Membuat Samba Server Dengan Password
Sudo shutdown –h now
Artikel ini hanyalah copy paste atau salinan dari
blog http://susantok.blogdetik.com/2010/01/12/membuat-file-server-kantor-dengan-samba K arena isinya bagus, maka saya jadikan catatan di blog ini. selain itu saya juga sudah ber experiment dengan tulisan tersebut untuk kantor saya.
Saya diminta untuk membuat folder shared dengan password tertentu, jadi setiap orang memiliki password masing-masing untuk mengakses folder tersebut. baiklah saya memiliki server linux dan saya akan mengaktifkan samba server. Tapi yang jadi masalah adalah bagaimana setiap folder di beri password?
Nah saya menemukan tutorial berikut ini :
Installasi SAMBA File Server di Ubuntu 9.04
Pertama login terlebih dahulu menjadi root (super user)
$sudo su
-password :
Kemudian install paket samba, perlu sebelum installasi samba dipastikan repositori sudah berjalan dengan baik.
#apt-get install samba
#cd /etc/samba
Selanjutnya mulai mengkonfigurasi samba file server, backup terlebih dahulu file smb.conf, kemudian edit file smb.conf seperti langkah berikut
#cp smb.conf smb.conf.asli
#nano smb.conf
Akses folder tanpa password
Awalnya kita buat samba file server untuk memberikan akses folder tanpa password kepada setiap host yang terhubung ke samba file server. Kebutuhan ini sangat umum di setiap jaringan lokal atau LAN dimana semua user bisa mengkases folder tersebut dan membaca
file-file dalam folder.
Langkah pertama, kita buat foldernya terlebih dahulu
#mkdir /home/santok/master
Secara default ketika folder dibuat file permissionnya adalah 755 yang artinya selain user yang memiliki folder tersebut hanya bisa read only. Jika ingin folder tersebut writeable atau setiap user bisa membaca, menghapus dan mengedit maka rubah file permission menjadi 777 dengan melakukan perintah sebagai berikut
# chmod R 777 /home/santok/master
akibatnya file didalam folder master dalam direktori home user santok menjadi rewriteable. Selanjutnya konfigurasi file smb.conf dan rubah atau sesuaikan bagian berikut
[Global]
workgroup = Telkom
netbios name = STK
security = share
host allow = 172.16.0.0/16 127.0.0.1
[public]
path = /home/santok/master
comment = Master di STK
public = yes read only = yes
browseable = yes
Pada konfigurasi diatas option security = share menjadikan akses ke samba file server tidak memerlukan password. Sedangkan host allow adalah alamat jaringan yang boleh mengakses ke samba file server. Opsi path letak folder direktori yang di share, sedangkan opsi public = yes adalah folder yang di share sifatnya public bukan private. Opsi read only = yes menjadikan folder yang di share hanya dapat dibaca saja, namun jika ingin juga menghapus dan meng edit opsi ini harus di set ke no dan file permission di set ke 777 seperti dijelaskan sebelumnya. Dan yang terakhir opsi browseable menyebabkan folder ini dapat dilihat oleh siapapun.
Setelah selesai restart samba server dengan perintah
# /etc/init.d/samba restart
File Sharing dengan Autentikasi User
Samba File server selanjutnya di konfigurasi untuk akses user ke samba server harus terlebih dahulu memasukkan username dan password. Umumnya user untuk akses ke samba server juga adalah user sistem untuk login ke mesin samba server, kali ini user yang dibuat hanya user untuk akses ke samba server saja.
Pertama buatlah satu user untuk group prodi telkom, satu user untuk prodi elka, satu user untuk prodi komputer dan satu user lagi yang memiliki group telkom, elka, dan komputer.
# useradd -s /sbin/nologin telkom
# useradd -s /sbin/nologin elka
# useradd -s /sbin/nologin komputer
# useradd -s /sbin/nologin -G elka ayyash
# useradd -s /sbin/nologin -G komputer fatimah
# useradd -s /sbin/nologin -G telkom,elka,komputer hasan
Penjelasan diatas yaitu user izzati tergabung dalam group telkom, ayyash ke elka, dan fatimah ke komputer, sedangkan hasan masuk ke dalam tiga group sekaligus yaitu telkom, elka, dan komputer. Opsi -s menyebabkan user tidak dapat login ke sistem linux, dan opsi -G untuk menambahkan group tempat user berada.
