RuzzBoy's Site

Beberapa waktu yang lalu saya upgrade Clamav antivirus di Server Slackware dari versi 0.90 ke versi 0.90.3. Upgrade berjalan dengan sukses dan sewaktu saya update data antivirus menggunakan freshclam juga tidak ada masalah.Masalah timbul setelah saya restart clamav dan muncul error sbb:

# ./rc.clamav restartStopping clamd... OK.Stopping clamav-milter... OK.Starting ClamAV daemon:  /usr/sbin/clamdRunning as user clamav (UID 100, GID 1006)Starting ClamAV milter:  /usr/sbin/clamav-milter/var/run/clamav/clamd.sock: No such file or directoryCan't talk to clamd server via /var/run/clamav/clamd.sockCheck your entry for LocalSocket in /etc/clamd.conf/etc/rc.d/rc.clamav: Could not start clamav-milter.

Padahal setelah saya cek  /var/run/clamav/clamd.sock, file tersebut ada dan clamav sudah running well, tinggal clamav-milter yang belum jalan. Jadi seolah-olah clamav-milter tidak mengenal /var/run/clamav/clamd.sock.Lalu saya coba jalankan clamav secara manual satu-satu tanpa menggunakan script.

    
1. Jalankan clamav#:/usr/sbin/clamd --> OK
    
2. Lalu cek log clamav# tail /var/log/clamd -f13:11:59 2007 -> +++ Started at 13:11:59 200713:11:59 2007 -> clamd daemon 0.90.3 (OS: linux-gnu, ARCH: i386, CPU: i486)13:11:59 2007 -> Log file size limited to 1048576 bytes.13:11:59 2007 -> Reading databases from /var/lib/clamav13:12:38 2007 -> Loaded 129489 signatures.13:12:38 2007 -> Unix socket file /var/run/clamav/clamd.sock
    
3. Setelah clamd.sock terbentuk, Jalankan clamav-milter#:/usr/sbin/clamav-milter   --> OK

Kesimpulannya sewaktu menjalankan clamav-milter kemungkinan clamd.sock belum terbentuk sehingga muncul error seperti itu. Dari log terlihat (point 2 yg tulisan tebal) bahwa proses dari start clamav, lalu membaca database sampai terbentuk clamd socket membutuhkan waktu sekitar 40 menit.Lalu saya coba tambahkan waktu (sleep) sekitar 50 menit di script rc.clamav pada proses menjalankan clamav-milter. Lalu saya coba jalankan script tersebut :

# ./rc.clamav startStarting ClamAV daemon:  /usr/sbin/clamdRunning as user clamav (UID 100, GID 1006)          OKStarting ClamAV milter:  /usr/sbin/clamav-milter     OK

Akhirnya clamav dan clamav-milter sudah jalan normal seperti biasa.Setelah clamav saya upgrade ke versi terbaru ternyata membutuhkan waktu lebih lama untuk membaca database di /var/lib/clamav. Hal ini disebabkan ukuran file di direktori tersebut yang semakin besar. Mungkin karena penambahan database virus dsb.

Technorati Profile

Minggu malam atau Senin dini hari kembali digelar balapan F1 di GP As. Sayang sekali  saya tidak sempat menonton balapan tersebut karena bagi saya (yang Senin pagi adalah hari yang paling kurang menyenagkan karena harus bangun sekitar jam 3-an untuk mengejar kereta Jam 4 atau 5 Subuh) adalah waktu yang sangat tidak ideal untuk menonton aksi jet darat tersebut.

Gelaran F1 di GP AS -- yang tidak sempat saya tonton karena penanyangannya tertalu malam--  akhirnya kembali dimenangkan oleh sang debutan Lewis Hamilton yang merupakan kemenangan yang kedua kalinya di musin ini. Lewis mengalahkan rekan setimnya Sang Juara Dunia Alonso yang dibuatnya tak berdaya yang hanya mampu naik podium di urutan ke dua.

Selanjutnya disusul oleh Team Kuda Jingkrak yang hanya mampu menempatkan pembalapnya Masa di posisi 3 dan Kimi diposisi 4. Sampai sesi ke 7 ini McLaren masih mendominasi jalannya perlombaan mempercundangi Ferari yang ditinggalkan M. Schumacher.

