MENGEDIT
Isi
1Informasi Umum
2Memasang Samba
3/etc/samba/smb.conf
4testparm
5Kontrol layanan Samba
6Konfigurasi global
7Printer
8Berbagi File
o 8.1Semua Akses
o 8.2Keamanan Kata Sandi
o 8.3Keamanan Kata Sandi tanpa akses shell lokal
Informasi Umum
Samba adalah program yang akan memungkinkan komputer Windows untuk mengakses file dan
printer yang berada di sistem Linux (atau mirip Unix lainnya). Untuk klien Windows di jaringan,
server Samba akan tampak seperti server/workstation Windows. Anda juga dapat terhubung ke
server Samba Anda menggunakan mesin Linux selama mereka memiliki perangkat lunak klien
SMB yang diinstal (yum install samba-client).
Samba bisa serumit atau sesederhana yang Anda suka - konfigurasi dasar akan dibahas di
halaman ini. Untuk pengaturan yang lebih canggih, silakan lihat situs web Samba.
Memasang Samba
Seperti biasa, gunakan yum terlebih dahulu kecuali Anda memiliki alasan kuat untuk tidak
melakukannya. Untuk sebagian besar pengguna, server Samba yang telah dikompilasi
sebelumnya yang disediakan di repositori resmi akan baik-baik saja. Jika Anda memerlukan
fungsionalitas tambahan yang dikompilasi ke dalam Samba, atau menginginkan versi terbaru
karena alasan apa pun, lihat situs web Samba untuk kode sumber. Jika tidak, untuk menginstal
Samba dengan yum:
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Karena smb.conf mengatur semua pengaturan server Samba Anda, dan hanya dibaca ketika
Samba dimulai, jika Anda membuat perubahan apa pun, pastikan untuk memulai ulang daemon
Samba agar konfigurasi baru dapat dibaca.
smb.conf dibagi menjadi beberapa bagian konfigurasi yang dipimpin oleh istilah tertutup braket.
Pengaturan konfigurasi global berada di bawah [global]. Selain [global], tidak ada bagian wajib,
tetapi setiap saham harus memiliki bagiannya sendiri yang dipimpin oleh [nama saham].
Misalnya, saham yang hanya bernama "share" akan dipimpin oleh "[share]" dengan opsi
konfigurasi di bawahnya.
Baris yang dimulai dengan # (hash/pound) dan ; (titik koma) adalah komentar dan diabaikan oleh
program Samba saat membaca file konfigurasi.
testparm
testparm (semua huruf kecil) adalah utilitas untuk memeriksa sintaks smb.conf Anda. Disarankan
untuk menjalankan ini untuk memastikan smb.conf Anda secara sintatik benar sebelum mencoba
memulai / memulai ulang daemon. Jika dikeluarkan tanpa argumen, testparm akan memeriksa
sintaks pada file di lokasi smb.conf default (/etc/samba/smb.conf).
[global]
Global digunakan untuk mendefinisikan paramater yang tidak unik untuk saham individu, seperti
nama kelompok kerja, opsi kinerja, dan sebagainya.
workgroup =
Letakkan nama grup kerja Windows yang diinginkan di sini (seperti workgroup =
WORKGROUP).
Berikutnya adalah nama server NetBIOS. Pilih nama NetBIOS yang dengannya server akan
dikenal oleh klien Windows. Ini tidak harus sama dengan nama host DNS Linux Anda. Untuk
informasi lebih lanjut tentang penamaan NetBIOS - termasuk aturan untuk nama NetBIOS yang
valid - lihat di sini. Aturan praktis: Nama NetBIOS tidak boleh melebihi 15 karakter alfanumerik.
netbios name =
Anda juga dapat menentukan deskriptor untuk server yang akan ditampilkan kepada klien
Windows.
server string =
Anda mungkin ingin mengatur string server ke sesuatu yang deskriptif seperti lokasi server,
tujuan, dll, atau hanya sama dengan nama NetBIOS Anda. Adalah umum untuk menampilkan
versi Server Samba dengan bidang ini, sebagai berikut:
Buka file konfigurasi /etc/samba/smb.conf seperti yang dinyatakan di atas. Temukan baris
berikut.
load printers =
cups options =
Mulailah dengan mengubah ini menjadi:
[printers]
comment =
path =
browseable =
guest ok =
writable =
printable =
Ubah garis menjadi..
