Samba adalah server yang sangat powerful yang dapat membuat sistem berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri atas beberapa workstation dengan flatform sistem operasi Linux dan Windows sehingga dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer, untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software aplikasi buatan Andrew Tridgel dari ANU (Australian National University) dengan mengimplementasikan protokol SMB (Server Message Block) pada sistem operasi Unix. Protokol ini kadang-kadang dapat berlaku sebagai protokol CI FS (Common I nternet File Sistem), LanManager, NetBI OS. Protokol SMB ini dapat membuat sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi file atau print server atau seperti klien ftp untuk mengakses share SMB baik di Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung nameserving dan browsing NetBIOS, dan lain-lain.
Mekanisme SMB
Username dan Password
Untuk memahami hubungan antara Linux/Samba/Windows, kita harus
mempelajari sistem file, printer, dan user pada kedua operating sistem.
Beberapa manajemen pengaturan username dan password :
- Linux Password Authentication Module ( PAM) , akan membuat autentikasi user dengan PDC sehingga kita tetap mempunyai dua user, satu di lokal dan satu lagi di PDC , tapi user hanya perlu menyimpan password hanya dalam sistem window.
- Samba sebagai PDC, akan menyimpan login dan password pada sistem Linux.
- Membuat solusi sendiri dengan Perl, kita dapat membuat sendiri. Hal ini dilakukan dengan menggunakan Winperl dan modul-modul Perl yang memungkinkan pengubahan paa Security Access Manager (SAM), untuk meng-update daftar password PDC. Script Perl pada sisi Linux dapat berkomunikasi dengan script WinPerl untuk menjaga sinkrionisasi account.
Sejak Windows NT 4, Windows 98, dan Windows 95 OSR2, Windows
menggunakan password
terenkripsi saat berkomunikasi menggunakan PDC
dan setiap server yang memerlukan autentikasi (termasuk Linux dan Samba).
Alogoritma enkripsi Windows berbeda dengan UNI X, sehingga tidak
kompatibel. Untuk menangani hal itu, kita dapat melakukan pilihan-pilihan
sebagai berikut :
Mengedit Registry pada klien Windows untuk mendisable penggunaan
password terenkripsi. Bagian registry yang harus diubah terdapat pada
direktori docs paket Samba.
Mengkonfigurasi Samba agar menngunakan password terenkripsi
Windows.
Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password
yang lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap
pada semua klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih
kompleks pada sisi server, tapi kita tidak usah mengubah bagian klien.
Perbedaan smbd dengan nmbd
Sebenarnya Samba disusun atas dua damon, yatu smbd dan nmbd. Smbd
adalah daemon yang secara nyata menangani servis sharing file sistem dan
printer untuk klien. Pada saat sebuah klien melakukan autentikasi, smbd
akan membuatkan duplikat dirinya, bagian asli akan kembali ke port 1 39
untuk mendengarkan permintaan baru dan bagian duplikat menangani
koneksi terhadap klien. Dulikat ini juga mengubah I D user efektifnya dari
root ke user yang terautentikasi. Misalnya , kalau user smkti melakukan
autentikasi dengan smbd, duplikat baru akan berjalan dengan permisi
smkti , dan bukannya permisi root ). Duplikat ini akan berada di memory
selama masih terkoneksi dengan klien.
Daemon nmbd bertanggung-jawab untuk menangani permintaan server
name NetBIOS. Ia akan mendengarkan port 137, tidak seperti smbd, nmbd
tidak membuat contoh dirinya untuk menangani setiap pertanyaan. Kedua
daemon itu harus dijalankan agar Samba bekerja dengan baik.
Download Samba > https://www.samba.org/samba/download/
Cara Menginstal Samba > instalasi-paket-samba-server.html
Download Samba > https://www.samba.org/samba/download/
Cara Menginstal Samba > instalasi-paket-samba-server.html
No comments:
Post a Comment