Akhirnya setelah berkutat dengan dropdown menu yang tak kunjung berfungsi, redesign web dengan perbaikan menu dan perubahan warna selesai sudah. Berhubung permintaannya mendadak dan minta cepat selesai akhirnya saya menggunakan dropdown menu yang Open Source yang saya download dari internet lalu saya modifikasi sedikit yang disesuaikan dengan kebutuhan.

Memang permintaan untuk perubahan tersebut tidak terlalu banyak hanya merubah menu disebelah kiri ke menu dropdown agar lebih mudah navigasinya. Namun terkadang permintaan yang mendadak dan cenderung berubah-ubah kadang membuat bingung juga.

Dan ini bukanlah perubahan yang pertama, telah banyak perubahan-perubahan yang kadang sebetulnya mungkin tidak terlalu penting tapi ya harus dilakukan. Dan  terkadang setelah hampir selesai muncul ide baru lagi untuk dilakukan perubahan lagi.

Walaupun banyak sekali perubahan dan tidak semua perubahan tersebut sampai selesai (padahal sudah bercucuran keringat.. soalnya ac-nya pas lagi mati :-)) karena sudah harus berubah lagi tapi semua itu ada hikmahnya. Dengan begitu saya bisa lebih belajar, lebih tahu, lebih mengerti dan bisa lebih menghargai "seni".

Karena ternyata desain web bukan hanya sekedar tag html dan ratusan baris program atau script tapi juga bagaimana kita bisa menyampaikan maksud kita dengan sesuatu yang indah, yang bisa menarik perhatian. Dan itu yang selama ini belum saya kuasai.

Jadi jangan pernah menyerah dan berputus asa walaupun hasil karya kita mungkin tidak diperhatikan orang, tidak diperdulikan. Paling tidak kita sudah berbuat baik kepada diri kita sendiri untuk menjadi orang yang lebih baik dan berguna.

Hari ini Listrik tiba-tiba down secara mendadak tapi langsung nyala kembali. Namun tak ayal serangan tak terduga tersebut mampu merontokkan pertahanan server yang sebetulnya sudah dijaga oleh dua "bodyguard" UPS yang ternyata ikut keok juga dan tidak mampu menahan serangan tersebut. Mungkin umur UPS yang sudah cukup tua tersebut sudah terlalu dimakan usia sehingga sisa sisa kekuatannya (walaupun masih ada) sudah tidak sebanding lagi.

Ironis memang sebuah sever yang bertugas "melayani" semua aktifitas kantor seperti, email, internet, data, applikasi harus dijaga oleh bodyguard yang sudah dimakan umur. Tapi ya itulah kenyataan yang terjadi. Dan bukannya tidak ada usaha untuk "meremajakan" UPS tersebut tapi lagi-lagi faktor "otoritas" yang masih mempertahankan untuk tetap menggunakan "boddyguard" lama.

Alasannya? ya tetap sama dan mungkin sedikit klise.. yaitu efisiensi... selama masih bisa pake yang lama kenapa harus yang baru? selama masih bisa pake kijang kenapa harus pake bmw? Padahal masalahnya bukan kijang sama bmw tapi kijang lama dan kijang baru atau bmw lama dan bmw baru. Dan kalau dihitung-hitung secara matematika (walaupun matematika saya ga bagus2 amat) kerusakan Server yang berakibat terhentinya aktifitas kantor yang dalam satu hari saja konon katanya bisa rugi sampe puluhan sampe ratusan juta apakah itu bisa dianggap efisien?

Mungkin penjelasan yang kurang didukung data yang membuat apa yang kita sampaikan tidak bisa diterima sepenuhnya. Emang data mengenai kerugian tersebut pun ketika dikonfirmasi ke pihak yang terkait mereka pun belum bisa mempertanggung jawabkan karena kurangnya data yang mendukung.

Hal ini bukannya mereka tidak punya data dan atau tidak mendokumentasikan pekerjaannya namun karena dokumentasi yang masih manual sehingga menyulitkan pada waktu mencari data yang akurat dan memakan waktu yang sangat lama.

Itulah pekerjaan dan tugas kami agar bisa lebih mengefisienkan semua pekerjaan walaupun pada awalnya selalu mendapat tantangan dan penolakan. Ya Itu semua menjadi tantangan bagi kita semua.

