Untuk mengkonfigurasi server SAMBA kita dapat mengedit file /etc/samba/smb.conf
untuk mengubah atau menambahkan setting. Informasi lengkap untuk setiap setting tersedia sebagai comment-comment yang ada di file /etc/samba/smb.conf
atau dengan melihat halaman manual, cara memanggilnya yaitu dengan mengetikan command berikut pada prompt atau terminal :
man smb.conf
![]() |
|
Sebelum mulai mengedit file configurasi, kamu sebaiknya membuat copy dari file original dan melindunginya dari penulisan jadi kamu akan tetap mempunyai settingan original sebagai referensi dan untuk digunakan kembali bila diperlukan. |
Buat cadangan berkas /etc/samba/smb.conf
:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original
Sekarang, sunting berkas /etc/samba/smb.conf
dan lakukan perubahan.
Dalam penambahan aplikasi server untuk saling berbagi (sharing) file dan printer SAMBA suite, Ubuntu juga memasukkan aplikasi server lain yang kuat (powerful) didesain untuk menyediakan tambahan extra fungsionalitas server jaringan kepada client Windows yang mirip dengan fungsionalitas yang diberikan oleh server Windows. Sebagai contoh, Ubuntu menawarkan manajemen sumberdaya (resources) jaringan seperti komputer dan user yang terpusat melalui (via) Directory Services, dan memfasilitasi pengidentifikasian, dan pemberian hak (authorization) komputer dan user melalui (via) Authentication Services.
Bagian berikutnya akan berbicara tentang SAMBA dan teknologi pendukungnya, seperti Lightweight Directory Access Protocol (LDAP) server, dan Kerberos authentication server dengan lebih rinci. Kamu juga akan belajar tentang beberapa perintah konfigurasi yang ada yang tersedia pada file konfigurasi SAMBA yang memberikan fasilitas jaringan terintegrasi pada Windows client dan server.
Active Directory adalah implementasi dari Directory Services yang dimiliki oleh Microsoft, dan digunakan untuk memberikan (sharing) informasi yang berarti tentang suberdaya user dan jaringan. Dalam penambahan untuk menyediakan sumber informasi terpusat, Active Directory juga bertindak sebagai authentication security authority yang terpusat untuk jaringan. Active directory mengkombinasikan kemampuan tradisionil (traditionally) yang ditemukan terpisah, dikhususkan pada directory systems untuk menyederhanakan integritas, manajemen, dan keamanan sumberdaya jaringan. Paket SAMBA boleh dikonfigurasikan untuk menggunakan Active Directory service dari Domain Controller Window.
Aplikasi server LDAP menyediakan Pelayanan Direktori (Directory Services) untuk fungsionalitas komputer Windows dengan cara yang sangat mirip dengan Microsoft Active Directory services. Servicesnya seperti termasuk pengaturan identitas dan hubungan komputer, user, dan groups komputer atau user yang ada dalam jaringan, dan memberikan suatu yang konsisten dan berarti untuk digambarkan, menempatkan, dan mengatur sumberdaya ini. Implementasi LDAP yang ada dengan bebas tersedia untuk system Ubuntu anda yang dinamakan OpenLDAP. Server daemon bertanggung jawab untuk menangani direktori OpenLDAP yang diminta dan perkembangan data direktori dari satu server LDAP kepada yang lainnya dalam Ubuntu, adalah slapd dan slurpd. OpenLDAP dapat digunakan dalam sambungannya dengan SAMBA untuk menyediakan file, Print, dan service Direktori dengan cara yang sama dengan yang dilakukan oleh Windows Domain Controller selama SAMBA dilengkapi dengan dukungan LDAP.
Kerberos adalah service standar keamanan system authentikasi untuk memberikan pelayanan authentikasi kepada komputer dan user dalam bentuk server terpusat yang memberi tiket otorisasi terenkripsi yang dapat diterima untuk otorisasi oleh setiap computer yang ada menggunakan Kerberos. Manfaat dari authentikasi Kerberos termasuk authentikasi bersama (mutual authentication), authentikasi utusan (delegated authentication), interoperabilitas (interoperability), dan manajemen kepercayaan sederhana (simplified trust management). Server daemons utama untuk mengangani authentikasi Kerberos dan administrasi database Kerberos dalam Ubuntu adalah kadmin. SAMBA juga dapat menggunakan Kerberos sebagai mekanisme untuk mengauthentikasi computer dan user pada Windows Domain Controller. Untuk melakukan itu semua, system Ubuntu harus sudah terinstall Kerberos, dan /etc/samba/smb.conf
harus juga dimodifikasi untuk memilih mode kepatutanrealm dan security. Sebagai contoh, edit file /etc/samba/smb.conf
dan tambahkan nilai:
realm = DOMAIN_NAME
security = ADS
kembali ke file, dan simpan file.
