Free BTC

Saturday, February 21, 2015

Konfigurasi file Samba 2

Konfigurasi file /etc/pam.d/sambaFile ini berguna untuk menjalankan autentikasi pam (untuk lebih jelasnya dapat dilihat pada bagian security). Lakukan perintah berikut ini : # touch /etc/pam.d/samba # pico /etc/pam.d/samba Tambahkan baris-baris berikut ini:Auth required /lib/security/pam_pwdb.so nullok shadow Account required /lib/security/pam_pwdb.soKonfigurasi file /etc/logrotate.d/sambaFile konfigurasi ini akan menampilkan file-file log tiap minggu secara otomatis. 
# touch /etc/logrotate.d/samba 
Tambahkan baris-baris berikut ini :

 /var/log/samba/log.nmb { 
     notifempty 
     missingok 
     prostrotate 
     /usr/bin/killall HUP nmbd 
endrotate 
} 

 /var/log/samba/log.smb { 
     notifempty 
     missingok 
     postrotate 
    /usr/bin/killall HUP smbd 
endotrate 
}

Membuat password Clien Samba terenkripsi 
File /etc/smbpasswd adalah file password Samba yang terenkripsi. File ini berisi username, UI D, password terenkripsi masing-masing user yang dapat mengakses Samba. Jika seorang user tidak terdaftar dalam file ini, maka ia tidak dapat melakukan koneksi ke server. Untuk membuat account Samba, user-user samba harus sudah ada dalam file /etc/passwd Linux. Jika kita ingin menambahkan user yang dapat mengakses Samba, kita harus menambahkan nama user tersebut  pada file /etc/passwd sistem Linux kita sbb: (Misal kita ingin menambahkan user smbclient ).
# adduser smbclient 
# passwd smbclient
Changing password for user smbclient
New UNIX password:Retype new UNIX password:passwd:all authentication tokens updated successfullySetelah kita manambahkan semua client Samba pada file /etc/passwd , Kita dapat membuat file /etc/smbpasswd dari file /etc/passwd dari Linux server (I ngat agar semua user yang akan mengakses samba sudah ada dalam file /etc/passwd ) dengan perintah sbb:
  • # cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Kemudian kita harus membuat account user Samba pada file /etc/smbpasswd sebelum kita dapat menggunakannya.
  • # smbpasswd a smbclient 
New SMB password: 
Retype new SMB password: 
Added user smbclient Password changed for user smbclient.Kemudian ubahlah setting permisi file smbpasswd ini agar hanya bisa dibaca dan ditulisi oleh account root :
  • # chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file smb.conf , lakukan perintah ini :
  • # testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara otomatis kita dapat menjalankan script file /etc/rc.d/init.d/smb . Pastikan bahwafile ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh user root .
  • # chmod 700 /etc/rc.d/init.d/smb
Lalu buat simbolik link rc.d pada Samba dengan perintah :
  • # chkconfig -add smb
Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat sistem dihidupkan (atau direboot) lakukan perintah berikut ini :
  • # chkconfig - level 345 smb on

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)