Hari ini bos datang ke ruangan saya. Seperti biasa beliau hanya sekedar melihat-lihat dan ngobrol seputar kerjaan. Salah satunya adalah pembicaraan mengenai perubahan desain dari web perusahaan agar bisa lebih menarik lagi. Wah nambah kerjaan baru lagi nih, untungnya perubahaanya tidak terlalu banyak.

Perubahan sebetulnya tidak telalu banyak hanya perubahan warna latar dan perubahan menu yang semula berada di sebelah kiri dirubah menjadi dropdown menu agar lebih mudah navigasinya.

Memang pembuatan web perusahaan ditangani oleh team IT di perusahaan dan untuk lebih memudahkan kami buat menggunakan semacam aplikasi Content Management System (CMS) yang Open Source seperti Mambo.

Kenapa dipilih mambo karena selain tidak terlalu sulit proses instalasinya juga fleksibel dan fiturnya lumayan mencukupi untuk web perusahaan kami. Terutama dengan templatenya yang mudah didapat ataupun kalau mendesain sendiri tidak sesulit dibandingkan membuat sendiri.

Selain itu toolnya yang intuitif dan user friendly memungkinkan pemula atapun yang expert bisa lebih mudah dan efisien dalam memanage konten secara online. Dukungan backend yang powerfull juga menjadi daya tarik kenapa kami menggunakan mambo.

Dari sisi Admin Mambo juga menawarkan interface admin yang sangat friendly dimana navigasinya sangat mudah dan memungkinkan Admin yang tidak berpengalamanpun akan bisa lebih cepat belajar dan memahami tool-tool yang disediakan oleh Mambo.

Dari sisi user yang bertugas mengisi kontenpun tidak memerlukan keahlian khusus seperti mengerti HTML untuk mengisi atau mengelola konten karena interface yang dibuat sudah seperti aplikasi word processing pada umumnya yang sangat mudah digunakan. Memang yang lebih diutamakan paling tidak memahami HTML agar bisa lebih mengerti tatkala ada trouble.

Dan yang paling menarik adalah bahwa mambo free of charge karena Mambo dirilis menggunakan lisensi GNU General Public License (GNU GPL). Mambo adalah CMS Open Source yang bebas digunakan dengan cara apapun yang kita suka seperti memodifikasi kode asal harus diingat bahwa kita tidak diperbolehkan untuk menghapus copyright dari produk tersebut.

Demikian salah satu pernyataan Alonso mengenai jalannya balapan GP Kanada di sirkuit Montreal seperti yang dilansir crash.net.  “I was a little bit unlucky I think, It was a strange and difficult race and I knew the safety car would provide some drama if it came out. Both times we had to pit there was a safety car, but if it had come out either one lap later or one lap earlier the result would probably have changed completely.”

Memang jalannya balapan banyak diwarnai insiden  yang memaksa safety car masuk sirkuit sebanyak 4 kali. Tentu saja dengan masuknya safety car sebanyak 4 kali tersebut banyak sekali terjadi perubahan yang tidak terduga dan merusak rencana yang telah disusun oleh masing-masing team.

Salah satu insiden yang paling parah adalah saat mobil F1.07 BMW Sauber yang dikemudikan Robert Kubica sempat bersinggungan dengan Toyotanya  Jarno Trully  sehingga Mobil Kubica membentur dinding pembatas dan terpelanting dan terguling-guling beberapa kali. Insiden tersebut menghancurkan hampir sebagian besar mobil tersebut dan Kubica yang terhimpit diantara sisa mobil yang tinggal separo sempat mengalami pingsan. Dari kejadian tersebut kubica diberitakan mengalami patah kaki.

Dan sang pemenang adalah si debutan Lewis Hamilton yang untuk kali pertama berhasil naik podium sebagai yang tecepat. Sejarah kembali diukir setelah sang debutan yang kini berusia 22 tahun ini berhasil naik podium sebanyak 6 kali dimusim pertamanya yang salah satunya diraih sebagi juara seri. Kemenangan dimusim pertama ini juga menyamai rekor yang pernah di buat Juan Pablo Montoya tahun 2001.

Sedangkan bagi Frerari GP Kanada adalah mimpi buruk setelah pembalapnya Felipe Massa harus dikeluarkan dari balapan karena terkena Black Flag setelah menyerobot lampu merah sesaat setelah pit stop. Sedang pembalap lainnya Kimi Raikkonen hanya mampu bertengger di posisi ke lima.

Balapan yang sulit memang dimana satu sisi ada pembalap yang merasa diuntungkan dan satu sisi merasa dirugikan sehingga dewi fortuna selalu disebut-sebut sebagai biang keladinya, yang bahkan mungkin dewi fortunapun terbengong-bengong mengapa dirinya selalu disangkut pautkan dengan hal-hal seperti ini :-).

MotoGP Catalunya (Minggu 10 Juni 2007) kembali menjadi saksi aksi menegangkan antara dua pembalap papan atas MotoGP, SI juara dunia tujuh kali Valentino Rossi dan Casey Stoner. Rossi yang sebenarnya berada pada pole position tidak mampu  mempertahankan posisinya sejak bendera mulai dikibarkan. Justru sebaliknya Stoner yang berada pada posisi ke 4 mampu menyodok kedepan dan pada tikungan berikutnya yang masih dalam lap pertama berhasil mengungguli Pedrosa dan berhasil menjadi yang terdepan.

Tidak banyak perubahan sejak lap pertama hingga kira-kira memasuki lap ke 10 dimana Rossi mampu berhasil menyodok ke urutan ke 2. Dan mulai lap ke 17 persaingan semakin sengit dimana Rossi dan Stoner mulai saling memperlihatkan kepiawaiannya dalam menunggangi motornya masing-masing. Mereka saling susul menyusul satu sama lain yang membuat penonton termasuk saya dibuat tegang dan sangat terhibur.

Susul menyusul terus terjadi hingga memasuki 2 lap terakhir. Namun sayang perseteruan yang sangat panas tersebut diakhiri Stoner dengan masuk garis finish pada urutan pertama yang disusul Rossi dibelakangnya yang terpaut hanya sekitar 0,059 secs. Sedangkan Pedrosa yang terus membuntuti diurutan ketiga tidak berhasil mengungguli ke dua pembalap tercepat sebelumnya.

Saya sebagai penggemar Rossi sebetulnya agak kecewa dengan kekalahan Rossi, namun pertandingan yang seru tersebut mampu mengurangi sedikit kekecewaan saya. Apalagi setelah pertarungan tinggal 2 lap lagi sebetulnya Rossi sudah berada di depan. Namun kembali ketangguhan Stoner dan motor Desmosedici dari Ducati mampu mengungguli Yamaha YZR yang ditunggangi Rossi di track lurus.

Sehingga sampai dengan seri ke 7 MotoGP, Stoner masih bertengger dipuncak klasemen sementara dengan 140 point diikuti Rossi dengan 126 point dan Pedrosa diurutan ketiga dengan nilai 98 point.

Walaupun Rossi tidak berhasil masuk finish diurutan pertama namun ia berhasil membuktikan bahwa ia tetap Juara Dunia yang tetap memberikan perlawanan yang sangat spektakuler bagi rivalnya tersebut. So GO...GO... GO... Rossi......

Setelah melalui proses instalasi dan konfigurasi SAMBA + LDAP dengan menggunakan Fedora Directory Server (FDS) yang menurut saya rada "ngejlimet" dikit akhirnya Samba sudah jalan dan bisa digunakan. Lalu saya  test koneksi ke server samba menggunakan Windwos XP (maklum sebagian user masih ada yang menggunakan windows XP)  dan berhasil serta berjalan lancar. Semua user yang sudah dibuatkan accountnya di samba sudah bisa konek ke Server samba tersebut.

Begitupun dengan mapping semua direktori sudah berhasil dimapping. Namun masih ada kendala karena ternyata home direktori user tidak bisa dimapping dengan nama user masing-masing seperti halnya kalau kita mapping manual dari Windows XP-nya.Namun karena user di tempat saya bekerja sudah terbiasa mapping home direktorinya dengan nama user masing-masing maka sebisa mungkin saya harus mapping home direktori user dengan nama user masing-masing kalau tidak mereka akan pada protes :-(. Tapi kalau home direktori tersebut dimapping dengan menggunakan nama yang lain tidak ada masalah.

