subject:"Re\: \[tanya\-jawab\] help samba\+ldap"

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik Beast


rito wrote:
server ldap nya si dah sukses diistall, dan saya sudah berhasil 


Biasanya menginstall lebih mudah drpda mengconfigure dan menggunakannya 
hehe no offence ;-p


menambahkan user - user yang ada, baik pake ldif maupun tool gq. Untuk 
masalah saya yang saya posting kemaren, saya belum dapat solusi, tapi 
kemudian, saya coba install samba+ ldap di mesin linux yang lain 
(keduanya pake fedora core4). nah anehnya mesin yan saya install ini 
bisa menjalankan ldapnya, tanpa muncul pesan could not open database, 
padahal langkah-langkah nya sama.


Berarti masih belum sukses openldapnya. tahap ini kan blm integrasi ke 
samba. Jadi lupakan samba dulu, setup dan beresin OL dulu.


Saya berencana untuk membangun beberapa domain controller gitu. Kalo 
dari tutorial di 
http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#id2538758 
dijelaskan kalo mau bikin domain, sebaiknya jika user > 150, maka dibuat 
1 bakup domain control


Itu hanya good practices, dalam situasi anda mungkin beda (ie 500 client 
pun masih sangat bisa dilayani dgn 1 server pdc)


Mungkin link ini bisa membantu:

http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html


--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik Beast


Mpu Gondrong wrote:

Kamis, 15/12/2005 19:01:35, Beast menulis:

B> Kalau harus hack source-nya berarti ada yg salah dgn instalasi anda
B> ;-p Udah baca howto-nya (yg setebal bantal :)

Mungkin, tapi setidaknya ada kemajuan. Kalo gak salah ini soal account
root (uid=0) yg bisa join domain, selain itu tidak mau login domain.

B> afaik backend mysql tdk disupport oleh samba dan hanya backend ldap

Kate siape nich? Samba jaman kuda gigit besi kali. Memang masih
experimental.


Tks atas koreksinya. Anyway masih beta dan sudah tdk aktif dikembangkan. 
di samba 4 nantinya samba malah punya ldap server sendiri, tdk perlu 
pakai ldap server lain.




B> kalau yg anda maksud libnss-ldap berarti yg susah bukan samba-nya
B> tp  pam+nss+ldap ;-p

Kagak, saya lihat dari log-nya samba. Nah, tapi banyak jalan memang
menuju Ancol. Samba juga pam-nya berujung pada pam_unix, alias bisa
dgn libnss_xxx dan update password via pam_xxx.


Tidak benar jika anda pakai backend selain passwd dan winbind.
Setiap user dan machine account di samba perlu dimapping (dgn winbind) 
atau dibuat unix account-nya. Jadi secara teori bisa dibuat system dan 
samba mempunyai backend yg beda (system dgn /etc/passwd atau sql dan 
samba dgn ldap atau yg lain)


Jadi rule untuk setup samba dgn ldap sbb:
1. setup system agar bisa AA dgn ldap.
2. setup samba untuk berintegrasi dgn ldap.

Kebanyakan user langsung ke step 2, jadi makin tambah bingung ;-)



B> Lagi pula kalau user account di mysql dan addressbook di ldap jadi
B> tdk ada gunanya ide sentralisasi acc mgmt.

Kagak juga, justru addressbook yg tidak begitu perlu. Pun kalo perlu,


Untuk jumlah user yg sedikit mungkin tdk begitu bermanfaat, tapi untuk 
jumlah user yg banyak* merupakan keharusan.



ldap bisa pake backend MySQL. Dgn MySQL, berikut fasilitasnya yg
segambreng + tersedia luas, acc mgmt menjadi sangat gampang.


afaik back-sql di openldap juga masih experimental, default yg 
dikembangkan adalah pakai sleepycat db.


User account mgmt buat ldap juga banyak kok, lagi pula bukankah ldap itu 
defacto standart untuk system AA?



*) silakan definisikan sendiri berapa itu 'banyak'.

--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik rito

server ldap nya si dah sukses diistall, dan saya sudah berhasil menambahkan 
user - user yang ada, baik pake ldif maupun tool gq. Untuk masalah saya yang 
saya posting kemaren, saya belum dapat solusi, tapi kemudian, saya coba 
install samba+ ldap di mesin linux yang lain (keduanya pake fedora core4). 
nah anehnya mesin yan saya install ini bisa menjalankan ldapnya, tanpa 
muncul pesan could not open database, padahal langkah-langkah nya sama.
Saya berencana untuk membangun beberapa domain controller gitu. Kalo dari 
tutorial di 
http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#id2538758 
dijelaskan kalo mau bikin domain, sebaiknya jika user > 150, maka dibuat 1 
bakup domain control

Users experiencing difficulty logging onto the network

When a Windows client logs onto the network, many data packets are exchanged 
between the client and the server that is providing the network logon 
services. Each request between the client and the server must complete 
within a specific time limit. This is one of the primary factors that govern 
the installation of multiple domain controllers (usually called secondary or 
backup controllers). As a rough rule, there should be one such backup 
controller for every 30 to 150 clients. The actual limits are determined by 
network operational characteristics.


If the domain controller provides only network logon services and all file 
and print activity is handled by domain member servers, one domain 
controller per 150 clients on a single network segment may suffice. In any 
case, it is highly recommended to have a minimum of one domain controller 
(PDC or BDC) per network segment. It is better to have at least one BDC on 
the network segment that has a PDC. If the domain controller is also used as 
a file and print server, the number of clients it can service reliably is 
reduced, and generally for low powered hardware should not exceed 30 
machines (Windows workstations plus domain member servers) per domain 
controller


nah karena hal itu, jadinya saya pikir pake ldap sebagai backend bisa 
sebagai alternatip. Cuman setelah coba install, berdasarkan tutorial di 
samba.org nya kok beda (saya jadi heran, kok mereka nginstall dan setupnya 
sepertinya mudah banget). saya menemukan banyak kesulitan. mulai dari 
masalah yang saya posting dulu, sampai pada pemanggilan smbldap-adduser yang 
gagal, padahal di tutorial bisa. (sebagai catatan, saya mencontek abis isi 
tutorial, supaya yakin bahwa ga bakal terjadi eror). Karena gagal, dan belum 
punya pencerahan, maka saya tanya ke forum.


Thanks sebelumnya , setidaknya sekarang saya ada teman-teman buat curhat 
masalah ini ... :)


Rito

- Original Message - 
From: "Beast" <[EMAIL PROTECTED]>

To: 
Sent: Thursday, December 15, 2005 7:04 PM
Subject: Re: [tanya-jawab] help samba+ldap



rito wrote:
masalahnya ldap nya ini mo saya pake sebagai database backend di PDC nya 
mas ..

bingung nih ..
oh ya , saya coba di server lain, pake smbldap-tool, tapi juga ga bisa 
euy .. pusing saya :(,


Masalahnya mudah, setup server ldap anda terlebih dulu, jangan langsung 
integrasi dgn samba.


Dan btw, apa alasan pakai backend ldap? kalau anda tdk butuh BDC mungkin 
tdbsam lebih mudah di konfigur.



--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis





--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik Beast


rito wrote:
masalahnya ldap nya ini mo saya pake sebagai database backend di PDC nya 
mas ..

bingung nih ..
oh ya , saya coba di server lain, pake smbldap-tool, tapi juga ga bisa 
euy .. pusing saya :(,


Masalahnya mudah, setup server ldap anda terlebih dulu, jangan langsung 
integrasi dgn samba.


Dan btw, apa alasan pakai backend ldap? kalau anda tdk butuh BDC mungkin 
tdbsam lebih mudah di konfigur.



--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik Beast


Mpu Gondrong wrote:

Kalo boleh komentar, samba + LDAP bener2 bikin puyeng kepala. Saya
sampe compile + hack dari source supaya jalan. Meskipun akhirnya jalan
tapi koq rasanya ruwet betul buat orang lain untuk mengelola.


