Dari Timur Kita Ke Barat

Spirit Indonesia mengusung semangat, etos, budaya dan jiwa Indonesia. Banyak kebijaksanaan dan kearifan Indonesia yang perlu digali dan dibangkitkan kembali. Saatnya untuk bangkit dan berjaya!

Dipersembahkan untuk kebangkitan Indonesia.
Terbitlah cahaya dari Timur!
Google
 

Senin, 26 November 2007

KOM-TEK Review: Integrasi Samba dengan Fedora Directory Server

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

LDAP atau Lightweight Directory Access Protocol sudah menjadi
pilihan bagi individu maupun instansi yang memerlukan:
1.Data statis yang banyak dan sering diakses.
2.Dapat diakses tanpa batasan platform.
3.Dapat diakses oleh banyak aplikasi yang berbeda.
Salah satu data yang seringkali disimpan pada directory server
adalah user account beserta detailnya. Dalam satu user account
terdapat banyak informasi yang antara lain real name, email, foto,
alamat rumah dan lain sebagainya.

OpenLDAP telah menjadi pilihan sejak pertama release tahun 1998 dan
sampai sekarang masih digunakan dengan baik. Namun seiring dengan
meningkatnya kebutuhan user yang beragam maka bermunculan directory
server yang menawarkan fasilitas lebih baik.
Fedora Directory Server (FDS) adalah salah satu yang layak menjadi
alternatif karena selain berlisensi GPL juga memiliki kemudahan
instalasi dan administrasi.

Otentikasi user dengan menggunakan FDS dalam suatu domain dapat
dimungkinkan dengan mengintegrasikannya dengan Samba server. Dengan
demikian pada saat user pada PC client melakukan otentikasi maka
akan dilayani oleh Samba server. Kemudian Samba server akan
menghubungi LDAP server (fedora-ds) untuk validasi user yang akan
login tersebut.
Setelah user divalidasi maka kemudian Samba server akan memberikan
layanannya sesuai permission pada user tersebut yang sudah
didefinisikan sebelumnya.

Dokumentasi
Paket aplikasi Samba sudah mempunyai banyak sekali dokumentasi baik
yang online maupun berupa PDF file. Sehingga konfigurasi dan
troubleshoot akan lebih cepat dapat dilakukan apalagi dengan adanya
bantuan milis ? milis TI serta Linux khususnya. Namun sebagai
referensi kita dapat langsung menuju ke
http://directory.fedora.redhat.com/wiki/Howto:Samba untuk integrasi
dengan fedora-ds.

Paket fedora-ds meskipun baru dirilis bulan Desember 2005, namun
memiliki dokumentasi yang baik dan cukup mudah untuk dipahami. Pada
saat penulis mencoba fedora-ds versi terbaru yaitu 1.0.2
dokumentasinya sudah bertambah lengkap dan dapat ditemui di
http://directory.fedora.redhat.com/ .

Instalasi dan Konfigurasi
Paket aplikasi fedora-ds tidak dimasukkan dalam cd/dvd Fedora core 5
jadi harus download terlebih dahulu di
http://directory.fedora.redhat.com/. Setelah paket FDS terinstal
sebaiknya anda memastikan terlebih dahulu layanan web server (httpd)
sudah berjalan dengan baik. Hal ini dikarenakan apache web server
diperlukan agar FDS Console yang berbasis java dapat berhubungan
dengan directory server.
Setelah instalasi FDS dilakukan maka akan muncul pada layar sebuah
konfirmasi yang meminta anda untuk mengkonfigurasikan FDS. Pada
konfigurasi ini anda akan diminta memasukkan informasi ? informasi
yang nantinya akan digunakan untuk inisialisasi server.
Setelah layanan fedora-ds dijalankan tiba saatnya kita mengubah
konfigurasi PAM agar melakukan otentikasi melalui fedora-ds.

Paket samba, samba-client dan samba-common juga harus anda
instalasikan karena paket tersebut nanti yang akan dikonfigurasikan
sebagai domain (samba domain).
Setelah paket ? paket Samba terinstal maka selanjutnya adalah
mengkonfigurasikan Samba sebagai Primary Domain Controller.

Jika paket aplikasi FDS (fedora-ds) dan Samba masing ? masing sudah
terinstal pada server maka selanjutnya kita dapat mengintegrasikan
keduanya. Agar masalah yang terjadi pada saat integrasi dapat
diminimalkan, sebaiknya kita pastikan dulu bahwa fedora-ds dan samba
dapat berjalan dengan baik.

Pada LDAP server setiap aplikasi yang akan dihubungkan dengannya
harus dapat dikenali melalui schema ? schema yang sudah di load
sebelumnya. Karena itu samba schema harus di load pada saat
fedora-ds dijalankan. Dengan demikian jika nanti pada user account
kita tambahkan object atau atribute yang berkaitan dengan samba maka
fedora-ds dapat memprosesnya.
Setelah samba schema didefinisikan dan diload oleh fedora-ds maka
selanjutnya kita dapat memasukkan entri PDC kedalam object dan
atribute samba dalam fedora-ds. Entri PDC yang dimaksud adalah samba
ID, samba domain name, samba domain group serta samba administrator
account.

Administrasi system
Meskipun dalam user guide kita akan lebih banyak dihadapkan pada
layar hitam alias console namun untuk administrasinya akan dapat
lebih bervariasi. Hal tersebut dapat dimungkinkan karena fedora-ds
memiliki console gui berbasis java sebagai alternatif. Dan untuk
samba server tentunya bisa kita gunakan SWAT atau webmin.

Setelah fedora-ds dan samba terintegrasi dan layanan tersebut siap
digunakan, anda masih harus menambahkan account user, group dan
mesin/komputer. Hal tersebut juga dapat anda lakukan baik melalui
console maupun dengan gui. Untuk antarmuka grafis dapat anda gunakan
webmin (http://www.webmin.com) yang berbasis web atau dapat juga
menggunakan LDAPAdmin (http://ldapadmin.sourceforge.net) yg
berbasis sistem operasi windows.

Replikasi
Salah satu kelebihan yang menonjol dibandingkan dengan OpenLDAP
adalah kemampuan fedora-ds untuk mereplikasi secara multimaster.
Pada fedora-ds bisa dilakukan multimaster dengan dua jalur sampai
dengan empat jalur replikasi.

Akses Dari Client
Karena pada sistem ini menggunakan Samba maka dapat dipastikan bahwa
client memiliki sistem operasi Microsoft Windows. Meskipun demikian
tidak menutup kemungkinan jika akan diimplementasikan pada
lingkungan yang 100 menggunakan Linux sebagai sistem operasi.

Pada client windows konfigurasi yang dilakukan sama seperti jika
kita join domain pada Microsoft Windows NT atau Microsoft Active
Directory. Jika diinginkan untuk menggunakan Linux client maka dapat
menggunakan NFS sebagai pengganti Samba dan mengaktifkan LDAP
support untuk otentikasinya.

Kekurangan
Antarmuka grafis fedora-ds/FDS console masih belum bisa penulis
gunakan untuk melakukan manipulasi pada server lain. Tidak seperti
LDAP client lain seperti pada webmin maupun LDAPAdmin yang dapat
dipakai untuk memanipulasi server LDAP lain dengan konfigurasi yang
terbilang mudah.

Kesimpulan
Secara umum kinerja pasangan fedora-ds 1.0.2 dengan Samba 3.0.21b
pada Fedora Core 5 dapat diandalkan. Meskipun waktu konfigurasinya
memakan waktu yang lebih lama dibandingkan dengan konfigurasi pada
directory server komersil.
Namun mengingat hampir tidak ada biaya pembelian software ditambah
dengan dokumentasi yang memadai maka fedora-ds layak dipertimbangkan.

Saat ini sistem tersebut sudah kami coba dengan beban 292 PC client
user account dan melayani 375 user account. Meskipun belum
mencobanya untuk melayani lebih banyak user dan PC client, namun
masih tetap bisa disejajarkan dengan directory server komersil lainnya.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFHSmsvqiPNNgPlDu0RAsOLAKCcCNJtF/IYsnyOWnTeNm6AqxhPLgCfSaWI
WLOvtlMnH70yvRQ1U2LWqko=
=r4fR
-----END PGP SIGNATURE-----

__._,_.___
Website materi belajar umum: http://www.komputer-teknologi.net/
Diskusi melalui web: http://forum.komputer-teknologi.net
Materi belajar SAP ABAP http://belajar-abap.blogspot.com

=======================================================================
SEBELUM kirim email ke mailing list ini, pastikan bahwa anda

1. INGAT etiket umum dan topik diskusi milist ini
2. PAHAM isi email untuk konsumsi umum, bukan perseorangan
3. GANTI subject email jika ganti topik
4. HAPUS bagian email lama tak relevan (TERMASUK FOOTER YANG SEDANG KAMU BACA SEKARANG).
5. TAHU      Quota Max : 2 email/orang/hari untuk topik sama kecuali moderator.
6. Hanya moderator yang boleh mengirimkan attachment.

=========================================================================
Terlalu banyak email?

Kirimkan 1 email kosong ke :
Komputer-teknologi-digest@yahoogroups.com <-- 1 email rangkuman saja perhari.
Komputer-teknologi-nomail@yahoogroups.com <-- Libur panjang/cuti lebaran ==> no email dan cek lewat web.

Lain-lain:
Komputer-teknologi-normal@yahoogroups.com <-- kembali ke pengiriman email normal
Komputer-teknologi-owner@yahoogroups.com <--- alamat moderator
Komputer-teknologi-subscribe@yahoogroups.com <--- jika ingin berlangganan

Milis lainnya:
Penulis-Kom-Tek-subscribe@yahoogroups.com => majalah kom tek
Indo-Job-subscribe@yahoogroups.com =>  milis lowongan kerja
Bisnis-Karir-subscribe@yahoogroups.com => Pengembangan karir dan bisnis
Free-English-Course-subscribe@yahoogroups.com => Belajar bahasa Inggris

=====================================================================
Organisasi non-profit Indonesian Production and Operations Management
Society (IPOMS) - Turut Memajukan SDM dan Industri Indonesia.
Ingin mendaftar mailing list IPOMS dan manajemen produksi/operasi? Kirimkan email ke
APICS-ID-subscribe@yahoogroups.com
Mendaftar ke web di bawah lebih dianjurkan untuk mempercepat pendaftaran: http://finance.groups.yahoo.com/group/APICS-ID/
Recent Activity
Visit Your Group
Yahoo! Finance

It's Now Personal

Guides, news,

advice & more.

Y! Messenger

PC-to-PC calls

Call your friends

worldwide - free!

Dog Groups

on Yahoo! Groups

discuss everything

related to dogs.

.

__,_._,___

Tidak ada komentar: