gar hak akses untuk folder yang baru ditempatkan dengan benar, Administrator Samba membutuhkan parameter ‘directory mask’ yang tidak tersedia dalam daftar parameter Yast. Kita akan lakukan dengan cara mengedit file konfigurasi Samba, yaitu ’smb.conf’, dengan membuka Terminal Program atau Konsole. Maka terlebih File tersebut ada di directory ‘/etc/samba’. Ketik cd /etc/samba untuk masuk ke folder tersebut. Kemudian kita akan membuka file smb.conf tersebut dengan editor sederhana namun powerful, yaitu editor ‘vi’, dengan mengetik ‘vi smb.conf’.
Misalkan kita ingin menambahkan parameter ‘directory mask’ pada folder umum (general). Carilah kata ‘general’ di file tersebut, dan di bawahnya tambahkan ‘directory mask=0770′.
‘0770′ tepat untuk sebuah folder umum, agar pemilik dan anggota kelompok dapat membukanya, membaca dan mengubah file-file di dalamnya. Sedangkan untuk folder pribadi, ‘0700′ lebih tepat. Sehingga hanya pemilik yang boleh mengubah file dan tak seorang pun dapat mengakses data yang bersangkutan. Penting, agar ‘create mask’ dan ‘directory mask’ berfungsi, kita perlu menambahkan parameter ‘inherit permissions=no’.
Bila folder-folder sudah dibuat dan telah selesai dikonfigurasi, simpan dan tutuplah file ’smb.conf’ tersebut. Untuk menutup editor ‘vi’ sekaligus menyimpan file ’smb.conf’, kita bisa lakukan dengan menekan tombol ‘Esc+:+w+q+Enter’ (tanpa tanda ‘ dan +). Huruf w memaksudkan untuk write file tersebut, dan q untuk keluar dari editor ‘vi’. Kemudian service Samba harus di-restart, dengan perintah ’service smb restart’, tanpa perlu me-restart komputer. Setelah itu, server telah tersedia dalam jaringan.
| Membagi user ke dalam group |
File server membutuhkan pembatasan akses untuk folder yang satu dan lainnya. Pembatasan ini sebaiknya diatur secara rinci untuk setiap user. Fitur ini didukung oleh Samba. Namun untuk itu Administrator harus sedikit ‘memutar-mutar’ parameter serta mengatur kelompok dan user pada level Linux. Pertama, buat sebuah kelompok, misalnya dengan nama ‘finacc’ yang memaksudkan Finance Accounting. Hanya anggota kelompok ini yang boleh membuka dan membaca file dalam folder ‘FINANCE_ACC’. User lain tidak mendapat hak akses apapun. Melalui Yast pilih “Security and Users” , dan di sebelah kanan klik “User and Group Management”. Kemudian akan muncul jendela User and Group Administration. Pada Tab ‘Groups’, klik ‘Add’ dan masukkan ‘finacc’ sebagai Group Name. Lanjutkan dengan memilih user-user untuk kelompok ini melalui Group Members (ada di sebelah kanan). Klik ‘OK’, kemudian klik ‘OK’ kembali untuk menutup jendela “User and Group Administration”.
Kemudian tampilkan kembali konfigurasi Samba. Pada window Yast, pilihlah “Network Services”, dan di sebelah kanan klik “Samba Server”. Kemudian akan muncul jendela Samba Configuration. Pada Tab ‘Shares’, pilih sharing folder yang ingin dikonfigurasi (yaitu FINANCE_ACC) dan klik ‘Edit’. Buatlah parameter baru ‘valid users’ dengan meng-klik ‘Add’. Dalam contoh ini masukkan nilai ‘@finacc’. Karakter ‘@’ menandaskan, finacc adalah sebuah kelompok. Tanpa @, Samba akan menganggapnya sebuah nama user.
Keterangan ‘valid users’ menjamin bahwa hanya user dalam daftar yang boleh memakai sebuah sharing folder tersebut. Pisahkan antara entri satu dengan lainnya dengan tanda koma. Bila dipilih ‘true’ untuk parameter ‘read only’, maka hanya boleh membaca isinya.
Sekarang, yang kurang adalah Administrator untuk folder, yang boleh meng-copy file ke dalamnya. Buatlah berdasarkan pola yang sama. Definisikan sebuah kelompok ‘AAdmin’ dan usernya. Setelah selesai, buka konfigurasi Samba, dan tambahkan parameter ‘write list’. Dalam daftar, kembali kita masukkan nama user, dalam contoh ini adalah nama kelompok ‘AAdmin’. Penting diperhatikan bahwa ‘read only’ harus tetap berada pada ‘true’. Anggota kelompok atau kelompok memiliki hak untuk membuat file, bila tercantum dalam daftar ‘write list’.
| Cara kerja konsep domain |
Bila diinginkan, Samba juga dapat berfungsi sebagai Primary Domain Controller (PDC) dalam jaringan. Sebuah PDC memiliki peran penting dalam generasi terakhir jaringan Microsoft yang berbasis konsep domain. Walau sejak beberapa waktu lalu telah digantikan melalui Windows Server 2000 dan Active Directory Service-nya, PDC masih tetap disarankan untuk perusahaan karena kesederhanaanya.
Intinya adalah domain yang merupakan bagian-bagian kekuasaan dalam sebuah jaringan. Mungkin dalam LAN kita, satu domain sudah cukup. Pengatur sebuah domain adalah PDC, yang biasanya didukung oleh sebuah Backup Domain Controller sebagai pengaman.
PDC berfungsi mengelola database user dalam sebuah domain. Dengan demikian, cukup memasukkan nama user dan password satu kali secara terpusat. Selanjutnya setiap user dapat menggunakan PC mana pun dalam domain dengan menggunakan account-nya sendiri.
Biasanya, pada setiap PC tersedia sebuah profil untuk user tertentu. Profil ini berisi semua info pribadi, seperti setting sistem, folder ‘My Document’, browser-bookmarks dan sejenisnya. Bila seorang user login pertama kali pada sebuah PC lain, selain yang biasanya ia gunakan, sistem operasi akan membuatkan sebuah profil baru untuk user tersebut, yang tidak ada hubungannya dengan profil pada komputer sebelumnya.
Solusi untuk memudahkan user berpindah-pindah PC ialah tersedianya modus operasi ‘Roaming profiles’. Semua data spesifik user disimpan pada PDC. Dengan demikian, di mana pun seorang user login, setting dan semua data pribadinya akan disediakan melalui PDC.
| Mengatur setting untuk server |
Konfigurasi PDC dapat kita lakukan dalam layar Yast yang sama, dimana kita telah melakukan konfigurasi dasar untuk Samba. Pada Tab ‘Identity’, cantumkan nama domain dalam ‘Workgroup or Domain Name’. Lalu pada ‘Domain Controller’ dengan meng-klik panah bawah, pilih ‘Primary (PDC)’.
Di sini pun untuk setiap user yang mengakses server Samba dari PC Windows, perlu dibuatkan sebuah Linux-user. Lakukan pada baris perintah Linux yaitu pada ‘Terminal Program’ atau ‘Konsole’. Sebagai user ‘root’ masukkan perintah berikut.
useradd -s /bin/false username
smbpasswd -a username userpassword
Ganti ‘username’ dengan nama user dan userpassword dengan password user. Perintah pada baris pertama membuat sebuah account Linux-user yang tidak boleh login pada level shell. Baris kedua memberikan password untuk user tersebut.
| Mengubah client ke operasi domain |
Client-client dengan sistem operasi Windows juga harus dikonfigurasi sedemikian rupa agar langsung bisa mengakses PDC saat login. Untuk itu, setiap station (komputer user) harus login satu kali pada server Samba. Langkah-langkah berikut ini hanya berfungsi untuk Windows 2000 Profesional dan Windows XP Profesional. Microsoft sengaja tidak melengkapi Windows Home Edition dengan fungsionalitas domain.
Untuk konfigurasi login pada sisi client PDC, pilih “Control Panel | System | Network Identification”. Dengan tombl “Network ID”, jalankan wizard untuk berbagai versi login. Pilih option untuk sebuah jaringan perusahaan dan domain-login.
Pada halaman berikutnya, di mana data user dimasukkan, sebenarnya hanya kolom terakhir yang penting. Di sana harus tercantum nama domain seperti yang telah dipilih dalam konfigurasi Samba sebelumnya.
Agar tidak semua user dapat menambahkan sebuah PC, pada sebuah domain, langkah berikutnya adalah permintaan data akses untuk sebuah user account dengan hak akses Administrator. Disini masukkan data login untuk ‘root’. Wizard menanyakan apakan kita ingin membuat sebuah account baru jawab dengan ‘No’.
Setelah restart, kita mendapat sebuah laporan yang biasa dikenal dari Windows 2000, yang meminta kita menekan kombinasi tombol [Ctrl] + [Alt] + [Del] untuk windows login. Demikian juga halnya pada Windows XP, tampilan loginnya yang bergambar akan hilang dan digantikan dengan tampilan seperti pada Windows 2000. Setelah klik pada ‘Options’, ini akan menampilkan sebuah boks untuk memilih domain.
Di sana kita dapat memilih domain yang baru atau login lokal pada PC lokal. Saat login pertama kali pada domain, kita mungkin perlu menunggu agak lama hingga PC selesai melakukan semua persiapan yang dibutuhkan. Setelah itu tampak sebuah desktop yang masih ’segar’.
Ide dasar adalah penyimpanan data pribadi pada server Samba di dalam direktori home diri kita yang lama pada level Linux. Jadi, kita dapat login pada workstation (komputer user) mana saja dan data kita mengikuti dengan setia
Bila kita tidak menginginkannya, melainkan lebih suka penyimpanan data secara lokal, tampilkan “Control Panel” | System | User Profiles”. Pilih ‘local’ untuk penyimpanan data profil kita.
Waktu reaksi yang diperlukan untuk mengakses data yang tersimpan pada server PDC tergantung dari kecepatan jaringan dan besar kecilnya profile ktia. Sebuah e-mail history pada Outlook atau Recycle Bin yang penuh sudah cukup untuk menghabiskan kesabaran user saat login dan logout. Ini disebabkan oleh sebagian data profile disimpan sementara secara lokal, yang saat login harus dikirim ke client dan saat logout dikembalikan ke server.
0 comments:
Post a Comment