On 12/29/2005, Beast wrote:
[EMAIL PROTECTED] wrote:
assalamu alaikum,
saya sudah menkonfigurasi samba+ldap dan sudah berfungsi sebagai
domain controller yang nanti akan saya gunakan menggantikan NT PDC dan
BDC.
setahu saya di NT/win platform PDC tidak bisa jalan dua2nya jika dalam
satu network (cmiiw).
pertanyaan:
1. apakah dengan samba memungkinkan untuk menggunakan dua/lebih PDC?
maksudnya adalah domain controller memiliki level yang saya dalam
jaringan dan tidak seperti konsep PDC-BDC.
karena dari konfigurasi yang saya lihat di
http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#id2558562
menunjukkan bahwa konfigurasi samba pada dua mesin sama kecuali pada
backend auth yang di arahkan ke ldap server di samba pdc.
Pertanyaanya, kenapa anda menginginkan lebih dari satu PDC?
Dalam NT style domain, hanya boleh ada satu PDC, sedangkan BDC optional,
bisa lebih dr satu atau tdk ada sama sekali.
2. apa yang terjadi jika domain controller NT dan samba di pasang pada
jaringan yang sama (satu network) dengan kondisi seperti dibawah:
karena sekarang ini saya masih menggunakan NT domain dan samba+ldap
domain controller masih running pada jaringan yang terpisah.
a. NT domain dan samba domain memiliki domain yang sama.
misal: NT=domain1
samba=domain1
Konflik domain logon service shg client tdk bisa login ke domain.
b. NT domain dan samba domain memiliki domain yang berbeda.
misal: NT=domain1
samba=domain2
Tdk ada masalah, client bisa pilih mau login domain mana. Yg perlu
diingat nama domain sama belum tentu identik jika SID-nya tdk sama juga.
terima kasih atas bantuan rekan2 smua karena samba + openldap sudah bisa
running dengan baik. namun sayangnya hanya bertahan kira2 satu tahun
saja karena saya membutuhkan multimaster feature.
jadi akhirnya diputuskan menggunakan Fedora Directory Server (fds) dan
skarang sudah berhasil mem-pensiun-kan NT 4 saya.
namun ada sedikit permasalahan yg mengganjal. misal ada contoh kasus
user1 tergabung dalam group:
- assy
- mold
- plat
- eng
- press
user1 akan dimasukkan kedalam group baru:
- qc
- ga
sehingga user1 akan tergabung dalam group
- assy
- mold
- plat
- eng
- press
- qc
- ga
dalam directory (fds), user1 sudah tergabung dalam 7 group trsebut. tapi
jika di cek pada system, ternyata belum tergabung pada 'qc' dan 'ga'.
saya gunakan command "id user1" pada root dan informasinya normal.
tetapi kalo saya login sebagai user1 dan saya gunakan command "id" maka
group 'qc' dan 'ga' tidak muncul.
user1 baru akan tergabung pada group 'qc' dan 'ga' setelah kira2 30
menit s/d 1 jam kemudian.
mengapa hal ini terjadi? dan bagaimana solusinya?
sigid
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
