Jenis Samba Server dikonfigurasi di [global] bagian /etc/samba/smb.conf mengajukan. Di bawah ini adalah 3 jenis server Samba yang digunakan saat mengkonfigurasi Samba.
- Server yang Berdiri Sendiri
- Server Anggota Domain
- Pengontrol Domain
Server yang Berdiri Sendiri
Server Samba yang berdiri sendiri dapat menjadi server grup kerja atau anggota lingkungan grup kerja dan tidak berpartisipasi dalam domain Windows dengan cara apa pun. Berikut ini adalah contoh konfigurasi directive [global] di /etc/samba/smb.conf untuk server stand-alone:
# vi /etc/samba/smb.conf [global] workgroup = workgroup_name netbios name = netbios_name security = share
keamanan parameter disetel ke berbagi menunjukkan keamanan tingkat berbagi sebagai lawan dari keamanan tingkat pengguna. Dengan keamanan tingkat berbagi, server hanya menerima kata sandi tanpa nama pengguna eksplisit dari klien. Server mengharapkan kata sandi untuk setiap pembagian, terlepas dari nama pengguna. Penggunaan keamanan tingkat berbagi tidak disarankan demi keamanan tingkat pengguna. Ada empat cara berbeda untuk menerapkan keamanan tingkat pengguna — pengguna, server, domain, dan iklan.
Server Anggota Domain
Server anggota domain mirip dengan server yang berdiri sendiri, tetapi server masuk ke pengontrol domain (Windows atau Samba) dan tunduk pada aturan keamanan domain. Contoh server anggota domain adalah server departemen yang menjalankan Samba yang memiliki akun mesin di Pengendali Domain Utama (PDC). Semua klien departemen masih mengautentikasi dengan PDC, tetapi server departemen mengontrol printer dan berbagi jaringan. Untuk menyiapkan server anggota domain, Anda harus terlebih dahulu bergabung dengan domain atau Active Directory dengan menggunakan perintah net join sebelum memulai layanan seseorang.
Berikut ini adalah contoh konfigurasi /etc/samba/smb.conf untuk mengimplementasikan server anggota domain Direktori Aktif. Samba mengautentikasi pengguna untuk layanan yang dijalankan secara lokal, tetapi juga merupakan klien dari Active Directory.
# vi /etc/samba/smb.conf [global] realm = EXAMPLE.COM security = ADS password server = kerberos.example.com
Alam direktif mengidentifikasi ranah Kerberos dan harus dikapitalisasi. Kerberos adalah protokol otentikasi yang memungkinkan node berkomunikasi melalui jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain. Windows memerlukan Kerberos untuk otentikasi Direktori Aktif. Perintah server kata sandi hanya diperlukan jika Active Directory dan Kerberos berjalan di server yang berbeda.
Berikut ini adalah contoh konfigurasi /etc/samba/smb.conf untuk mengimplementasikan server anggota domain berbasis Windows NT4. Domain berbasis NT4 tidak menggunakan Kerberos dalam metode autentikasinya.
# vi /etc/samba/smb.conf [global] workgroup = workgroup_name netbios name = netbios_name security = domain
Pengontrol Domain
Server Samba tidak dapat dikonfigurasi sebagai pengontrol domain utama direktori aktif (PDC) tetapi dapat dikonfigurasi untuk muncul sebagai pengontrol domain gaya Windows NT4. Untuk Windows NT, pengontrol domain mirip dengan server Layanan Informasi Jaringan (NIS) di lingkungan Linux. Keduanya menghosting database informasi pengguna dan grup serta layanan lainnya. Pengontrol domain terutama digunakan untuk keamanan, termasuk otentikasi pengguna yang mengakses sumber daya domain.