![]() |
|
Pastikan untuk menggantikan DOMAIN_NAME seperti dalam contoh dengan nama sebenarnya dari Domain Windows spesifik anda. |
Untuk mendapatkan efek perubahan ini kamu akan memerlukan untuk me-restart SAMBA daemons. Untuk me-restart SAMBA daemons dapat diikuti dengan memasukkan perintah pada prompt terminal:
sudo /etc/init.d/samba restart
Computer Accounts are used in Directory Services to uniquely identify computer systems participating in a network, and are even treated in the same manner as users in terms of security. Computer accounts may have passwords just as user accounts do, and are subject to authorization to network resources in the same manner as user accounts. For example, if a network user, with a valid account for a particular network attempts to authenticate with a network resource from a computer which does not have a valid computer account, depending upon policies enforced on the network, the user may be denied access to the resource if the computer the user is attempting authentication from is considered to be an unauthorized computer.
computer account dapat dimasukkan ke file password SAMBA, sediakan nama komputer yang akan dimsukkan terdapat sebagai user account yang sah dalam database password lokal terlebih dahulu. Syntax untuk memasukkan komputer atau machine account ke dalam file password SAMBA adalah dengan menggunakan perintah smbpasswd dari prompt terminal sebagai berikut:
sudo smbpasswd -a -m NAMA_KOMPUTER
![]() |
|
Pastikan untuk mengubah COMPUTER_NAME pada contoh di atas dengan nama sebenarnya dari komputer yang ingin anda tambahkan akun mesin. |
Pengizinan Data berarti hak eksplisit yang dimiliki satu komputer atau pengguna untuk direktori tertentu, data atau kumpulan data-data. Pengizinan tersebut dapat diberikan dengan mengedit /etc/samba/smb.cont
data dan menspesifikasikan izin-izin secara explisit dari data terdefinisikan yang dibagi. Sebagai contoh, jika anda mendefinisikan pembagian SAMBA yang disebut sourcedocs dan bermaksud untuk memberikan read-only izin kepada grup pengguna yang dikenal perencanaan, tapi ingin memperbolehkan menulis ke yang dibagi yang oleh grup disebut pengarang, lalu anda bisa mengedit /etc/samba/smb.conf
data, dan menambahkan masukan-masukan berikut dibawah masukan [sourcedocs]
read list = @planning
write list = @authors, richard
Simpat file/etc/samba/smb.conf
untuk melihat perubahannya.
Hak lainnya yang mungkin adalah mendeklarasikan hak administrative pada folder yang di share. User yang memiliki hak administratif dapat mengakses, menulis atau modifikasi setiap informasi di folder yang dishare yang secara eksplisit memiliki hak akses administratif. Contohnya, jika anda hendak memberikan hak administratif kepada user melissa terhadap folder sourcedocs yang dishare, anda dapat mengedit file /etc/samba/smb.conf
, dan tambahkan baris berikut di bawah kelompok [sourcedocs]:
admin users = melissa
Simpat file/etc/samba/smb.conf
untuk melihat perubahannya.
Ubuntu menyertakan aplikasi client dan kemampuan untuk mengakses resource network yang di share dengan protokol SMB. Contohnya, sebuah utility dengan nama smbclient mengizinkan untuk akses file-system komputer lain yang di-share, dengan perilaku yang mirim dengan program klien File Transfer Protocol (FTP). Sebagai contoh, untuk mengakses sebuah share folder yang dengan nama documents yang diizinkan oleh komputer windows dengan nama bill menggunakan program smbclient, user harus memberikan perintah seperti pada prompt berikut di bawah ini:
smbclient //bill/documents -U <username>
Lalu anda akan diminta untuk memberikan password untuk nama pengguna tertentu setelah melakukan -U, dan diantara otentikasi yang sukses, akan diberikan pemberitahuan dimana memasukan perintah untuk memanipulasi dan mentransfer data di dalam sebuah sintaks yang serupa yang digunakan oleh klien FTP non-grafis. Untuk informasi mengenai utilitas smbclient, baca halaman manual utilitas dengan perintah:
enter
man smbclient enter
Me-mount secara lokal dari jaringan terpencil menggunakan protokol SMB juga dimungkinkan dengan menggunakan program smbfs.