Kalau harus hack source-nya berarti ada yg salah dgn instalasi anda ;-p
Udah baca howto-nya (yg setebal bantal :)



Nah, saat ini justru saya lagi tertarik dgn samba + mysql. Dengan
menggunakan libnss-mysql + PAM-MySQL rasa2nya lebih sederhana.
Setidaknya dgn MySQL sedap sekali buat query2-an. Barangkali ide ini
membantu. LDAP biarkan sebagai Address Book saja. :-)



afaik backend mysql tdk disupport oleh samba dan hanya backend ldap saja 
yg memungkinkan untuk bisa share data (dimungkinkan adanya BDC), kalau 
yg anda maksud libnss-ldap berarti yg susah bukan samba-nya tp 
pam+nss+ldap ;-p


Lagi pula kalau user account di mysql dan addressbook di ldap jadi tdk 
ada gunanya ide sentralisasi acc mgmt.


--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik rito

masalahnya ldap nya ini mo saya pake sebagai database backend di PDC nya mas 
..

bingung nih ..
oh ya , saya coba di server lain, pake smbldap-tool, tapi juga ga bisa euy 
.. pusing saya :(,
- Original Message - 
From: "Mpu Gondrong" <[EMAIL PROTECTED]>

To: "rito" 
Sent: Thursday, December 15, 2005 5:07 PM
Subject: Re: [tanya-jawab] help samba+ldap

Kamis, 15/12/2005 00:42:52, rito menulis:

r> [EMAIL PROTECTED] ~]# slapcat slapcat: could not open database.

Barangkali database LDAP-nya belum ada. Saya bisanya memakai
phpLDAPadmin (http://phpldapadmin.sourceforge.net/) untuk
mengutak-atik LDAP.

Kalo boleh komentar, samba + LDAP bener2 bikin puyeng kepala. Saya
sampe compile + hack dari source supaya jalan. Meskipun akhirnya jalan
tapi koq rasanya ruwet betul buat orang lain untuk mengelola.

Nah, saat ini justru saya lagi tertarik dgn samba + mysql. Dengan
menggunakan libnss-mysql + PAM-MySQL rasa2nya lebih sederhana.
Setidaknya dgn MySQL sedap sekali buat query2-an. Barangkali ide ini
membantu. LDAP biarkan sebagai Address Book saja. :-)

Tertanda,
Oguds [36856104]

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-15 Terurut Topik Mpu Gondrong

Kamis, 15/12/2005 00:42:52, rito menulis:

r> [EMAIL PROTECTED] ~]# slapcat slapcat: could not open database.

Barangkali database LDAP-nya belum ada. Saya bisanya memakai
phpLDAPadmin (http://phpldapadmin.sourceforge.net/) untuk
mengutak-atik LDAP.

Kalo boleh komentar, samba + LDAP bener2 bikin puyeng kepala. Saya
sampe compile + hack dari source supaya jalan. Meskipun akhirnya jalan
tapi koq rasanya ruwet betul buat orang lain untuk mengelola.

Nah, saat ini justru saya lagi tertarik dgn samba + mysql. Dengan
menggunakan libnss-mysql + PAM-MySQL rasa2nya lebih sederhana.
Setidaknya dgn MySQL sedap sekali buat query2-an. Barangkali ide ini
membantu. LDAP biarkan sebagai Address Book saja. :-)

Tertanda,
Oguds [36856104]

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

2005-12-14 Terurut Topik Beast


rito wrote:

salam ..
saat ini saya sedang setup samba PDC dengan ldap sebagai backend =
database nya. Untuk menghubungkan samba dengan ldap ini, saya =
menggunakan smbldap-tool.
masalahnya adalah saat saya memanggil perintah smbldap-populate, selalu =
muncul pesan berikut
Populating LDAP directory for domain pdc.sp.co.id =
(S-1-5-21-2116706533-3676711802-2779541564)
(using builtin directory structure)

erreur LDAP: Can't contact master ldap server (IO::Socket::INET: =
connect: Connection refused) at /usr/sbin//smbldap_tools.pm line 270.


Itu karena service ldap blm start.

# service ldap start



setelah saya periksa, menggunakan slapcat , yang muncul adalah pesan ini
[EMAIL PROTECTED] ~]# slapcat
slapcat: could not open database.



Database belum di-build, start dulu servicenya



kira-kira dimana ya salahnya?
Saya sudah membaca manual samba di www.samba.org, tapi belum menemukan =
pencerahan juga :(


Baca manual openldap dulu, jangan langsung samba :)

--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

Re: [tanya-jawab] help samba+ldap

8 matches

Site Navigation

Mail list logo

Footer information