Untuk itu saya coba cari tahu kira-kira masalahnya dimana dengan tanya om Google. Lalu saya coba ikuti langkah-langkah yang disarankan sbb :

1. Langkah pertama pastikan seting global di smb.conf memuat baris berikut :
   ----------------------------------
   logon home = \\%L\%U\
   logon path = \\%L\profiles\%U
   logon drive = X:   ; pastikan drive ini sama dengan script netlogon.bat
   logon script = netlogon.bat
   -------------------------------------
   
2. Buat script netlogon.bat seperti berikut :
   -------------------------------------
   @echo off
   NET USE X: /Home
   NET USE N: \\LDAP\DEPARTEMEN
   NET USE O: \\LDAP\PUBLIC
   --------------------------------------
   Cat : NET USE X: /Home  (direktori X harus sama dengan logon drive di smb.conf)
   
3. Lalu restart samba
   #/etc/init.d/smb restart
4. Test koneksi menggunakan windows XP

Ternyata dengan konfigurasi yang disarankan tersebut tetap masih belum bisa mapping home direktori. Berdasarkan usul dari beberapa rekan akhirnya saya buat script logonnya untuk masing-masing user sehingga script untuk login bat kira-kira seperti berikut :

username1.bat
=======================================
@echo off
NET USE X: \\LDAP\username1.bat
NET USE N: \\LDAP\DEPARTEMEN
NET USE O: \\LDAP\PUBLIC
=======================================

dan di smb.conf dirubah seting menjadi :
---------------------------------------------------------------------------------------------------
logon home = \\%L\%U\
logon path = \\%L\profiles\%U
logon drive = X:   ; pastikan drive ini sama dengan script netlogon.bat
logon script = %U.bat
----------------------------------------------------------------------------------------------------

Namun kendalanya adalah saya harus create username.bat untuk masing-masing user yang jumlahnya buanyak banget, bisa gempor hehehehe. Untuk itu saya buat script sederhana pake bash script agar bisa lebih memudahkan pembuatan logon script untuk masing-masing user.

1. Buat script seperti contoh berikut
    ==================================================
    #!/bin/bash
    # Srcipt name : Create Netlogon script for samba
    # Description : Script to create netlogon peruser)
    # Author      : Ruzz
    # Date        : 10 Juni 2007
   
    #-------------------------------------------------------  
    # Configuration
    #-------------------------------------------------------
   
    HOME_BASE="/home/samba/netlogon"
    USERS_DAT="$HOME_BASE/userdat.txt"
   
    cat ${USERS_DAT} | \
    while read USER DEPT
    do
        echo "@echo off" > ${USER}.bat
        echo "" >> ${USER}.bat
        echo "NET USE O: \\\\LDAP\\${DEPT}" >> ${USER}.bat
        echo "NET USE P: \\\\LDAP\PUBLIC" >> ${USER}.bat
        echo "NET USE X: \\\\ldap\\${USER}  /persistent:no" >> ${USER}.bat
    done
    ===================================================

2. Buat data user dengan nama userdat.txt yg terdiri dari user dan departemen :
    user1 Dept_Log
    user2 Dept_Keuangan
    ...
3. Lalu jalankan script tersebut yang akan terbentuk file sbb :
4. Lihat isi dari masing-masing user
    #cat user1.dat
    ------------------------------------------------------------------
    @echo off

    NET USE O: \\LDAP\Dept_Log
    NET USE P: \\LDAP\PUBLIC
    NET USE X: \\LDAP\user1  /persistent:no
    ------------------------------------------------------------------
5. Done

Setelah semua user selesai dibuat netlogon scriptnya lalu dicoba test beberapa user untuk login dan ternyata berhasil.

Setelah berkutat dengan setup dan konfigurasi LDAP (Lightweight Directory Access Protoco) mengguanakn Fedora Directory Server akhirnya LDAP jalan juga. Selanjutanya tinggal mengintegrasikan beberapa aplikasi agar bisa terkoneksi dengan LDAP. Beberapa aplikasi yang akan diintegrasikan dengan LDAP antara lain Samba, Postfix, Squid dan beberapa aplikasi yang dibuat oleh team seperti Absensi, Monitoring Kapal dan beberapa aplikasi lainnya.

Untuk tahap awal saya akan mencoba mengintegrasikan Samba dengan Fedora Directory Server. Beruntung sekali dokumentasi dari FDS ini cukup bagus dan komplit sehingga saya tidak terlalu kesulitan untuk mencari panduannya.

Ok sekarang mari kita mulai integrasi Samba + FDS. Sebelumnya saya baca-baca dulu dokumentasinya di sini.

