Product SiteDocumentation Site

11.5. Menyiapkan Share Windows dengan Samba

Samba adalah keluarga alat penanganan protokol SMB (juga dikenal sebagai "CIFS") di Linux. Protokol ini digunakan oleh Windows untuk share jaringan dan pencetak bersama.
Samba juga dapat bertindak sebagai pengontrol domain Windows. Ini adalah alat yang luar biasa untuk memastikan mulusnya integrasi server Linux dan mesin desktop kantor yang masih menjalankan Windows.

11.5.1. Server Samba

Paket samba berisi dua server utama Samba 4, smbd dan nmbd.

DOKUMENTASI Lebih lanjut

Samba server sangat dapat dikonfigurasi dan serbaguna, dan dapat menjawab banyak macam kasus yang berbeda sesuai kebutuhan dan arsitektur jaringan yang sangat beraneka. Buku ini hanya berfokus pada kasus penggunaan ketika Samba digunakan sebagai server mandiri, tetapi juga bisa menjadi Domain Controller NT4 atau Active Directory Domain Controller penuh, atau sekadar anggota dari domain yang ada (yang bisa dikelola oleh server Windows).
Paket samba berisi semua halaman buku panduan yang diperlukan dan di /usr/share/doc/samba/example/ banyak berkas contoh yang diberi komentar. Jika Anda mencari dokumentasi yang lebih lengkap, Anda dapat memeriksa situs web Samba.
→ https://www.samba.org/samba/docs/

ALAT Mengotentikasi dengan sebuah Server Windows

Winbind memberikan administrator sistem pilihan untuk menggunakan server Windows sebagai server otentikasi. Winbind juga terintegrasi secara bersih dengan PAM dan NSS. Hal ini memungkinkan menyiapkan mesin-mesin Linux di mana semua pengguna domain Windows secara otomatis mendapatkan akun.
Informasi lebih lanjut dapat ditemukan di direktori /usr/share/doc/libpam-windbind/examples/pam_winbind/ dari paket libam-winbind.

11.5.1.1. Menata konfigurasi dengan debconf

Paket menyiapkan konfigurasi minimal selama instalasi awal di /etc/samba/smb.conf dengan menyalin /usr/share/samba/smb.conf secara polos. Jadi, Anda harus benar-benar menjalankan dpkg-reconfigure samba-common untuk mengadaptasinya:
Pada instalasi pertama, informasi yang diperlukan adalah hanya nama workgroup yang akan diikuti oleh server Samba (jawabannya adalah FALCOTNET dalam kasus kita).
Dalam kasus pemutakhiran paket (dari versi Debian old stable) atau bila server SMB telah dikonfigurasi untuk memakai suatu server WINS (wins server), paket juga mengusulkan mengidentifikasi server WINS dari informasi yang diberikan oleh daemon DHCP. Para administrator Falcot Corp menolak pilihan ini, karena mereka berniat untuk menggunakan server Samba itu sendiri sebagai server WINS.

11.5.1.2. Mengkonfigurasi Secara Manual

11.5.1.2.1. Perubahan atas smb.conf
Persyaratan di Falcot membutuhkan pilihan lainnya untuk diubah di berkas konfigurasi /etc/samba/smb.conf. Kutipan-kutipan berikut meringkas perubahan yang dilakukan di bagian [global]. 
[...]

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = FALCOTNET

[...]

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
   wins support = yes 1

[...]

####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone server" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server

   obey pam restrictions = yes

[...]

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server.
   security = user 2

[...]

1

Menunjukkan bahwa Samba harus bertindak sebagai server nama Netbios (WINS) untuk jaringan lokal. Opsi ini telah dihapus dari konfigurasi baku di Buster dan harus ditambahkan secara manual jika diinginkan.

2

Ini adalah nilai default untuk parameter ini; namun karena itu pusat bagi konfigurasi Samba, mengisinya secara eksplisit direkomendasikan. Setiap pengguna harus mengotentikasi sebelum mengakses share apapun.
11.5.1.2.2. Menambahkan Pengguna
Setiap pengguna Samba perlu sebuah akun di server; akun Unix harus dibuat terlebih dahulu, kemudian pengguna perlu didaftarkan di basis data Samba. Langkah Unix dilakukan secara normal (menggunakan adduser misalnya).
Menambahkan pengguna ke basis data Samba adalah sekedar menjalankan perintah smbpasswd -a pengguna; perintah ini meminta kata sandi secara interaktif.
Pengguna dapat dihapus dengan perintah smbpasswd - x pengguna. Akun Samba juga dapat sementara dinonaktifkan (dengan smbpasswd -d pengguna) dan diaktifkan kembali kemudian (dengan smbpasswd -e pengguna).

11.5.2. Klien Samba

Fitur klien di Samba memungkinkan mesin Linux untuk mengakses share Windows dan pencetak bersama. Program yang diperlukan tersedia dalam paket yang cifs-utils dan smbclient.

11.5.2.1. Program smbclient

Program smbclient meng-query server SMB. Menerima opsi -U pengguna, untuk menghubungkan ke server di bawah identitas tertentu. smbclient //server/share mengakses share dengan cara interaktif yang mirip dengan baris perintah klien FTP. smbclient -L server menampilkan daftar seluruh share yang tersedia (dan terlihat) pada server.

11.5.2.2. Mengait Share Windows

Perintah mount memungkinkan mengait share Windows ke dalam hirarki sistem berkas Linux (dengan bantuan dari mount.cifs yang disediakan oleh cifs-utils).

Contoh 11.21. Mengait suatu share Windows

mount -t cifs //arrakis/shared /shared \
      -o credentials=/etc/smb-credentials
Berkas /etc/smb-credentials (yang harus tidak bisa dibaca oleh pengguna) memiliki format berikut: 
username = pengguna
password = kata sandi
Opsi lain dapat dinyatakan pada baris perintah; daftar lengkap mereka tersedia di halaman manual mount.cifs(1). Dua opsi secara khusus bisa menarik: uid dan gid memungkinkan memaksa pemilik dan kelompok berkas yang tersedia saat mount, agar tidak membatasi akses ke root.
Mount share Windows juga dapat dikonfigurasi di /etc/fstab: 
//server/shared /shared cifs credentials=/etc/smb-credentials
Melepas kait share SMB/CIFS dilakukan dengan perintah standar umount.

11.5.2.3. Pencetakan pada Pencetak Bersama

CUPS adalah solusi elegan untuk mencetak dari workstation Linux ke pencetak yang dibagikan oleh mesin Windows. Ketika smbclient dipasang, CUPS memungkinkan instalasi pencetak bersama Windows secara otomatis.
Ini adalah langkah-langkah yang diperlukan:
  • Masukkan konfigurasi antarmuka CUPS: http://localhost:631/admin
  • Klik pada "Tambah Pencetak".
  • Pilih perangkat pencetak, pilih "Pencetak Windows melalui SAMBA".
  • Masukkan URI koneksi untuk pencetak jaringan. Seharusnya terlihat seperti berikut:
    smb://pengguna:katasandi@server/pencetak.
  • Masukkan nama yang akan mengidentifikasi pencetak ini secara unik. Kemudian masukkan keterangan dan lokasi pencetak. Mereka adalah string yang akan ditampilkan kepada pengguna akhir untuk membantu mereka mengidentifikasi pencetak.
  • Tunjukkan produsen/model pencetak, atau langsung berikan sebuah berkas deskripsi pencetak (PPD) yang bekerja.
Voilà, pencetak operasional!