Pada era sekarang dimana semua management dan data sudah dituntut untuk menerpakan metode sentralisasi, dimana garis besarnya hanya butuh satu dashboard untuk mengatur dan memonitor semua proses dan lalu lintas data maupun identity management pada suatu sistem. Penerapan metode ini tidak hanya terbatas pada beberapa platform khusus saja namun sudah bisa diterapkan hampir di semua platform dan operating system. Namun tidak tertutup kemungkinan metoda atau sistem ini digunakan antar operating system, contohnya antar microsoft windows server dengan red hat enterprise linux.

Penerapan sistem sentralisasi khususnya pada identity management antar operating system inilah yang akan dibahas pada artikel kali ini, dimana tujuannya nanti agar user yang terdapat pada Microsoft Active Directory bisa melakukan login ssh maupun login secara langsung ke operating system Red Hat Enterprise Linux. Metode yang akan dijabarkan nanti hanya merupakan salah satu dari sekian banyhak cara untuk bisa menerapkan sistem sentralisasi identity management ini. Sebagai gambaran disini akan menggunakan Red Hat Enterprise Linux 7 dan untuk Active Directory yang menampung semua data user akan menggunakan Windows Server 2008 R2 dengan asumsi Active Directory nya sudah di konfigurasi dan sudah terdapat data user disana.

Persiapan RHEL 7

Untuk persiapan awal dari sis RHEL 7, silahkan install beberapa paket dibawah ini untuk kebutuhan join domain nantinya.

Setelah melakukan instalasi paket diatas, RHEL 7 juga harus mampu mengenali domain dari Active Directory yang akan digunakan agar nantinya bisa dilakukan join domain. Cara yang dapatr dilakukan adalah dengan mendaftarkan alamat IP dan Domain dari Active Directory ke konfigurasi DNS RHEL 7. Setelah dilakukan konfigurasi pada DNS, dapat dilihat di file /etc/resolve.conf seperti contoh konfigurasi DNS dibawah ini.

Join RHEL 7 Ke Windows Domain

Setelah melakukan persiapan diatas, selanjutnya RHEL 7 sudah bisa dilakukan join domain ke Active Directory. Pada step ini akan menggunakan perintah ‘realm join’, dan nantinya kan diminta user dan password dari akun domain yang mempunyai hak untuk melakukan join sebuah komputer ke domain.

Setelah memasukan user dan password untuk akun administrator tadi, secara otomastis akan terbentuk file /etc/sssd/sssd.conf , /etc/krb.conf dan /etc/krb5.keytab. File -file tersebut bisa juga nantinya di ubah sesuai dengan kebutuhan. Setelah berhasil join domain, kita bisa cek menggunakan perintah ‘realm list’, diman ‘realm’ merupakan sebutan untuk domain pada terminologi linux.

Untuk dari sisi Active Directory bukti bahwa sudah join domain dapat dilihat seperti pada gambar berikut.

Setelah berhasil melakukan join domain, nantinya bisa dipadukan dengan melakukan konfigurasi policy yang nantinya dapat di terapkan di tiap komputer yang sudah join domain. Diharapkan sistem sentralisasi ini dapat mempermudah management komputer dan identity karena dapat dilakukan hanya menggunakan satu dashboard tanpa harus berinteraksi langusng dengan user maupun komputer user. Selamat mencoba dan semoga bermanfaat.

Untuk informasi lebih lanjut dapat menghubungi PT. Inovasi Informatika Indonesia (i3) dimana membantu profesional TI Indonesia dalam mencapai potensi terbaiknya. Kami menyelenggarakan pelatihan teknologi dari beberapa principal terkemuka seperti CompTIA, ECCouncil, EMC, Oracle, RedHat, dan VMware.

Selain sebagai tempat training IT yang banyak direkomendasikan oleh praktisi, i3 juga menawarkan jasa IT Services di 4 bidang utama keahlian: Open Source, Virtualisasi, Database, dan IT Security. Semua training dan services ditangani oleh instructor dan konsultan yang berpengalaman dan memiliki sertifikasi internasional.

Informasi lebih lanjut tentang lengkap jadwal pelatihan dan layanan IT silahkan hubungi kami melalui info@i-3.co.id