1. Sebelumnya siapkan secangkir kopi dan beberapa bungkus snack (bukan rokok lho... kebetulan saya ga merokok krn kata nenek merokok itu.. walah malah ngelantur).
2. Persiapkan semua yang dibutuhkan :
   • openldap-servers (terdapat utiliti untuk keperluan migrasi yang akan digunakan dalam proses instalsi)
   • fedora-ds
   • samba, samba-client, samba-common
   • schema to ldif migration script
3. Konversi scheme ke dalam ldif format
   

   # perl ol-schema-migrate.pl -b /usr/share/doc/samba-*/LDAP/samba.schema > \
     /opt/fedora-ds/slapd-<server>/config/schema/61samba.ldif
   lalu restart fds : 
   # /opt/fedora-ds/slapd-<server>/restart-slapd

4. Konfigurasi samba dengan mengedit smb.conf seperti dibawah ini:
   

   [global]
   workgroup = YOURWORKGROUP
   security = user
   passdb backend = ldapsam:ldap://example.com
   ldap admin dn = cn=Directory Manager
   ldap suffix = dc=example,dc=com
   ldap user suffix = ou=People
   ldap machine suffix = ou=Computers
   ldap group suffix = ou=Groups
   
   log file = /var/log/%m.log
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   
   os level = 33
   domain logons = yes
   domain master = yes
   local master = yes
   preferred master = yes
   
   wins support = yes
   
   logon home = \\%L\%u\profiles
   logon path = \\%L\profiles\%u
   logon drive = H:
   
   template shell = /bin/false
   winbind use default domain = no
   
   [netlogon]
   path = /var/lib/samba/netlogon
   read only = yes
   browsable = no
   
   [profiles]
   path = /var/lib/samba/profiles
   read only = no
   create mask = 0600
   directory mask = 0700
   
   [homes]
   browsable = no
   writable = yes
   

5. Buat direktori seperti dibawah ini
   

   # mkdir /var/lib/samba
   # mkdir /var/lib/samba/{netlogon,profiles}
   # chown root:root -R /var/lib/samba
   # chmod 0755 /var/lib/samba/netlogon
   # chmod 1755 /var/lib/samba/profiles
   

6. Selanjutanya buat file /tmp/sambaDomainName.ldif dgn isi sbb:
   =========================================
   dn: sambaDomainName=<YOURWORKGROUP>,dc=example,dc=com
   

   objectclass: sambaDomain
   objectclass: sambaUnixIdPool
   objectclass: top
   sambaDomainName: <YOURWORKGROUP>
   sambaSID: S-1-5-21-1803520230-1543781662-649387223
   uidNumber: 550id
   Number: 550
   ===========================================================
   

7. Untuk mendapat sambSID ketikkan perintah berikut :
   # net getlocalsid
   SID for domain YOURWORKGROUP is: S-1-5-21-1803520230-1543781662-649387223
   

8. Selanjutnya "Tempatkan(Popolate)" isi FDS diatas dengan cara :
   # /opt/fedora-ds/slapd-<server>/ldif2ldap "cn=Directory manager" password \
     /tmp/sambaDomainName.ldif
   

9. Lalu buat file baru /tmp/sambaGroups dgn isi sbb :
   

   Domain Admins:x:2512:
   Domain Users:x:2513:
   Domain Guests:x:2514:
   Domain Computers:x:2515:
   

10. Selanjutanya convert /tmp/sambaGroups tadi kedalam format ldif yg nantinya akan di"import" ke dalam FDS :
    

    # /usr/share/openldap/migration/migrate_group.pl /tmp/sambaGroups > \
      /tmp/sambaGroups.ldif
    # cat /tmp/sambaGroups.ldif
    dn: cn=Domain Admins,ou=Groups,dc=example,dc=com
    objectClass: posixGroup
    objectClass: top
    cn: Domain Admins
    userPassword: {crypt}x
    gidNumber: 2512
    
    dn: cn=Domain Users,ou=Groups,dc=example,dc=com
    objectClass: posixGroup
    objectClass: top
    cn: Domain Users
    userPassword: {crypt}x
    gidNumber: 2513
    
    dn: cn=Domain Guests,ou=Groups,dc=example,dc=com
    objectClass: posixGroup
    objectClass: top
    cn: Domain Guests
    userPassword: {crypt}x
    gidNumber: 2514
    
    dn: cn=Domain Computers,ou=Groups,dc=example,dc=com
    objectClass: posixGroup
    objectClass: top
    cn: Domain Computers
    userPassword: {crypt}x
    gidNumber: 2515
    

11. Sekarang import /tmp/sambaGroups.ldif kedalam FDS :
    

    # /opt/fedora-ds/slapd-<server>/ldif2ldap "cn=Directory manager" \
      password /tmp/sambaGroups.ldif

12. Lalu Map Group Samba groups ke dalam Group Linux :
    

    # net groupmap add rid=2512 ntgroup='Domain Admins'  unixgroup='Domain Admins'
    # net groupmap add rid=2513 ntgroup='Domain Users' unixgroup='Domain Users'
    # net groupmap add rid=2514 ntgroup='Domain Guests' unixgroup='Domain Guests'
    # net groupmap add rid=2515 ntgroup='Domain Computers' unixgroup='Domain Computers

13. Selanjutnya buat file /tmp/sambaAdmin dengan isi sbb :

    Administrator:x:0:0:Samba Admin:/root:/bin/bash

14. Selanjutnya migrasikan /tmp/sambaAdmin ke dlm format ldif dan import ke FDS :
    # /usr/share/openldap/migration/migrate_passwd.pl /tmp/sambaAdmin > /tmp/sambaAdmin.ldif
    # /opt/fedora-ds/slapd-<server>/ldif2ldap "cn=Directory manager" \
      password /tmp/sambaAdmin.ldif
    

15. Selanjutnya buat Samba Administrator account dan modify account tsb dengan menggunakan Samba SID yang benar  :

    # smbpasswd -a Administrator -w<ldap-admin-password>
    # pdbedit -U $( net getlocalsid | sed 's/SID for domain YOURWORKGROUP is: //' ) \
      -500 -u Administrator -r
    

16. Terakhir start Service samba dan map user yang sudah ada ke dalam Samba user :

    # service smb start; chkconfig smb on
    # smbpasswd -a testuser
    

17. Done

Catatan :

• File-file yang berfungsi untuk migrasi seperti "migrate_group.pl" bisa didapatkan dari paket openldap-server seperti yang disebutkan di requirements sebelumnya.
• Untuk file migrate_common.ph harap dimodifikasi isinya dan sesuaikan dengan domain yang anda gunakan seperti berikut :
  

  $NAMINGCONTEXT{'group'}             = "ou=Groups"; //pake huruf s
  

  
  # Default DNS domain
  $DEFAULT_MAIL_DOMAIN = "example.com";
  
  # Default base
  $DEFAULT_BASE = "dc=example,dc=com"; 
  
  $EXTENDED_SCHEMA = 1;

Selesai sudah migrasi dan konfigurasi Samba+LDAP(FDS). Selanjutanya saya coba konek dari mesin client (WindowsXp). Saya seting Windows XP agar domainnya mengarah ke domain yang sudah tadi dibuat dan ternyata berhasil.

Sekarang SAMBA + LDAP sudah bisa digunakan, tinggal create user satu-satu nih... :-).

Sudah sekian lama mesin LDAP tidak jalan. Namun karena ada hal lain yang harus dikerjakan maka LDAP belum sempat di "garap". Karena hanya beberapa aplikasi yang sudah menggunakan LDAP jadi belum banyak yang complaint.

Namun beberapa waktu yang lalu sudah ada beberapa yang complain terutama yang terbiasa menggunakan address book untuk membantu proses pengiriman Email. Akhirnya saya coba garap lagi nih si LDAP ini.

LDAP saya install di mesin FedocaCore 4. Adapun untuk LDAP saya menggunakan Fedora Directory Server versi 1.0.2-1. Untuk instalasi tenyata tidak sesulit yang dibayangkan. Tapi konfigurasi dan setupnya masih suka muncul error.

Setelah tahapan instalasi selesai selanjutnya tahapan yang tidak kalah pentingnya adalah tahap setup dan konfigurasi. Tahapan ini yang "rada" sedikit perlu hati-2  dan teliti terutama bagi pemula seperti saya yang harus melakukannya berkali-kali sampai akhirnya benar2 mengerti.

Setelah semua tahapan itu selesai selanjutanya adalah membuat boot script agar bisa running pada saat Server direstart. Karena boot script ini tidak disertakan (ato mungkin saya yg belum menemukan lokasi boot scriptnya) dalam paket maka saya buat sendiri boot scriptnya.

Akhirnya mesin LDAP saya sudah jalan dan sudah bisa digunakan.

Untuk download aplikasi bisa didownload di sini.
Untuk Instalasi Lengkap bisa dilihat di sini.
Sedangkan untuk Setup dan Konfigurasi bisa dilihat disi.

Bagi anda yang menggunakan fetchmail untuk mengambil email dari ISP Server atau Komputer lokal mungkin anda pernah mengalamai beberapa  msalah salah satunya adalah muncul error "fetchmail: Server CommonName mismatch: localhost != my.domain.ku".

Hal ini terjadi pada fetchmail kami setelah melakukan migrasi dari Hosting lama ke Hosting baru. Error tersebut memang tidak berpengaruh pada proses pengambilan email tapi sangat mengganggu sekali apalagi pada waktu mau cek atau trouble shooting, lagi pula logfilenya menjadi sangat panjang.

Awalnya saya berpikir bahwa masalah ada pada fetchmail atau sisi client.  Setelah mencari tahu ke sana kemari, tanya om google akhirnya saya menemukan link yang cukup bagus disini  yang ternyata masalahnya ada pada sisi ISP bukan fetchmail atau client.

Berikut tips apabila terjadi error seperti diatas :
- Gunakan nama server yang benar: gunakan nama server yang sesuai dengan ID
  certificate.

- Gunakan option "sslfingerprint": optin ini memerintah fetchmail untuk
  emvalidasi server certificate's fingerprint

- Perintahkan fetchmail untuk tdk melakukan negosiasi TLS: tambahkan sslproto ''
  pada konfigurasi fetchmail anda. Apabila sslproto tidak diisi maka fetchmail
  akan menggunakan protokol SSL/TLS default.

Karena saya menggunakan fetchmail 6.3.0 ketas maka solusi yang paling sederhana dan mudah adalah dengan menambahkan sslproto pada konfigurasi fetchmail. Lihat man fetchmail.

Setelah saya set option --sslproto ''  lalu saya restart fetchmail dan akhirnya error tersebut tidak muncul lagi.

Tanggal 1 Juni 2007 telah diakukan migrasi Hosting untuk web dan email di perusahaan saya bekeraja dari perusahaan hosting lama ke yang baru. Prosesnya sih ga lama cuma bikin emailnya itu yang merepotkan karena saya harus mengcreate ulang semua email yang telah terdaftar di hosting lama sebanyak lebih dari 100 email.

Dah gitu domainnya expired pas 1 Juni 2007. Waktu saya coba hub. pihak pengelola domain di register.net.id ternyata ga ada jawaban (kebetulan domain perusahaan saya .co.id).  Sempat bingung juga sih takutnya emang bener domainnya ga diperpanjang hanya sampai tanggal 1 Juni. Wah bisa kebakaran jenggot nih ( padahal saya ga punya jenggot loh...) di complain sama bos karena email atau websitenya tidak bisa diakses.

Tapi Alhamdulillan ternyata domainnya masih bisa digunakan sampai batas yang tidak bisa ditentukan. Namun pointnya adalah bahwa sampai sekarang ko pengelolaan domain .id  di Indonesia masih belum profesional dan kelihatannya pihak Depkominho masih belum serius menangani atau mengelola domain .id.

Kalau dari pihak pemerintah saja masih belum bisa secara serius dan profesional mengurus doamin .id bagaimana dengan nasib Internet di Indonesia. Akhirnya akan banyak orang yang lebih memilih domain .com atau yang lainnya selain .id.

Ya kita sebagai rakya bisa hanya bisa berharap mudah-mudahan dengan Menteri yang baru pengelolaan domian .id khususnya dan Internet pada umumnya bisa lebih baik lagi.

Ini adalah blog pertama saya di Multiply. Sebetulnya dah banyak blog yang saya bikin tapi ko males ya ngisinya, maklum saya kan ga punya bakat untuk nulis. Senengnya cuma "ngoprek" doank... Soalnya kerjaan saya jadi juru ketik dan kutak katik komputer or server dikantor saya. Jadi kalau install atau ada troubel di server semangatnya minta ampun. Tapi begitu dah selesai dan disuruh buat laporan atau dokumentasi ya gitu deh...

So... mudah-mudahan dengan blog ini saya jadi lebih rajin nulis dan paling tidak bisa mendokumentasikan apa yang sudah saya kerjakan.

See you in the next story.....