Konfigurasi Samba lewat LinuxConf (RedHat)

LinuxConf pada RedHat memasukkan Samba sebagai bagian server yang dapat diadministrasi olehnya. Konfigurasi Samba lewat LinuxConf dapat dilakukan dengan cara sebagai berikut :

Masuk ke bagian Config - Networking - Server Tasks - Samba File Server.

Pilihan konfigurasi Samba adalah :

Default; Konfigurasi utama (dalam file smb.conf masuk dalam kategori [global]). Pilihan disini termasuk Base Config, Passwords, Access, Networking, Auto Accounts dan Features.
Default Setup for user's home; Direktori home bagi tiap user yang dibagi secara default.
Default setup for printers; Seting untuk membagi printer.
Netlogon setup; Direktori untuk net logon yang dibagi. File batch bagi tiap user yang login ke Samba dapat ditempatkan di sini.
Disk share; Mendefinisikan direktori-direktori lain yang akan dibagi ke dalam jaringan.
Selesai mengisi pilihan-pilihan tersebut sesuai dengan kebutuhan Anda, tutup LinuxConf. Klik Accept untuk menyimpan semua perubahan.
Jalankan testparm dari prompt (console) .

# testparm
 

Jika semua sintaks dan parameter diset dengan benar, dan testparm tidak menyampaikan pesan kesalahan, Anda dapat restart ulang smbd lewat skrip samba.

# /sbin/samba restart
Level Keamanan (Security Level)

Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX mempunya atribut file yang berbeda dengan Windows. Selain itu perlakuan untuk tiap user yang ketat dalam Unix membuat Samba harus menerjemahkannya dalam pilihan-pilihan yang dapat ditentukan oleh administrator secara fleksibel.

Pembahasan tentang struktur dan atribut file terlalu teknis untuk dicakup dalam buku ini. Namun ada bagian penting dari file smb.conf yang harus diketahui sebelum melakukan konfigurasi, yakni tingkat keamanan (security level).

Level keamanan ini membedakan bagaimana Samba memperlakukan pemakai pada saat otentikasi. Pilihan tingkat keamanan di Samba terdiri dari tiga :

Share-level security

Setiap file yang dibagi (share) ke dalam workgroup memiliki password sendiri-sendiri. Hak akses tergantung masing-masing password, dan hanya pemakai yang tahu passwordnya saja yang dapat mengakses file bersangkutan.

User-level security

Setiap file yang dibagi (share) ke dalam workgroup ditentukan berdasarkan nama pemakai atau group. Jika ada user yang akan mengakses suatu file yang dibagi, maka Samba akan melakukan pencocokan terhadap username dan passwordnya.

Server-level security

Hampir sama dengan user level security, kecuali bahwa Samba menggunakan SMB server yang berbeda sebelum memberikan hak akses. Misalnya dalam satu domain ada satu mesin Windows NT dan satu mesin Samba, dengan server level security, Samba akan meneruskan verifikasi kepada mesin NT sebelum memberikan otentikasi.

Domain-level security

Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC (Primary Domain Controller) untuk memberikan otentikasi. Setelah satu kali otentikasi, Samba akan memberikan ijin untuk akses terhadap semua direktori/file yang dibagi dengan hak akses sesuai dengan yang telah ditentukan. Dalam arti bahwa Samba tidak harus verifikasi ulang tiap kali pemakai membuka file yang berbeda.