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = yes
writable = No
printable = yes
Sekarang satu-satunya hal yang diperlukan adalah me-restart layanan smb dan mengkonfigurasi
klien untuk mencetak ke printer atau printer jaringan.
Berbagi File
Jika Anda yakin dengan keamanan fisik jaringan Anda dan dalam keamanan nirkabel apa pun
yang Anda gunakan, Samba berbagi tanpa kata sandi seharusnya baik-baik saja. Ketahui
masalah keamanan Anda. Jika ragu, konsultasikan dengan sumber bantuan tentang
mengamankan LAN rumah Anda dan berbuat salah di sisi kehati-hatian.
Semua Akses
Peringatan: Ini bukan pembagian yang aman - informasi tentang saham dapat dilihat atau
dimodifikasi oleh siapa pun yang mendapatkan akses ke jaringan Anda. Tergantung pada
keamanan LAN Anda, ini mungkin tidak menjadi perhatian.
Dari file smb.conf yang dibicarakan sebelumnya kita perlu menambahkan bagian kecil ke
dalamnya.
[Share Name]
path =
writeable = yes
browseable = yes
guest ok = yes
Ubah nama berbagi menjadi apa yang ingin Anda lihat di jaringan sebagai (perhatikan bahwa
Anda mungkin tidak memberi nama saham [global] karena itu dicadangkan untuk bagian
konfigurasi [global] yang sebenarnya!). Letakkan jalur lokal ke direktori bersama setelah path=.
Simpan file konfigurasi dan mulai ulang layanan smb.
Buka file smb.conf seperti yang disebutkan di atas. Temukan yang berikut ini:
security =
passdb backend =
Ubah menjadi
security = user
passdb backend = pam
Ini memungkinkan pengguna lokal untuk masuk ke server samba. Mirip dengan bagian semua
akses , kita perlu menambahkan bagian ke bawah.
[Share Name]
path =
writeable = yes
browseable = yes
guest ok = no
Ubah Nama Berbagi menjadi nama berbagi. Masukkan jalur setelah jalur =. Tambahkan
pengguna ke sistem jika diperlukan. Mulai ulang layanan smb. Dengan configuratin ini, setiap
akun lokal memiliki akses ke berbagi.
Keamanan Kata Sandi tanpa akses shell lokal
Dengan pengaturan ini pengguna samba tidak memiliki akses sistem lokal. Semua file yang ada
di sistem Linux dikelola sebagai pengguna tanpa akses shell.
security =
passdb backend =
Jadikan itu dibaca sebagai..
security = share
passdb backend = tdbsam
Sekarang temukan garisnya..
guest account =
Tambahkan nama pengguna di sini (ingatlah untuk nanti)
path =
writeable = yes
browseable = yes
guest ok = no
valid users =
Ubah Nama Berbagi menjadi nama berbagi. Masukkan jalur setelah path = dan tambahkan
nama pengguna yang ingin Anda akses direktori tersebut setelah pengguna yang valid =.
Selanjutnya, pengguna Samba perlu ditambahkan ke Samba - perhatikan bahwa akun Samba
terpisah dari akun lokal, tetapi akun lokal akan "dipetakan" ke pengguna Samba dengan nama
yang sama.
# smbpasswd -a <username>
Berikan kata sandi bila diperlukan. <pengguna pengguna> akan menjadi login yang Anda
gunakan untuk mengautentikasi ke server dari klien lain. Jika pengguna Samba Anda tidak
memerlukan akses ke komputer lokal, Anda dapat mengatur akun lokal untuk memiliki "shell
palsu" sehingga akses lokal untuk <pengguna pengguna> tidak mungkin: