konfigurasi samba di dwa

alo semua,

ni akhirnya bisa juga setting server samba dengan kustomisasi yang diperlukan sesuai kebutuhan di dwa. satu role yang aku inginkan berjalan adalah bagaimana sharing antar server debianku di ruangan, dengan komputer2 windows, baik itu xp, vista, maupun server 2003 yang dikendalikan oleh para koordinator dan juga staf lain, dapat mengakses dengan baik dan lancar data-data yang dibutuhkan, sesuai dengan kebutuhan.

untuk itu, data-data yang berseliweran di ruangan haruslah disusun dan terorganisir dengan sistematis, agar hanya orang yang berhak yang dapat mengakses, baik itu membaca dan menulis, dari lingkungan sistem yang heterogen ini. dari awal sudah aku utak-atik, gagal, di banyak sebab, sehingga malam ini ternyata alur logika yang aku gunakan adalah tepat, dan menjawab pertanyaan. skenarionya adalah sebagai berikut: data di server debian, dengan tipe partisi yang digunakan adalah ext3 (tidak dimungkinkan mengakses dengan sempurna partisi ntfs di mesin linux), dan selanjutnya harus membuat account sesuai kebutuhan (wr-xxx dan wa-xxx). ketika pembuatan user berhasil dilakukan, akan bersamaan dibuatkan juga home directory, yang mengharuskan semua data yang akan dishare dimasukkan ke folder masing-masing, karena setingan samba disini adalah berdasarkan level user, sehingga lebih diperhatikan keamanannya.

setelah membuat user dari sistem secara normal, aku kembali harus melakukan perubahan password pada user di samba. meski sudah diset secara otomatis (terlihat jelas ketika menggunakan webmin) bahwa setiap ada user baru disistem akan ditambahkan di samba, ternyata tidak berhasil menurutku. user tetap ditambahkan memang, tetapi password tidak terbaca. untuk itu aku lakuin pengesetan password di samba sesuai user-user tersebut. kemudian dilanjutkan dengan penyetingan di bagian hak akses dan mode akses dari data di dalam folder masing2, harus pula diset. misalkan data2 untuk wr-xxx, maka harus diset secara keseluruhan (untuk bagian ini aku selalu menggunakan opsi rekursif -R), dengan ngelakuin perintah berikut: chown -R wr-xxx:wr-xxx /home/wr-xxx/. untuk mode akses lakukan juga secara rekursif, dengan contoh perintah berikut: chmod -R 755 /home/wr-xxx.

dibawah ini adalah contoh baris-baris konfigurasi yang aku gunakan (diseting secara otomatis dari webmin):

[global]
log file = /var/log/samba/log.%m
dns proxy = no
netbios name = deb.xxx.com
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfull$
socket options = TCP_NODELAY
obey pam restrictions = yes
invalid users = root
os level = 20
encrypt passwords = yes
syslog = 0
security = user
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam
panic action = /usr/share/samba/panic-action %d
max log size = 1000

kemudian berikut adalah contoh konfigurasi untuk share foldernya, yang diakses dari network neighbourhood di mesin windows:

[tes2]
writeable = yes
path = /home/xxxx/
only user = yes
create mode = 777
user = me
max connections = 2
directory mode = 777
browseable = yes

ketika mencoba mengkases hasil konfigurasi tersebut di sistem, maka ketika user mencoba mengakses alamat server misalkan sebagai berikut: \\192.168.23.xxx, maka akan memunculkan tampilan permintaan pengisian username dan password, dan itu diisikan sesuai dengan hak aksesnya, misal koordinator web admin, web reporter, atau tamu. semua sudah diset di server, dan selanjutnya setelah user memasukkan data-data yang benar, maka akan terlihat pada windows explorer, folder-folder yang disharing. sangat disarankan hanya mengakses folder yang sesuai, karena jika mencoba mengakses folder yang lain, akan meminta tampilan username dan password lagi, walaupun diisikan data yang sesuai, tetap akan error. harus melakukan logoff account, baru deh bisa digunakan. dasar win****, tetap aja ribet, nyimpen cache user yang akses.

begitulah cerita malam ini, tinggal disesuaikan lagi ni. sesuai kebutuhan. tapi yang penting, intinya sudah ketemu. ohiya, rencananya sih mo disambungin ke ldap, tapi belum kesampaian, dan jam 9 malam, harus segera balik.

tetap belajar dan kreatif… merdeka

dwa, 270609, 21:07