Membuat Samba Server Dengan Password

(1)

Membuat Samba Server Dengan Password

Sudo shutdown –h now

Artikel ini hanyalah copy paste atau salinan dari

blog http://susantok.blogdetik.com/2010/01/12/membuat-file-server-kantor-dengan-samba K arena isinya bagus, maka saya jadikan catatan di blog ini. selain itu saya juga sudah ber experiment dengan tulisan tersebut untuk kantor saya.

Saya diminta untuk membuat folder shared dengan password tertentu, jadi setiap orang memiliki password masing-masing untuk mengakses folder tersebut. baiklah saya memiliki server linux dan saya akan mengaktifkan samba server. Tapi yang jadi masalah adalah bagaimana setiap folder di beri password?

Nah saya menemukan tutorial berikut ini :

Installasi SAMBA File Server di Ubuntu 9.04

Pertama login terlebih dahulu menjadi root (super user)

$sudo su

-password :

Kemudian install paket samba, perlu sebelum installasi samba dipastikan repositori sudah berjalan dengan baik.

#apt-get install samba

(2)

#cd /etc/samba

Selanjutnya mulai mengkonfigurasi samba file server, backup terlebih dahulu file smb.conf, kemudian edit file smb.conf seperti langkah berikut

#cp smb.conf smb.conf.asli

#nano smb.conf

Akses folder tanpa password

Awalnya kita buat samba file server untuk memberikan akses folder tanpa password kepada setiap host yang terhubung ke samba file server. Kebutuhan ini sangat umum di setiap jaringan lokal atau LAN dimana semua user bisa mengkases folder tersebut dan membaca

file-file dalam folder.

Langkah pertama, kita buat foldernya terlebih dahulu

#mkdir /home/santok/master

Secara default ketika folder dibuat file permissionnya adalah 755 yang artinya selain user yang memiliki folder tersebut hanya bisa read only. Jika ingin folder tersebut writeable atau setiap user bisa membaca, menghapus dan mengedit maka rubah file permission menjadi 777 dengan melakukan perintah sebagai berikut

# chmod R 777 /home/santok/master

akibatnya file didalam folder master dalam direktori home user santok menjadi rewriteable. Selanjutnya konfigurasi file smb.conf dan rubah atau sesuaikan bagian berikut

[Global]

workgroup = Telkom

netbios name = STK

(3)

security = share

host allow = 172.16.0.0/16 127.0.0.1

[public]

path = /home/santok/master

comment = Master di STK

public = yes read only = yes

browseable = yes

Pada konfigurasi diatas option security = share menjadikan akses ke samba file server tidak memerlukan password. Sedangkan host allow adalah alamat jaringan yang boleh mengakses ke samba file server. Opsi path letak folder direktori yang di share, sedangkan opsi public = yes adalah folder yang di share sifatnya public bukan private. Opsi read only = yes menjadikan folder yang di share hanya dapat dibaca saja, namun jika ingin juga menghapus dan meng edit opsi ini harus di set ke no dan file permission di set ke 777 seperti dijelaskan sebelumnya. Dan yang terakhir opsi browseable menyebabkan folder ini dapat dilihat oleh siapapun.

Setelah selesai restart samba server dengan perintah

# /etc/init.d/samba restart

File Sharing dengan Autentikasi User

Samba File server selanjutnya di konfigurasi untuk akses user ke samba server harus terlebih dahulu memasukkan username dan password. Umumnya user untuk akses ke samba server juga adalah user sistem untuk login ke mesin samba server, kali ini user yang dibuat hanya user untuk akses ke samba server saja.

Pertama buatlah satu user untuk group prodi telkom, satu user untuk prodi elka, satu user untuk prodi komputer dan satu user lagi yang memiliki group telkom, elka, dan komputer.

# useradd -s /sbin/nologin telkom

# useradd -s /sbin/nologin elka

# useradd -s /sbin/nologin komputer

(4)

# useradd -s /sbin/nologin -G elka ayyash

# useradd -s /sbin/nologin -G komputer fatimah

# useradd -s /sbin/nologin -G telkom,elka,komputer hasan

Penjelasan diatas yaitu user izzati tergabung dalam group telkom, ayyash ke elka, dan fatimah ke komputer, sedangkan hasan masuk ke dalam tiga group sekaligus yaitu telkom, elka, dan komputer. Opsi -s menyebabkan user tidak dapat login ke sistem linux, dan opsi -G untuk menambahkan group tempat user berada.

Selanjutnya membuat password samba untuk tiap-tiap user, ini penting untuk keamanan mengakses folder dan file dalam samba file server.

# smbpasswd -a izzati

(5)

# mkdir -p /home/santok/samba # mkdir /home/santok/samba/telkom

# chmod 775 /home/santok/samba/telkom

# chown telkom.telkom /home/santok/samba/telkom

# mkdir -p /home/santok/samba/elka

# chmod 775 /home/santok/samba/elka

# chown elka.elka /home/santok/samba/elka

# mkdir -p /home/santok/samba/komputer

# chmod 775 /home/santok/samba/komputer

# chown komputer.komputer /home/santok/samba/komputer

Direktori samba di /home/santok merupakan direktori utama sebagai tempat penampungan data dari group telkom, elka, dan komputer. Sekarang anda akan menggunakan group-group yang telah dibuat sebelumnya yaitu telkom, elka, dan komputer. User-user yang dibuat juga akan digunakan dalam studi kasus kali ini, yaitu izzati, ayyash, fatimah, dan hasan. User-user ini sudah mempunyai group nya masing-masing, dan User-user-User-user tersebut hanya bisa menggunakan folder sharing sesuai dengan group yang dimilikinya.

Berikut konfigurasi dalam smb.conf

[Global]

workgroup = Telkom netbios name = STK

server string = STKSambaFileServer

security = user

host allow = 172.16.0.0/16 127.0.0.1

[public]

path = /home/santok/master

comment = Master di STK

public = yes

(6)

create mask = 0775

force create mode = 0775 directory mask = 0775

force directory mode = 0775

[telkom]

comment = Telkom

path = /home/santok/samba/telkom

writeable = yes

browseable = yes

create mask = 0775

[elka]

comment = Elka

path = /home/santok/samba/elka

writeable = yes

browseable = yes

create mask = 0775

[komputer]

comment = Komputer

path = /home/santok/samba/komputer

writeable = yes

browseable = yes

create mask = 0775

(7)

directory mask = 0775

Opsi terpenting di sini adalah nilai security berubah dari share menjadi user, dimana setiap user yang mengakses ke samba akan diminta memasukkan password autentifikasi, sesuai dengan yang telah anda buat sebelumnya. Opsi create mask dan force create mode berfungsi untuk mengubah izin akses file yang dibuat oleh user secara otomatis, sedangkan directory mode dan force directory mode digunakan untuk mengubah nilai izin akses direktori yang dibuat user secra otomatis. Lakukan restart samba dengan perintah

#/etc/init.d/samba restart

Dengan konfigurasi diatas, sesuai denga nuser yang bergabung pada group-nya masing-masing, izzati hanya bisa melakukan baca dan tulis pada folder share telkom, ayyash hanya bisa melakukan baca dan tulis pada folder elka, fatimah hanya bisa melakukan baca tulis pada folder komputer. User hasan karena tergabung dalam semua group maka bisa melakukan baca dan tulis pada semua folder di direktori samba, yaitu telkom, elka, dan komputer.

Akses Folder Share Samba dari Client Linux

Cara akses untuk semua distro Linux hampir sama, anda harus menginstal paket yang bernama samba-client yang pada umumnya saat installasi distro linux semisal ubuntu 9.04 sudah terinstall. Berikutnya buka file browser kalau di ubuntu Places => Computer kemudian tekan Ctrl L dan isikan pada kolom halaman, alamat IP dari samba file server

dalam contoh dibawah ini 172.16.10.2.

smb://172.16.10.2

Apabila konfigurasi diatas tidak ada yang salah direktori sharing akan terlihat di kolom bawah. Apabila tampilannya kosong, coba lakukan reload dengan melakukan klik pada menu reload pada bagian atas file browser, sampai folder-folder sharing muncul.

(8)

desktop, dan pilih unmount. Anda perlu login kembali apabila ingin mengkases folder sharing-nya.

Akses Folder Share Samba dari Client Windows

Setelah mengetahui cara akses folder share samba dari client Linux, berikutnya kita akan mempelajari cara akses folder share-samba dari client windows. Biasanya untuk mengkases file sharing dari windows, user biasanya menggunakan windows explorer, jalankan windows explorer dengan cara klik kanan pada menu start dan pilih explorer.