Samba adalah keluarga alat penanganan protokol SMB (juga dikenal sebagai "CIFS") di Linux. Protokol ini digunakan oleh Windows untuk share jaringan dan pencetak bersama. Samba juga dapat bertindak sebagai pengontrol domain Windows. Ini adalah alat yang luar biasa untuk memastikan mulusnya integrasi server Linux dan mesin desktop kantor yang masih menjalankan Windows. Paket samba berisi dua server utama Samba 4, smbd dan nmbd. 11.5.1.1. Menata konfigurasi dengan debconfThe package sets up a minimal configuration during the initial installation in /etc/samba/smb.conf by plainly copying /usr/share/samba/smb.conf. So you should really run dpkg-reconfigure samba-common to adapt it: Pada instalasi pertama, informasi yang diperlukan adalah hanya nama workgroup yang akan diikuti oleh server Samba (jawabannya adalah FALCOTNET dalam kasus kita). Dalam kasus pemutakhiran paket (dari versi Debian old stable) atau bila server SMB telah dikonfigurasi untuk memakai suatu server WINS (wins server), paket juga mengusulkan mengidentifikasi server WINS dari informasi yang diberikan oleh daemon DHCP. Para administrator Falcot Corp menolak pilihan ini, karena mereka berniat untuk menggunakan server Samba itu sendiri sebagai server WINS. 11.5.1.2. Mengkonfigurasi Secara Manual11.5.1.2.1. Perubahan atas smb.confPersyaratan di Falcot membutuhkan pilihan lainnya untuk diubah di berkas konfigurasi /etc/samba/smb.conf. Kutipan-kutipan berikut meringkas perubahan yang dilakukan di bagian [global]. [...] [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = FALCOTNET [...] # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes [...] ####### Authentication ####### # Server role. Defines in which mode Samba will operate. Possible # values are "standalone server", "member server", "classic primary # domain controller", "classic backup domain controller", "active # directory domain controller". # # Most people will want "standalone server" or "member server". # Running as "active directory domain controller" will require first # running "samba-tool domain provision" to wipe databases and create a # new domain. server role = standalone server obey pam restrictions = yes [...] # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. security = user [...]
11.5.1.2.2. Menambahkan PenggunaSetiap pengguna Samba perlu sebuah akun di server; akun Unix harus dibuat terlebih dahulu, kemudian pengguna perlu didaftarkan di basis data Samba. Langkah Unix dilakukan secara normal (menggunakan adduser misalnya). Menambahkan pengguna ke basis data Samba adalah sekedar menjalankan perintah smbpasswd -a pengguna; perintah ini meminta kata sandi secara interaktif. Pengguna dapat dihapus dengan perintah smbpasswd - x pengguna. Akun Samba juga dapat sementara dinonaktifkan (dengan smbpasswd -d pengguna) dan diaktifkan kembali kemudian (dengan smbpasswd -e pengguna). Fitur klien di Samba memungkinkan mesin Linux untuk mengakses share Windows dan pencetak bersama. Program yang diperlukan tersedia dalam paket yang cifs-utils dan smbclient. 11.5.2.1. Program smbclientProgram smbclient meng-query server SMB. Menerima opsi -U pengguna, untuk menghubungkan ke server di bawah identitas tertentu. smbclient //server/share mengakses share dengan cara interaktif yang mirip dengan baris perintah klien FTP. smbclient -L server menampilkan daftar seluruh share yang tersedia (dan terlihat) pada server. 11.5.2.2. Mengait Share WindowsPerintah mount memungkinkan mengait share Windows ke dalam hirarki sistem berkas Linux (dengan bantuan dari mount.cifs yang disediakan oleh cifs-utils). Contoh 11.21. Mengait suatu share Windows mount -t cifs //arrakis/shared /shared \ -o credentials=/etc/smb-credentials Berkas /etc/smb-credentials (yang harus tidak bisa dibaca oleh pengguna) memiliki format berikut: username = pengguna password = kata sandiOpsi lain dapat dinyatakan pada baris perintah; daftar lengkap mereka tersedia di halaman manual mount.cifs(1). Dua opsi secara khusus bisa menarik: uid dan gid memungkinkan memaksa pemilik dan kelompok berkas yang tersedia saat mount, agar tidak membatasi akses ke root. Mount share Windows juga dapat dikonfigurasi di /etc/fstab: //server/shared /shared cifs credentials=/etc/smb-credentialsUnmounting an SMB/CIFS share is done with the standard umount command. 11.5.2.3. Pencetakan pada Pencetak BersamaCUPS adalah solusi elegan untuk mencetak dari workstation Linux ke pencetak yang dibagikan oleh mesin Windows. Ketika smbclient dipasang, CUPS memungkinkan instalasi pencetak bersama Windows secara otomatis. Ini adalah langkah-langkah yang diperlukan:
Voilà, pencetak operasional! Pada artikel kali ini kita akan membahas mengenai cara konfigurasi file server menggunakan LDAP Samba PDC. Sebelum masuk bagian konfigurasi ada baiknya kita bahas dulu mengenai Samba. Samba merupakan suatu aplikasi unix yang menyembatani komunikasi dengan mesin lain menggunakan protokol SMB (Server Message Block) dan di gunakan untuk berbagi file, printer, serial port dan lainnya agar dapat di gunakan secara bersama pada komputer yang terhubung ke jaringan. Sedangan OpenLDAP merupakan server Lightweight Directory Access Protocol (LDAP) yang biasa digunakan sebagai buku alamat atau media penyimpanan informasi user dan password. Jadi LDAP Samba PDC adalah sebuah Active Directory Server yang merupakan gabungan antara Samba dan OpenLDAP yang tergintergrated menjadi sebuah system yang di fungsikan sebagai Primary Domain Controller (PDC). Pada percobaan kali ini peralatan yang digunakan adalah sebagai berikut :
Baiklah langsung saja kita masuk ke bagian konfigurasi LDAP + Samba PDC menggunakan Linux CentOS 5.7. Langkah-langkah yang dilakukan adalah seperti berikut:
Demikianlah pembahasan kali ini mengenai cara "Konfigurasi LDAP + Samba PDC menggunakan Linux CentOS 5.7". Untuk pembahasan lainnya akan kita bahas pada artikel selanjutnya. Semoga artikel kali ini bermanfaat bagi anda yang membacanya. |