Halaman

Kamis, 09 Juni 2011

Menggabungkan Samba dengan NT

Jika dalam jaringan Anda sudah ada Windows NT, Anda dapat menyisipkan Samba ke dalam jaringan dengan cara sebagai berikut :

  1. Tambahkan nama mesin Samba ke dalam database SAM di Windows NT. Penambahan dilakukan lewat Server Manager (atau lengkapnya Windows NT Server Manager for Domains). Saat ditanyakan tipe komputer, pilih 'Windows NT Workstation or Server' dan berikan NetBIOS Name dari Samba Server. NetBIOS name ini dapat Anda tentukan secara bebas pada smb.conf. Proses ini membuat Samba terdaftar dalam server NT.
  2. Langkah kedua, membuat password dalam format Microsoft. Sebagai contoh nama mesin PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut : # smbpasswd -j SURGA -r spawn

  3. Sebagai langkah terakhir, masukkan pilihan berikut dalam file smb.conf [global]

    security = domain

    domain logins = yes

    workgroup = SURGA

    password server = spawn

Samba sudah dikonfigurasikan dalam bentuk domain-level security. Penggabungan Samba ke dalam domain NT dengan cara demikian membawa beberapa konsekuensi terutama dalam otentikasi user. Jika sebelumnya NT langsung melakukan otentikasi, maka mulai Anda jalankan Samba, otentikasi dilakukan oleh Samba dengan mencocokkan password yang ada dalam database NT. Bila digambarkan dalam dialog kurang lebih sebagai berikut :
  1. Pemakai memasukkan username dan password. Komputer akan menanyakannya kepada PDC.
  2. Sebelum sampai PDC, Samba mengambil alih pertanyaan komputer. Kemudian Samba akan menanyakan kepada NT, apakah username dan password yang diberikan cocok.
  3. Jika cocok, Samba akan mengembalikan response pada user otentikasi untuk login ke dalam jaringan.
Catatan :

Pastikan semua user yang telah terdaftar di PDC, tercatat semua sebagai user Linux. Buat sebagai dumb account jika Anda memang tidak menginginkannya sebagai user mesin Linux Anda. Jika tidak, maka semua user tidak akan bisa login (meskipun telah terdaftar di Windows NT lewat 'User Manager for Domain'), kecuali user yang telah terdaftar di Linux.

Samba sebagai Domain Logon

Skenario ini dapat diterapkan jika jaringan Anda berada dalam kondisi seperti berikut :

  • Ada beberapa klien Windows, tapi tidak ada Mesin Windows NT sebagai server.
  • Ada beberapa klien Windows, dan ada mesin Windows NT yang sebelumnya sebagai server, tapi Anda sebagai network administrator ingin menggantinya.
Perlu diingat bahwa fungsi utama keberadaan server sebagai domain logon bagi klien Windows, hanyalah memberikan batasan atas sumber daya yang dibagi (share resources) dengan menentukan siapa-siapa saja yang boleh mengakses (user level access control). Untuk mengkonfigurasikan Samba sebagai domain logon (domain controller) Anda harus pastikan terlebih dahulu bahwa :

  • Samba merupakan satu-satunya primary domain controller pada workgroup yang bersangkutan
  • Ada WINS Server dalam jaringan, baik mesin samba sendiri atau mesin Windows NT
  • Samba diset menggunakan user level security (tidak memberikan otentikasi password kepada komputer lain).
Pilihan yang perlu ditambahkan dalam file smb.conf adalah : [global]

workgroup = SURGA

domain logons = yes

# Pastikan untuk menggunakan user level security

security = user

# Pastikan sebagai domain controller

os level = 34

local master = yes

preferred master = yes

domain master = yes

Setelah itu buat satu direktori yang akan dibagi dengan nama [ netlogon ]. Direktori ini harus diset non-writable, non-public, dan non-browseable. Pada bagian share (yang akan dibahas lebih detail pada bagian berikut), tambahkan :
[netlogon]

  comment = Service untuk domain logons

  # Buat terlebih dahulu direktori sebagai path dari pilihan berikut

  path = /usr/local/share/logon

  public = no

  writable = no

  browsable = no

Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada Network Neighborhood, klik kanan, pilih properties dan pada Client for Microsoft Network Properties, aktifkan Log on to Windows Domain, dan sebagai Nama Domainnya isikan Workgroup name yang ditentukan dalam file smb.conf.

Untuk Windows NT, diset lewat properties Network configuration pada Control Panel. Pada Tab pertama yang berisi identifikasi nama komputer, tekan tombol change. Pilih member of domain dan ketikkan nama domainnya. Misal SURGA.

Berbagi printer dan file

File konfigurasi Samba, yakni smb.conf, secara garis besar dibagi dua bagian.

  1. Global Menyangkut konfigurasi umum, pilihan-pilihan yang dijalankan atau dimatikan terhadap smbd (Samba Daemon) dan nmbd (Name Server Daemon).
  2. Share Menentukan sumber daya yang akan dibagi. Pembagian folder untuk bisa diakses oleh user lain dalam Samba kaya akan pilihan.
Untuk seting file yang akan dibagi, dilakukan di bagian share. Secara umum, bentuk pilihan file yang akan dibagi adalah : [ nama share ]

path = tujuan dari direktori yang akan dibagi

browseable = bisa dibrowse oleh user atau tidak (boolean)

guest ok = dapat diakses oleh user yang tidak dikenal atau tidak (boolean)

writable = dapat ditulisi atau hanya bisa dibaca saja (boolean)

Contoh konfigurasi sebuah direktori yang dibagi :
[test]

comment = testing doang neh...

path = /win

read only = No

guest ok = Yes

Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi. Misalnya printer.
[printers]

comment = All Printers

path = /var/spool/samba

print ok = Yes

browseable = No

Selain pilihan default diatas, Samba meberikan banyak sekali pilihan-pilihan dalam membagi file dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagian share, and bisa pilih advance share untuk mencoba pilihan-pilihan yang ada.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)