[tanya-jawab] Masalah samba dan LDAP

Sun, 01 Jun 2008 23:42:09 -0700 

kondisi nya, ada file server dan ldap dalam mesin berbeda (File server di 
192.168.1.2 dan LDAP di 192.168.1.1)

di File Server menggunakan Samba, dimana tidak di setting untuk menjadi LDAP 
client dari ldap server.
sedangkan LDAP server digunakan untuk PDC dari client windows

di File Server di buat file share dengan menambahkan tanda $ pada share name 
yang ga boleh dilihat sembarang user seperti accounting$

yang jadi masalah ada user yang ga berhak tapi tau path lengkap nya sehingga 
bisa ngebuka file ini dari Windows, dan juga ada client yang pake linux mesin 
nya bisa lihat sharean ini.

gimana ya agar sharean di File Server tersebut tidak bisa dilihat oleh user 
yang ga berhak (agar hanya bisa dilihat oleh user tertentu aja ex username abc, 
def yang login dari Windows menggunakan LDAP)

apakah File Server tersebut harus menjadi client dari LDAP atau cukup 
mendefenisikan tentang LDAP ini di smb.conf?

konfigurasi global dari smb.conf pada file server seperti ini:

[global]
        workgroup = ABC
        netbios name = FILESERVER
        server string =
        security = domain
        log level = 0
        log file = /var/log/samba.log
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE 
IPTOS_LOWDELAY
        load printers = No
        os level = 0
        preferred master = No
        local master = No
        domain master = No
        dns proxy = No
        kernel oplocks = No
        ldap ssl = No
        idmap uid = 30000-50000
        idmap gid = 30000-50000
        winbind separator = .
        deadtime = 15
        create mask = 0666
        directory mask = 0777
        force directory mode = 0777
        preserve case = yes



untuk direktori tertentu yang ga boleh dilihat sembarang user seperti ini

[accounting$]
        comment = accounting
        path = /home/FileServer$/accounting$
        valid users = ABC.it9010
        read only = No


disitu udah ada username yang berhak untuk akses, tapi ketika username tersebut 
mo akses malah ga bisa, apa karena di File Server ga menggunakan LDAP ?

solusi nya gimana ya? apakah harus bikin user yang sama dengan password yang 
sama kemudian di masukkan ke /etc/samba/smbpasswd ?


tq


      


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke