbldap-installer/rpms

Dalam ni ada semua required RPMs, just install all the required rpm only, use . . .

#rpm -ivh <rpm file>

Bila dah selesai install semua RPM yang diperlukan, run balik #./smb-ldap.pl

5. Check Instllation

#ps -ef | grep smb

#ps -ef | grep ldap

6. To be continue (in phpLDAPadmin – 0.9.8.3 installation)