Mengatur konfigurasi services samba pada debian etch 4.0

Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik. Lalu bagaimana cara membuat konfigurasi sederhana, mudah serta aman? dalam artikel ini saya mendapatkan bantuan dari mas agus UII ( T. Industri 2002 ).

Cukup lama saya mengatur konfigurasi samba dan akhirnya mendapatkan bantuan. Konfigurasi samba menggunakan via http dengan SWAT ( port : 901 ) pada debian juga tidak bisa diharapkan karena hasilnya kurang memuaskan. Nah, sekarang mari kita otak-atik setting samba sesuai dengan keinginan sharing yang kita mau. Pertama-tama, matikan service samab melalui konsole dengan mengetikkan command "/etc/init.d/samba stop". Setelah service samba sudah mati, anda edit file konfigurasi samba (smb.conf) yang berada pada /etc/samba/.

Sebenarnya ada beberapa hal yang perlu kita pahami sebagai dasar untuk mengkonfigurasi samba. Pada distro lain seperti PCLinux OS, samba dapat di-setting dimana user darimanapun bisa bebas masuk kedalam filesharing dan membaca,menulis serta mengedit tanpa harus memasukkan username dan password. Pada debian, ini sangat berbeda. Konfigurasi yang bebas seperti pada PClinux OS bisa dilakukan namun hasilnya adalah user hanya bisa membaca saja. Keunggulan keamanan debian disini adalah mode file untuk root tidak bisa diubah-ubah oleh user walaupun pada konfigurasi samba, user berhak untuk menulis, membaca serta mengedit suatu file. Maka dari itu, untuk mendapatkan akses penuh diperlukan login memakai hak/ priveledge "root".

Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah "ls -al" pada suatu folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan harap bisa mengeditnya.

Berikut tampilan dari file smb.conf dan penjelasan konfigurasinya :

#======================= Global Settings =======================

[global]

workgroup = Yodi ----> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 127.0.0.0/8 eth0 ---> eth0 merupakan LANcard,bisa diganti menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

###### Authentication #######
security = user ---> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .

#======================= Share Definitions =======================

[data] ---> menentukan nama filesharing
path = /media/repo/ ---> path tempat folder dishare
guest ol = no - ---> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes ---> bisa dibrowsing
read-only = no ---> read-only memiliki opsi yes atau no
valid-users = yodi, root ----> list user yang memiliki akses
writeable = yes ---> bisa ditulis.
create mask = 700 ----> hak membuat file
directory mask = 700 ----> hak membuat direktori

[my data]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = yodi,root

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no ----> guest dilarang masuk
write list = root, @ntadmin

# Sharing CD-ROM with others.
[cdrom]
comment = Samba server's CD-ROM
writable = no
locking = no
path = /cdrom
public = yes ----> public berarti bebas dipakai oleh siapa saja


Nah, logikanya pembuatan sharing folder dapat dilihat pada bagian [data]. Yang perlu diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no, path dan valid users.

Nah, selamat mencoba konfigurasi samba anda.