Re: [tanya-jawab] Masalah samba dan LDAP
2008/6/2 A. Yahya <[EMAIL PROTECTED]>: > 2008/6/2 my mail <[EMAIL PROTECTED]>: > >> >> solusi nya gimana ya? apakah harus bikin user yang sama dengan password yang >> sama kemudian di masukkan ke /etc/samba/smbpasswd ? >> >> > Sebaiknya set samba sebagai PDC menggunakan LDAP server tsb. Tidak > masalah LDAP server beda komputer atau IP. > Pada dokumentasi samba [/usr/share/doc/samba], hal ini dan lainnya sudah ada. > > Yaya > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Tul yg ditulis mas Yahya. Antara PDC n LDAP gak ada hubnya. Sbaiknya ldap di 1 computer dgn samba. Biar cepet aja authentikasi. Juga install paket "nscd" di PDC nya. Supaya bs ngecache username, password, group dan host di PDC itu. Jadi akan lebih lebih cepat. Kalo ada 2 computer, mending buat 2 ldap server. Main ldap di PDC dan second ldap server di pc satunya. Sebagai mirror. Jd kl down ldap yg di PDC, ldap satunya akan handle ;-) Kalo share gak mau diliat, ya sembunyikan aja dgn option: browseable=no simple kan? - http://rippingthepenguin.blogspot.com/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Masalah samba dan LDAP
2008/6/2 my mail <[EMAIL PROTECTED]>: > > solusi nya gimana ya? apakah harus bikin user yang sama dengan password yang > sama kemudian di masukkan ke /etc/samba/smbpasswd ? > > Sebaiknya set samba sebagai PDC menggunakan LDAP server tsb. Tidak masalah LDAP server beda komputer atau IP. Pada dokumentasi samba [/usr/share/doc/samba], hal ini dan lainnya sudah ada. Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Masalah samba dan LDAP
kondisi nya, ada file server dan ldap dalam mesin berbeda (File server di 192.168.1.2 dan LDAP di 192.168.1.1) di File Server menggunakan Samba, dimana tidak di setting untuk menjadi LDAP client dari ldap server. sedangkan LDAP server digunakan untuk PDC dari client windows di File Server di buat file share dengan menambahkan tanda $ pada share name yang ga boleh dilihat sembarang user seperti accounting$ yang jadi masalah ada user yang ga berhak tapi tau path lengkap nya sehingga bisa ngebuka file ini dari Windows, dan juga ada client yang pake linux mesin nya bisa lihat sharean ini. gimana ya agar sharean di File Server tersebut tidak bisa dilihat oleh user yang ga berhak (agar hanya bisa dilihat oleh user tertentu aja ex username abc, def yang login dari Windows menggunakan LDAP) apakah File Server tersebut harus menjadi client dari LDAP atau cukup mendefenisikan tentang LDAP ini di smb.conf? konfigurasi global dari smb.conf pada file server seperti ini: [global] workgroup = ABC netbios name = FILESERVER server string = security = domain log level = 0 log file = /var/log/samba.log socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY load printers = No os level = 0 preferred master = No local master = No domain master = No dns proxy = No kernel oplocks = No ldap ssl = No idmap uid = 3-5 idmap gid = 3-5 winbind separator = . deadtime = 15 create mask = 0666 directory mask = 0777 force directory mode = 0777 preserve case = yes untuk direktori tertentu yang ga boleh dilihat sembarang user seperti ini [accounting$] comment = accounting path = /home/FileServer$/accounting$ valid users = ABC.it9010 read only = No disitu udah ada username yang berhak untuk akses, tapi ketika username tersebut mo akses malah ga bisa, apa karena di File Server ga menggunakan LDAP ? solusi nya gimana ya? apakah harus bikin user yang sama dengan password yang sama kemudian di masukkan ke /etc/samba/smbpasswd ? tq -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis