Instalasi dan konfigurasi dasar
realmd adalah sebuah layanan yang digunakan untuk mempermudah proses penggabungan domain dari mesin komputer dengan sistem operasi Linux ke layanan Active Directory (AD) pada Windows Server.
Topologi
Berikut topologi yang akan digunakan pada tutorial ini.
Instalasi dan konfigurasi dasar
Domain lkslab.com adalah nama domain untuk domain controller pada server dc01.
Instalasi paket aplikasi
Ada beberapa paket aplikasi yang perlu dipasang diantaranya yaitu realmd, sssd-tools, libnss-sss, libpam-sss, adcli, oddjob-mkhomedir, packagekit. Jalankan perintah berikut untuk memasang paket-paket tersebut:
apt install realmd sssd-tools libnss-sss libpam-sss adcli samba-common oddjob-mkhomedir packagekit -y
Konfigurasi dasar
Mencari domain
Untuk mencari domain yang tersedia, dapat menjalankan perintah berikut.
Pastikan nama domain dari Active Directory (AD) pada mesin dc01 (lkslab.com) dapat di lookup dari server lnx-srv-1.
Hal ini dapat dicapai dengan beberapa cara, yaitu dengan menambahkan nameserver dengan alamat IP dari komputer server dc01 pada berkas /etc/resolv.conf atau dengan menambahkan nama domain dan alamat IP pada pada berkas /etc/hosts.
127.0.0.1 localhost
173.23.0.68 lnx-srv-1
211.27.89.1 lkslab.com
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Atau dapat dengan memodfikasi berkas /etc/resolv.conf dengan menambahkan nameserver dengan alamat IP dari komputer server dc01.
nameserver 211.27.89.1
nameserver 173.23.0.1
# contoh perintah
# realm discover <nama domain>
realm discover lkslab.com
# berikut contoh hasil yang ditampilkan pada layar terminal
lkslab.com
type: kerberos
realm-name: LKSLAB.COM
domain-name: lkslab.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
Join domain
Jalankan perintah berikut untuk join domain.
# contoh perintah
# realm join --user=<username> <nama domain>
realm join --user=Administrator lkslab.com
# setelah menjalankan perintah di atas, akan muncul prompt untuk memasukkan password
Password for Administrator:
Default user untuk perintah realm join adalah Administrator, jadi opsi --user dapat dihilangkan jika tidak ingin menggunakan pengguna lain.
Mengatasi error
Bila terdapat kesalahan pada saat join domain, yaitu sebagai berikut.
See: journalctl REALMD_OPERATION=r741165.94531
realm: Couldn't join realm: Insufficient permissions to join the domain
Dapat diatasi dengan memodifikasi atau menambahkan berkas /etc/krb5.conf dan menambahkan baris kode berikut.
[libdefaults]
rdns = false
Setelah itu dapat menjalankan perintah untuk join domain lagi.
Verifikasi
Untuk memverifikasi apakah server sudah tergabung dengan domain, dapat menjalankan perintah berikut.
realm list
# berikut contoh hasil yang ditampilkan pada layar terminal
lkslab.com
type: kerberos
realm-name: LKSLAB.COM
domain-name: lkslab.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U@lkslab.com
login-policy: allow-realm-logins
Konfigurasi tambahan
Buat otomatis home direktori
Agar home direktori dapat dibuat secara otomatis saat masuk dengan akun dari domain controller dc01, bisa menambahkan baris kode berikut pada berkas /etc/pam.d/common-session.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_sss.so
session optional pam_systemd.so
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Login dengan user domain
Langkah selanjutnya adalah mencoba untuk login dengan menggunakan pengguna yang dibuat pada domain controller. Untuk nama pengguna dapat menggunakan format username@domain, contoh ucup@lkslab.com
Debian GNU/Linux 12 lnx-srv-1 tty1
lnx-srv-1 login: ucup@lkslab.com
Password:
Linux lnx-srv-1 6.1.0-27-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.115-1 (2024-11-01) x86_64
Last login: Fri Dec 27 16:50:21 WIB 2024 on tty1
ucup@lkslab.com@lnx-srv-1 :~ $
Sekian tutorial kali ini, materi tutorial selanjutnya adalah tentang konfigurasi lebih lanjut terkait dengan realmd.
Referensi: