Untuk mengkonfigurasi server SAMBA kita dapat mengedit file /etc/samba/smb.conf
untuk mengubah atau menambahkan setting. Informasi lengkap untuk setiap setting tersedia sebagai comment-comment yang ada di file /etc/samba/smb.conf
atau dengan melihat halaman manual, cara memanggilnya yaitu dengan mengetikan command berikut pada prompt atau terminal :
man smb.conf
![]() |
|
Sebelum mulai mengedit file configurasi, kamu sebaiknya membuat copy dari file original dan melindunginya dari penulisan jadi kamu akan tetap mempunyai settingan original sebagai referensi dan untuk digunakan kembali bila diperlukan. |
Buat cadangan berkas /etc/samba/smb.conf
:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original
Sekarang, sunting berkas /etc/samba/smb.conf
dan lakukan perubahan.
Dalam penambahan aplikasi server untuk saling berbagi (sharing) file dan printer SAMBA suite, Ubuntu juga memasukkan aplikasi server lain yang kuat (powerful) didesain untuk menyediakan tambahan extra fungsionalitas server jaringan kepada client Windows yang mirip dengan fungsionalitas yang diberikan oleh server Windows. Sebagai contoh, Ubuntu menawarkan manajemen sumberdaya (resources) jaringan seperti komputer dan user yang terpusat melalui (via) Directory Services, dan memfasilitasi pengidentifikasian, dan pemberian hak (authorization) komputer dan user melalui (via) Authentication Services.
Bagian berikutnya akan berbicara tentang SAMBA dan teknologi pendukungnya, seperti Lightweight Directory Access Protocol (LDAP) server, dan Kerberos authentication server dengan lebih rinci. Kamu juga akan belajar tentang beberapa perintah konfigurasi yang ada yang tersedia pada file konfigurasi SAMBA yang memberikan fasilitas jaringan terintegrasi pada Windows client dan server.
Active Directory adalah implementasi dari Directory Services yang dimiliki oleh Microsoft, dan digunakan untuk memberikan (sharing) informasi yang berarti tentang suberdaya user dan jaringan. Dalam penambahan untuk menyediakan sumber informasi terpusat, Active Directory juga bertindak sebagai authentication security authority yang terpusat untuk jaringan. Active directory mengkombinasikan kemampuan tradisionil (traditionally) yang ditemukan terpisah, dikhususkan pada directory systems untuk menyederhanakan integritas, manajemen, dan keamanan sumberdaya jaringan. Paket SAMBA boleh dikonfigurasikan untuk menggunakan Active Directory service dari Domain Controller Window.
Aplikasi server LDAP menyediakan Pelayanan Direktori (Directory Services) untuk fungsionalitas komputer Windows dengan cara yang sangat mirip dengan Microsoft Active Directory services. Servicesnya seperti termasuk pengaturan identitas dan hubungan komputer, user, dan groups komputer atau user yang ada dalam jaringan, dan memberikan suatu yang konsisten dan berarti untuk digambarkan, menempatkan, dan mengatur sumberdaya ini. Implementasi LDAP yang ada dengan bebas tersedia untuk system Ubuntu anda yang dinamakan OpenLDAP. Server daemon bertanggung jawab untuk menangani direktori OpenLDAP yang diminta dan perkembangan data direktori dari satu server LDAP kepada yang lainnya dalam Ubuntu, adalah slapd dan slurpd. OpenLDAP dapat digunakan dalam sambungannya dengan SAMBA untuk menyediakan file, Print, dan service Direktori dengan cara yang sama dengan yang dilakukan oleh Windows Domain Controller selama SAMBA dilengkapi dengan dukungan LDAP.
Kerberos adalah service standar keamanan system authentikasi untuk memberikan pelayanan authentikasi kepada komputer dan user dalam bentuk server terpusat yang memberi tiket otorisasi terenkripsi yang dapat diterima untuk otorisasi oleh setiap computer yang ada menggunakan Kerberos. Manfaat dari authentikasi Kerberos termasuk authentikasi bersama (mutual authentication), authentikasi utusan (delegated authentication), interoperabilitas (interoperability), dan manajemen kepercayaan sederhana (simplified trust management). Server daemons utama untuk mengangani authentikasi Kerberos dan administrasi database Kerberos dalam Ubuntu adalah kadmin. SAMBA juga dapat menggunakan Kerberos sebagai mekanisme untuk mengauthentikasi computer dan user pada Windows Domain Controller. Untuk melakukan itu semua, system Ubuntu harus sudah terinstall Kerberos, dan /etc/samba/smb.conf
harus juga dimodifikasi untuk memilih mode kepatutanrealm dan security. Sebagai contoh, edit file /etc/samba/smb.conf
dan tambahkan nilai:
realm = DOMAIN_NAME
security = ADS
kembali ke file, dan simpan file.
![]() |
|
Pastikan untuk menggantikan DOMAIN_NAME seperti dalam contoh dengan nama sebenarnya dari Domain Windows spesifik anda. |
Untuk mendapatkan efek perubahan ini kamu akan memerlukan untuk me-restart SAMBA daemons. Untuk me-restart SAMBA daemons dapat diikuti dengan memasukkan perintah pada prompt terminal:
sudo /etc/init.d/samba restart
Akun Komputer digunakan dalam Layanan Direktori untuk secara unik mengidentifikasi sistem komputer dalam suatu jaringan, dan diberlakukan sebagaimana halnya keamanan. Akun komputer dapat memiliki katalewat seperti halnya akun pengguna, dan diperlakukan sama ketika melakukan otorisasi sumberdaya jaringan seprti halnya akun pengguna. Sebagai contoh, jika seorang pengguna jaringan, dengan akun yang valid untuk jaringan tertentu mencoba untuk mengotentifikasi sumberdaya jaringan dari komputer yang tidak memiliki akun komputer valid, tergantung kebijakan yang dianut di dalam jaringan, pengguna tersebut mungkin akan ditolak untuk mengakses sumberdaya jika komputer yang digunakan melakukan otentifikasi dari komputer yang tidak berhak.
Akun Komputer dapat dimasukkan ke file password SAMBA, sediakan nama komputer yang akan dimasukkan terdapat sebagai user account yang sah dalam database password lokal terlebih dahulu. Syntax untuk memasukkan komputer atau machine account ke dalam file password SAMBA adalah dengan menggunakan perintah smbpasswd dari prompt terminal sebagai berikut:
sudo smbpasswd -a -m NAMA_KOMPUTER
![]() |
|
Pastikan untuk mengubah COMPUTER_NAME pada contoh di atas dengan nama sebenarnya dari komputer yang ingin anda tambahkan akun mesin. |
Pengijinan Data berarti hak eksplisit yang dimiliki satu komputer atau pengguna untuk direktori tertentu, data atau kumpulan data-data. Pengizinan tersebut dapat diberikan dengan mengedit /etc/samba/smb.cont
data dan menspesifikasikan izin-izin secara explisit dari data terdefinisikan yang dibagi. Sebagai contoh, jika anda mendefinisikan pembagian SAMBA yang disebut sourcedocs dan bermaksud untuk memberikan read-only izin kepada grup pengguna yang dikenal perencanaan, tapi ingin memperbolehkan menulis ke yang dibagi yang oleh grup disebut pengarang, lalu anda bisa mengedit /etc/samba/smb.conf
data, dan menambahkan masukan-masukan berikut dibawah masukan [sourcedocs]
read list = @planning
write list = @authors, richard
Simpan berkas/etc/samba/smb.conf
untuk melihat perubahannya.
Hak lainnya yang mungkin adalah mendeklarasikan hak administratif pada folder yang dibagi. Pengguna yang memiliki hak administratif dapat mengakses, menulis atau modifikasi setiap informasi di folder terbagi yang secara eksplisit memiliki hak akses administratif. Contohnya, jika anda hendak memberikan hak administratif kepada pengguna melissa terhadap folder sourcedocs yang dibagi, anda dapat menyunting berkas /etc/samba/smb.conf
, dan tambahkan baris berikut di bawah kelompok [sourcedocs]:
admin users = melissa
Simpan berkas/etc/samba/smb.conf
untuk melihat perubahannya.
Ubuntu menyertakan aplikasi client dan kemampuan untuk mengakses resource network yang di share dengan protokol SMB. Contohnya, sebuah utility dengan nama smbclient mengizinkan untuk akses file-system komputer lain yang di-share, dengan perilaku yang mirim dengan program klien File Transfer Protocol (FTP). Sebagai contoh, untuk mengakses sebuah share folder yang dengan nama documents yang diizinkan oleh komputer windows dengan nama bill menggunakan program smbclient, user harus memberikan perintah seperti pada prompt berikut di bawah ini:
smbclient //bill/documents -U <username>
Lalu anda akan diminta untuk memberikan password untuk nama pengguna tertentu setelah melakukan -U, dan diantara otentikasi yang sukses, akan diberikan pemberitahuan dimana memasukan perintah untuk memanipulasi dan mentransfer data di dalam sebuah sintaks yang serupa yang digunakan oleh klien FTP non-grafis. Untuk informasi mengenai utilitas smbclient, baca halaman manual utilitas dengan perintah:
enter
man smbclient enter
Me-mount secara lokal dari jaringan terpencil menggunakan protokol SMB juga dimungkinkan dengan menggunakan program smbfs.
Untuk me-mount direktori terbagi yang bernama project-code pada sebuah server Windows yang diberi nama development sebagai pengguna dlightman ke sistem Ubuntu anda /mnt/pcode titik-mount (titikmount yang anda pilih harus sebuah direktori kosong), anda akan menuliskan perintah ini pada pemberitahuan:
sudo mount -t smbfs -o username=dlightman //development/project-code /mnt/pcode
Selanjutnya anda akan diminta untuk memasukkan password, dan setelah otentikasinya sukses, isi dari resource yang dishare dapat diakses secara lokal dengan menyertakan mount-point pada akhir parameter perintah mount. Untuk menghentikannya, dengan mudah menggunakan perintah umount seperti pada penggunaan terhadap file-system lainnya. Sebagai contoh:
sudo umount /mnt/pcode
Akun pengguna mendefinisikan seseorang dengan tingkatan otorisasi untuk menggunakan komputer tertentu dan sumberdaya jaringan. Secara umum, di dalam lingkungan jaringan, akun pengguna diberikan kepada setiap orang yang diizinkan untuk mengakses suatu komputer atau jaringan, dimana kebijakan serta perizinan yang akan mendefinisikan hak-hak eksplisit apa yang dapat diakses akun pengguna. Untuk mendefinisikan pengguna jaringan SAMBA bagi sistem Ubuntu anda, anda dapat menggunakan perintah smbpasswd. Sebagai contoh untuk menambahkan penggunan SAMBA ke sistem Ubuntu anda dengan nama pengguna jseinfeld. anda akan memasukkan perintah ini pada pemberitahuan:
sudo smbpasswd -a jseinfeld
Aplikasi smbpasswd akan menanyakan Anda untuk memasukkan kata sandi untuk pengguna:
Kata sandi baru SMB:
Masukan katalewat yang anda inginkan untuk pengguna, dan aplikasi smbpasswd akan mengkonfirmasi katalewat:
Ulangi kata sandi baru SMB:
Konfirmasikan katalewat, dan smbpasswd akan menambahkan masukan untuk pengguna ke data katalewat SAMBA.
