Product SiteDocumentation Site

11.5. Menyiapkan Share Windows dengan Samba

Samba adalah keluarga alat penanganan protokol SMB (juga dikenal sebagai "CIFS") di Linux. Protokol ini digunakan oleh Windows untuk share jaringan dan pencetak bersama.
Samba can also act as a Windows domain controller. This is an outstanding tool for ensuring seamless integration of Linux servers and the office desktop machines still running Windows.

11.5.1. Server Samba

Paket samba berisi dua server utama Samba 4, smbd dan nmbd.

11.5.1.1. Menata konfigurasi dengan debconf

The package sets up a minimal configuration during the initial installation by plainly copying /usr/share/samba/smb.conf. So you should really run dpkg-reconfigure samba-common to adapt it:
On first installation the only piece of required information is the name of the workgroup where the Samba server will belong (the answer is FALCOTNET in our case).
In case of a package update (from the old stable Debian version) or if the SMB server has already been configured to use a WINS server (wins server) the package also proposes identifying the WINS server from the information provided by the DHCP daemon. The Falcot Corp administrators rejected this option, since they intend to use the Samba server itself as the WINS server.

11.5.1.2. Mengkonfigurasi Secara Manual

11.5.1.2.1. Perubahan atas smb.conf
Persyaratan di Falcot membutuhkan pilihan lainnya untuk diubah di berkas konfigurasi /etc/samba/smb.conf. Kutipan-kutipan berikut meringkas perubahan yang dilakukan di bagian [global].
[...]

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = FALCOTNET

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
   wins support = yes 1

[...]

####### Authentication #######

# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller". 
#
# Most people will want "standalone server" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server

   obey pam restrictions = yes

[...]

# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server.
   security = user 2

[...]

1

Indicates that Samba should act as a Netbios name server (WINS) for the local network. This option has been removed from the default configuration in Buster and must be added manually if desired.

2

Ini adalah nilai default untuk parameter ini; namun karena itu pusat bagi konfigurasi Samba, mengisinya secara eksplisit direkomendasikan. Setiap pengguna harus mengotentikasi sebelum mengakses share apapun.
11.5.1.2.2. Menambahkan Pengguna
Setiap pengguna Samba perlu sebuah akun di server; akun Unix harus dibuat terlebih dahulu, kemudian pengguna perlu didaftarkan di basis data Samba. Langkah Unix dilakukan secara normal (menggunakan adduser misalnya).
Menambahkan pengguna ke basis data Samba adalah sekedar menjalankan perintah smbpasswd -a pengguna; perintah ini meminta kata sandi secara interaktif.
Pengguna dapat dihapus dengan perintah smbpasswd - x pengguna. Akun Samba juga dapat sementara dinonaktifkan (dengan smbpasswd -d pengguna) dan diaktifkan kembali kemudian (dengan smbpasswd -e pengguna).

11.5.2. Klien Samba

Fitur klien di Samba memungkinkan mesin Linux untuk mengakses share Windows dan pencetak bersama. Program yang diperlukan tersedia dalam paket yang cifs-utils dan smbclient.

11.5.2.1. Program smbclient

Program smbclient meng-query server SMB. Menerima opsi -U pengguna, untuk menghubungkan ke server di bawah identitas tertentu. smbclient //server/share mengakses share dengan cara interaktif yang mirip dengan baris perintah klien FTP. smbclient -L server menampilkan daftar seluruh share yang tersedia (dan terlihat) pada server.

11.5.2.2. Mengait Share Windows

Perintah mount memungkinkan mengait share Windows ke dalam hirarki sistem berkas Linux (dengan bantuan dari mount.cifs yang disediakan oleh cifs-utils).

Contoh 11.21. Mengait suatu share Windows

mount -t cifs //arrakis/shared /shared \
      -o credentials=/etc/smb-credentials
Berkas /etc/smb-credentials (yang harus tidak bisa dibaca oleh pengguna) memiliki format berikut:
username = pengguna
password = kata sandi
Opsi lain dapat dinyatakan pada baris perintah; daftar lengkap mereka tersedia di halaman manual mount.cifs(1). Dua opsi secara khusus bisa menarik: uid dan gid memungkinkan memaksa pemilik dan kelompok berkas yang tersedia saat mount, agar tidak membatasi akses ke root.
Mount share Windows juga dapat dikonfigurasi di /etc/fstab:
//server/shared /shared cifs credentials=/etc/smb-credentials
Melepas kait share SMB/CIFS dilakukan dengan perintah standar umount.

11.5.2.3. Pencetakan pada Pencetak Bersama

CUPS adalah solusi elegan untuk mencetak dari workstation Linux ke pencetak yang dibagikan oleh mesin Windows. Ketika smbclient dipasang, CUPS memungkinkan instalasi pencetak bersama Windows secara otomatis.
Ini adalah langkah-langkah yang diperlukan:
  • Masukkan konfigurasi antarmuka CUPS: http://localhost:631/admin
  • Klik pada "Tambah Pencetak".
  • Pilih perangkat pencetak, pilih "Pencetak Windows melalui SAMBA".
  • Masukkan URI koneksi untuk pencetak jaringan. Seharusnya terlihat seperti berikut:
    smb://pengguna:katasandi@server/pencetak.
  • Masukkan nama yang akan mengidentifikasi pencetak ini secara unik. Kemudian masukkan keterangan dan lokasi pencetak. Mereka adalah string yang akan ditampilkan kepada pengguna akhir untuk membantu mereka mengidentifikasi pencetak.
  • Tunjukkan produsen/model pencetak, atau langsung berikan sebuah berkas deskripsi pencetak (PPD) yang bekerja.
Voilà, pencetak operasional!