Samba

MENGEDIT

Isi
 1Informasi Umum
 2Memasang Samba
 3/etc/samba/smb.conf
 4testparm
 5Kontrol layanan Samba
 6Konfigurasi global
 7Printer
 8Berbagi File
o 8.1Semua Akses
o 8.2Keamanan Kata Sandi
o 8.3Keamanan Kata Sandi tanpa akses shell lokal
Informasi Umum
Samba adalah program yang akan memungkinkan komputer Windows untuk mengakses file dan
printer yang berada di sistem Linux (atau mirip Unix lainnya). Untuk klien Windows di jaringan,
server Samba akan tampak seperti server/workstation Windows. Anda juga dapat terhubung ke
server Samba Anda menggunakan mesin Linux selama mereka memiliki perangkat lunak klien
SMB yang diinstal (yum install samba-client).

Samba bisa serumit atau sesederhana yang Anda suka - konfigurasi dasar akan dibahas di
halaman ini. Untuk pengaturan yang lebih canggih, silakan lihat situs web Samba.
Memasang Samba
Seperti biasa, gunakan yum terlebih dahulu kecuali Anda memiliki alasan kuat untuk tidak
melakukannya. Untuk sebagian besar pengguna, server Samba yang telah dikompilasi
sebelumnya yang disediakan di repositori resmi akan baik-baik saja. Jika Anda memerlukan
fungsionalitas tambahan yang dikompilasi ke dalam Samba, atau menginginkan versi terbaru
karena alasan apa pun, lihat situs web Samba untuk kode sumber. Jika tidak, untuk menginstal
Samba dengan yum:

# yum install samba

Gunakan salah satu opsi yang tersedia di halaman Mengelola Layanan untuk memungkinkan
server memulai saat boot dan memulai proses.
/etc/samba/smb.conf
File konfigurasi Samba terletak di /etc/samba/smb.conf. Semua perubahan pada konfigurasi
Samba terjadi dalam file ini. Sebelum mencoba memodifikasi file, disarankan untuk membuat
cadangan:

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Karena smb.conf mengatur semua pengaturan server Samba Anda, dan hanya dibaca ketika
Samba dimulai, jika Anda membuat perubahan apa pun, pastikan untuk memulai ulang daemon
Samba agar konfigurasi baru dapat dibaca.

smb.conf dibagi menjadi beberapa bagian konfigurasi yang dipimpin oleh istilah tertutup braket.
Pengaturan konfigurasi global berada di bawah [global]. Selain [global], tidak ada bagian wajib,
tetapi setiap saham harus memiliki bagiannya sendiri yang dipimpin oleh [nama saham].
Misalnya, saham yang hanya bernama "share" akan dipimpin oleh "[share]" dengan opsi
konfigurasi di bawahnya.

Baris yang dimulai dengan # (hash/pound) dan ; (titik koma) adalah komentar dan diabaikan oleh
program Samba saat membaca file konfigurasi.

testparm
testparm (semua huruf kecil) adalah utilitas untuk memeriksa sintaks smb.conf Anda. Disarankan
untuk menjalankan ini untuk memastikan smb.conf Anda secara sintatik benar sebelum mencoba
memulai / memulai ulang daemon. Jika dikeluarkan tanpa argumen, testparm akan memeriksa
sintaks pada file di lokasi smb.conf default (/etc/samba/smb.conf).

Kontrol layanan Samba

Untuk mengontrol daemon Samba (ada dua):

# service smb restart && service nmb restart

Untuk menghentikan Samba:

# service smb stop && service nmb stop

Untuk memulai Samba:

# service smb start && service nmb start

Konfigurasi global
Untuk mulai mengubah konfigurasi Samba Anda, buka /etc/samba/smb.conf dengan editor teks
pilihan Anda. Temukan bagian yang dimulai dengan

[global]
Global digunakan untuk mendefinisikan paramater yang tidak unik untuk saham individu, seperti
nama kelompok kerja, opsi kinerja, dan sebagainya.

workgroup =
Letakkan nama grup kerja Windows yang diinginkan di sini (seperti workgroup =
WORKGROUP).

Berikutnya adalah nama server NetBIOS. Pilih nama NetBIOS yang dengannya server akan
dikenal oleh klien Windows. Ini tidak harus sama dengan nama host DNS Linux Anda. Untuk
informasi lebih lanjut tentang penamaan NetBIOS - termasuk aturan untuk nama NetBIOS yang
valid - lihat di sini. Aturan praktis: Nama NetBIOS tidak boleh melebihi 15 karakter alfanumerik.
netbios name =
Anda juga dapat menentukan deskriptor untuk server yang akan ditampilkan kepada klien
Windows.

server string =
Anda mungkin ingin mengatur string server ke sesuatu yang deskriptif seperti lokasi server,
tujuan, dll, atau hanya sama dengan nama NetBIOS Anda. Adalah umum untuk menampilkan
versi Server Samba dengan bidang ini, sebagai berikut:

server string = Samba Server %v

Printer
Pastikan Anda dapat mencetak dari server ke printer sebelum mengatur ini - berikut ini
mengasumsikan Anda memiliki printer yang kompatibel dengan CUPS yang berfungsi. Sebagai
aturan, jika Anda memiliki printer yang kompatibel dengan CUPS, Anda harus dapat
membagikan printer itu melalui SMB menggunakan Samba (sambil tetap menggunakan backend
Linux standar untuk manajemen cetak dan penampungan), dan kemudian mencetak ke server
Samba menggunakan metode yang sama yang akan Anda gunakan untuk mencetak ke printer
yang dibagikan dari mesin Windows. Mengonfirmasi bahwa printer berfungsi secara lokal dapat
membantu jika Anda mengalami masalah saat membagikannya, jadi mulailah proses eliminasi
sebelum Anda mengalami masalah.

Buka file konfigurasi /etc/samba/smb.conf seperti yang dinyatakan di atas. Temukan baris
berikut.

load printers =
cups options =
Mulailah dengan mengubah ini menjadi:

load printers = yes

cups options = raw
Selanjutnya temukan bagian ini sedikit lebih jauh ke bawah..

[printers]
comment =
path =
browseable =
guest ok =
writable =
printable =
Ubah garis menjadi..

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = yes
writable = No
printable = yes
Sekarang satu-satunya hal yang diperlukan adalah me-restart layanan smb dan mengkonfigurasi
klien untuk mencetak ke printer atau printer jaringan.

Berbagi File
Jika Anda yakin dengan keamanan fisik jaringan Anda dan dalam keamanan nirkabel apa pun
yang Anda gunakan, Samba berbagi tanpa kata sandi seharusnya baik-baik saja. Ketahui
masalah keamanan Anda. Jika ragu, konsultasikan dengan sumber bantuan tentang
mengamankan LAN rumah Anda dan berbuat salah di sisi kehati-hatian.

Semua Akses
Peringatan: Ini bukan pembagian yang aman - informasi tentang saham dapat dilihat atau
dimodifikasi oleh siapa pun yang mendapatkan akses ke jaringan Anda. Tergantung pada
keamanan LAN Anda, ini mungkin tidak menjadi perhatian.
Dari file smb.conf yang dibicarakan sebelumnya kita perlu menambahkan bagian kecil ke
dalamnya.

[Share Name]
path =
writeable = yes
browseable = yes
guest ok = yes
Ubah nama berbagi menjadi apa yang ingin Anda lihat di jaringan sebagai (perhatikan bahwa
Anda mungkin tidak memberi nama saham [global] karena itu dicadangkan untuk bagian
konfigurasi [global] yang sebenarnya!). Letakkan jalur lokal ke direktori bersama setelah path=.
Simpan file konfigurasi dan mulai ulang layanan smb.

Keamanan Kata Sandi

Peringatan: Masih belum terlalu aman. Cara mudah untuk membuat Samba sedikit lebih aman
daripada di atas adalah dengan memungkinkan akun lokal untuk masuk sebagai pengguna
untuk Samba. Dalam skema ini, pengguna Samba "dipetakan" ke pengguna lokal, dan Samba
mengakses file pada sistem file menggunakan akun lokal yang sebenarnya atas nama pengguna
Samba.

Buka file smb.conf seperti yang disebutkan di atas. Temukan yang berikut ini:

security =
passdb backend =
Ubah menjadi

security = user
passdb backend = pam
Ini memungkinkan pengguna lokal untuk masuk ke server samba. Mirip dengan bagian semua
akses , kita perlu menambahkan bagian ke bawah.

[Share Name]
path =
writeable = yes
browseable = yes
guest ok = no
Ubah Nama Berbagi menjadi nama berbagi. Masukkan jalur setelah jalur =. Tambahkan
pengguna ke sistem jika diperlukan. Mulai ulang layanan smb. Dengan configuratin ini, setiap
akun lokal memiliki akses ke berbagi.
Keamanan Kata Sandi tanpa akses shell lokal
Dengan pengaturan ini pengguna samba tidak memiliki akses sistem lokal. Semua file yang ada
di sistem Linux dikelola sebagai pengguna tanpa akses shell.

Buka file smb.conf di editor teks. Temukan baris dengan:

security =
passdb backend =
Jadikan itu dibaca sebagai..

security = share
passdb backend = tdbsam
Sekarang temukan garisnya..
guest account =
Tambahkan nama pengguna di sini (ingatlah untuk nanti)

Sekarang pergi ke bawah dan tambahkan bagian. [Nama Saham]

path =
writeable = yes
browseable = yes
guest ok = no
valid users =
Ubah Nama Berbagi menjadi nama berbagi. Masukkan jalur setelah path = dan tambahkan
nama pengguna yang ingin Anda akses direktori tersebut setelah pengguna yang valid =.
Selanjutnya, pengguna Samba perlu ditambahkan ke Samba - perhatikan bahwa akun Samba
terpisah dari akun lokal, tetapi akun lokal akan "dipetakan" ke pengguna Samba dengan nama
yang sama.

# smbpasswd -a <username>
Berikan kata sandi bila diperlukan. <pengguna pengguna> akan menjadi login yang Anda
gunakan untuk mengautentikasi ke server dari klien lain. Jika pengguna Samba Anda tidak
memerlukan akses ke komputer lokal, Anda dapat mengatur akun lokal untuk memiliki "shell
palsu" sehingga akses lokal untuk <pengguna pengguna> tidak mungkin:

# useradd -s /sbin/nologin <username>

Ini memberi pengguna shell palsu yang tidak dapat digunakan untuk mengeluarkan perintah ke
sistem.