Selanjutnya membuat password samba untuk tiap-tiap user, ini penting untuk keamanan mengakses folder dan file dalam samba file server.
# smbpasswd -a izzati
# mkdir -p /home/santok/samba # mkdir /home/santok/samba/telkom
# chmod 775 /home/santok/samba/telkom
# chown telkom.telkom /home/santok/samba/telkom
# mkdir -p /home/santok/samba/elka
# chmod 775 /home/santok/samba/elka
# chown elka.elka /home/santok/samba/elka
# mkdir -p /home/santok/samba/komputer
# chmod 775 /home/santok/samba/komputer
# chown komputer.komputer /home/santok/samba/komputer
Direktori samba di /home/santok merupakan direktori utama sebagai tempat penampungan data dari group telkom, elka, dan komputer. Sekarang anda akan menggunakan group-group yang telah dibuat sebelumnya yaitu telkom, elka, dan komputer. User-user yang dibuat juga akan digunakan dalam studi kasus kali ini, yaitu izzati, ayyash, fatimah, dan hasan. User-user ini sudah mempunyai group nya masing-masing, dan User-user-User-user tersebut hanya bisa menggunakan folder sharing sesuai dengan group yang dimilikinya.
Berikut konfigurasi dalam smb.conf
[Global]
workgroup = Telkom netbios name = STK
server string = STKSambaFileServer
security = user
host allow = 172.16.0.0/16 127.0.0.1
[public]
path = /home/santok/master
comment = Master di STK
public = yes
create mask = 0775
force create mode = 0775 directory mask = 0775
force directory mode = 0775
[telkom]
comment = Telkom
path = /home/santok/samba/telkom
writeable = yes
browseable = yes
create mask = 0775
force create mode = 0775 directory mask = 0775
force directory mode = 0775
[elka]
comment = Elka
path = /home/santok/samba/elka
writeable = yes
browseable = yes
create mask = 0775
force create mode = 0775 directory mask = 0775
force directory mode = 0775
[komputer]
comment = Komputer
path = /home/santok/samba/komputer
writeable = yes
browseable = yes
create mask = 0775
directory mask = 0775
force directory mode = 0775
Opsi terpenting di sini adalah nilai security berubah dari share menjadi user, dimana setiap user yang mengakses ke samba akan diminta memasukkan password autentifikasi, sesuai dengan yang telah anda buat sebelumnya. Opsi create mask dan force create mode berfungsi untuk mengubah izin akses file yang dibuat oleh user secara otomatis, sedangkan directory mode dan force directory mode digunakan untuk mengubah nilai izin akses direktori yang dibuat user secra otomatis. Lakukan restart samba dengan perintah
#/etc/init.d/samba restart
Dengan konfigurasi diatas, sesuai denga nuser yang bergabung pada group-nya masing-masing, izzati hanya bisa melakukan baca dan tulis pada folder share telkom, ayyash hanya bisa melakukan baca dan tulis pada folder elka, fatimah hanya bisa melakukan baca tulis pada folder komputer. User hasan karena tergabung dalam semua group maka bisa melakukan baca dan tulis pada semua folder di direktori samba, yaitu telkom, elka, dan komputer.
Akses Folder Share Samba dari Client Linux
Cara akses untuk semua distro Linux hampir sama, anda harus menginstal paket yang bernama samba-client yang pada umumnya saat installasi distro linux semisal ubuntu 9.04 sudah terinstall. Berikutnya buka file browser kalau di ubuntu Places => Computer kemudian tekan Ctrl L dan isikan pada kolom halaman, alamat IP dari samba file server
dalam contoh dibawah ini 172.16.10.2.
smb://172.16.10.2
Apabila konfigurasi diatas tidak ada yang salah direktori sharing akan terlihat di kolom bawah. Apabila tampilannya kosong, coba lakukan reload dengan melakukan klik pada menu reload pada bagian atas file browser, sampai folder-folder sharing muncul.
desktop, dan pilih unmount. Anda perlu login kembali apabila ingin mengkases folder sharing-nya.
Akses Folder Share Samba dari Client Windows
Setelah mengetahui cara akses folder share samba dari client Linux, berikutnya kita akan mempelajari cara akses folder share-samba dari client windows. Biasanya untuk mengkases file sharing dari windows, user biasanya menggunakan windows explorer, jalankan windows explorer dengan cara klik kanan pada menu start dan pilih explorer.