Grup diartikan sebagai suatu kumpulan komputer atau pengguna yang memiliki tingkat akses yang sama ke suatu sumberdaya jaringan dan tingkat granularitas dalam mengatur akses ke sumberdaya tersebut. Sebagai contoh, jika sebuah grup qa diartikan dan terdapat pengguna freda, danika, dan rob serta grup kedua support diartikan dan terdiri dari pengguna danika, jeremy, dan vincent maka sumberdaya jaringan tertentu dikonfigurasi untuk mengizinkan akses oleh grup qa akan mengizinkan akses oleh freda, danika, dan rob, tapi bukan kepada jeremy atau vincent. Karena pengguna danika ada di dalam grup qa dan support, dia akan mampu mengakses sumberdaya yang dikonfigurasi untuk kedua grup, dimana pengguna yang lain hanya akan memiliki akses ke sumberdaya yang secara eksplisit mengizinkan grup dimana mereka menjadi bagian.
Ketika mendefinisikan grup di file konfigurasi SAMBA, /etc/samba/smb.conf
sintaks yang dibolehkan adalah mengawali nama grup dengan simbol "@". Contohnya, jika anda hendak mendefinisikan sebuah grup dengan nama sysadmin di seksi tertentu pada file /etc/samba/smb.conf
, anda harus menambahkannya dengan memasukkan nama grup menjadi @sysadmin.
Kebijakan Grup diartikan bahwa beberapa pengaturan konfigurasi SAMBA yang berhubungan dengan akun komputer Domain atau Workgroup, serta pengaturan global untuk server SAMBA. Sebagai contoh, jika server SAMBA merupakan bagian dari Workgroup atau komputer Windows yang disebut LEVELONE, lalu /etc/samba/smb.conf
dapat disunting, dan nilai berikut berubah:
workgroup = LEVELONE
Simpan file dan restart Samba daemon untuk mendapatkan hasil perubahan
Pengaturan kebijakan global lainnya yang penting termasuk server string yang mengartikan nama server NETBIOS dilaporkan oleh sistem Ubuntu anda ke mesin lainnya kepada jaringan berbasis-Windows. Ini adalah nama untuk sistem Ubuntu anda yang akan dikenali oleh klien Windows dan komputer lain yang mampu menelusur jaringan dengan protokol SMB. Sebagai tambahan, anda dapat menspesifikasikan nama dan lokasi data catatan server SAMBA dengan menggunakan petunjuk log file dalam data the /etc/samba/smb.conf
.
Beberapa petunjuk tambahan mengenai kebijakan global grup termasuk spesifikasi dari lingkungan global semua sumberdaya terbagi. Sebagai contoh, untuk menempatkan petunjuk tertentu di bawah bagian atas [global] dari data /etc/samba/smb.conf
akan mempengaruhi semua sumberdaya terbagi kecuali petunjuk yang sama ditempatkan di bawah bagian atas sumberdaya terbagi tertentu. Anda menspesifikasikan semua terbagi untuk bisa ditelusur oleh semua klien di dalam jaringan dengan menempatkan petunjuk browseable, yang mengambil argumen Boolean, di bawah bagian atas [global] di dalam /etc/samba/smb.conf
. Itu, apabila anda menyunting dan menambahkan baris:
browseable = true
di bawah bagian [global] pada file /etc/samba/smb.conf
, kemudian seluruh share di sistem Ubuntu anda melalui SAMBA akan dapat di-browse oleh seluruh client yang terotorisasi, kecuali share tertentu yang berisi perintah browseable = false, yang akan mengabaikan perintah global.
Contoh lain yang berfungsi sama, adalah petunjuk public dan writeable. Petunjuk public menerima nilai Boolean dan memutuskan apakah sumberdaya terbagi tertentu dapat dilihat oleh semua klien, otorisasi atau tidak. Petunjuk writeable juga mengambil nilai Boolean dan mengartikan apakah sumberdaya terbagi tertentu dapat ditulis oleh siapapun dan semua klien jaringan.