Untuk me-mount direktori terbagi yang bernama project-code pada sebuah server Windows yang diberi nama development sebagai pengguna dlightman ke sistem Ubuntu anda /mnt/pcode titik-mount (titikmount yang anda pilih harus sebuah direktori kosong), anda akan menuliskan perintah ini pada pemberitahuan:
sudo mount -t smbfs -o username=dlightman //development/project-code /mnt/pcode
Selanjutnya anda akan diminta untuk memasukkan password, dan setelah otentikasinya sukses, isi dari resource yang dishare dapat diakses secara lokal dengan menyertakan mount-point pada akhir parameter perintah mount. Untuk menghentikannya, dengan mudah menggunakan perintah umount seperti pada penggunaan terhadap file-system lainnya. Sebagai contoh:
sudo umount /mnt/pcode
Akun pengguna mendefinisikan seseorang dengan tingkatan otorisasi untuk menggunakan komputer tertentu dan sumberdaya jaringan. Secara umum, di dalam lingkungan jaringan, akun pengguna diberikan kepada setiap orang yang diizinkan untuk mengakses suatu komputer atau jaringan, dimana kebijakan serta perizinan yang akan mendefinisikan hak-hak eksplisit apa yang dapat diakses akun pengguna. Untuk mendefinisikan pengguna jaringan SAMBA bagi sistem Ubuntu anda, anda dapat menggunakan perintah smbpasswd. Sebagai contoh untuk menambahkan penggunan SAMBA ke sistem Ubuntu anda dengan nama pengguna jseinfeld. anda akan memasukkan perintah ini pada pemberitahuan:
smbpasswd -a jseinfeld
Aplikasi smbpasswd akan menanyakan Anda untuk memasukkan kata sandi untuk pengguna:
Kata sandi baru SMB:
Enter the password you wish to set for the user, and the smbpasswd application will ask you to confirm the password:
Ulangi kata sandi baru SMB:
Confirm the password, and smbpasswd will add the entry for the user to the SAMBA password file.
Groups define a collection of computers or users which have a common level of access to particular network resources and offer a level of granularity in controlling access to such resources. For example, if a group qa is defined and contains the users freda, danika, and rob and a second group support is defined and consists of users danika, jeremy, and vincent then certain network resources configured to allow access by the qa group will subsequently enable access by freda, danika, and rob, but not jeremy or vincent. Since the user danika belongs to both the qa and support groups, she will be able to access resources configured for access by both groups, whereas all other users will have only access to resources explicitly allowing the group they are part of.
Ketika mendefinisikan grup di file konfigurasi SAMBA, /etc/samba/smb.conf
sintaks yang dibolehkan adalah mengawali nama grup dengan simbol "@". Contohnya, jika anda hendak mendefinisikan sebuah grup dengan nama sysadmin di seksi tertentu pada file /etc/samba/smb.conf
, anda harus menambahkannya dengan memasukkan nama grup menjadi @sysadmin.
Group Policy defines certain SAMBA configuration settings pertaining to the Domain or Workgroup computer accounts belong to, and other
global settings for the SAMBA server. For example, if the SAMBA server belongs to a Workgroup of Windows computers called
LEVELONE, then the /etc/samba/smb.conf
could be edited, and the following value changed
accordingly:
workgroup = LEVELONE
Simpan file dan restart Samba daemon untuk mendapatkan hasil perubahan
Other important global policy settings include the server string which defines the NETBIOS
server name reported by your Ubuntu system to other machines on the Windows-based network. This is the name your Ubuntu system
will be recognized as by Windows clients and other computers capable of browsing the network with the SMB protocol. Additionally, you
may specify the name and location of the SAMBA server's log file by using the log file directive
in the /etc/samba/smb.conf
file.
Some of the additional directives governing global group policy include specification of the global nature of all shared resources. For
example, placing certain directives under the [global] heading of the /etc/samba/smb.conf
file will affect all shared resources unless an overriding directive is placed under a particular shared resource heading. You
specify all shares are browseable by all clients on the network by placing a
browseable directive, which takes a Boolean argument, under the
[global] heading in the /etc/samba/smb.conf
. That is, if you edit the file and add the line:
browseable = true
di bawah bagian [global] pada file /etc/samba/smb.conf
, kemudian seluruh share di sistem Ubuntu anda melalui SAMBA akan dapat di-browse oleh seluruh client yang terotorisasi, kecuali share tertentu yang berisi perintah browseable = false, yang akan mengabaikan perintah global.
Other examples which work in a similar manner, are the public and writeable directives. The public directive accepts a Boolean value and decides whether a particular shared resource is visible by all clients, authorized or not. The writeable directive also takes a Boolean value and defines whether a particular shared resource is writable by any and all network clients.