NIS - Sistem Authentifikasi Domain

Creation date: 9/28/2003 by

pendahuluan

Sistem jaringan mengenal 2 sistem authentifikasi user, yaitu sistem stand-alone dan sistem domain.
Sistem stand-alone di dasarkan pada keadaan dimana setiap user harus mendaftarkan dirinya pada masing-masing komputer yang ada di jaringan tersebut. Tentu hal ini tidak menjadi masalah apabila hanya terdapat sedikit komputer yang tersambung di jaringan. Dan user di jaringan tidak sering berpindah pindah komputer. Tetapi hal ini akan menjadi sangat merepotkan apabila banyak sekali user yang ada di jaringan dan ditambah dengan penggunaan komputer yang berpindah pindah (mobile). Dimana kebutuhan akan letak dari data harus selalu mengikuti kemana user berpindah
Sistem domain memperkenalkan pendekatan yang lebih manusiawi. Seorang user cukup mendaftarkan satu kali pada sebuah komputer (server) jaringan. Dan user tersebut secara otomatis sudah dapat login dikomputer dalam jaringan tersebut. Begitu login, maka data dari user akan langsung ikut ada dikomputer dimana dia login.

Seperti halnya di sistem Microsoft®, sistem operasi keluarga *nix dan bsd juga menyediakan sistem domain. Hanya saja bedanya untuk sistem authentifikasi dan sharing dokumen berdiri sendiri. Berbeda dengan Microsoft® yang langsung menjadi menjadi satu dalam protokol NetBeui.
Pada *nix dan bsd, dipergunakan NIS untuk proses authentifikasi dan NFS untuk mensharing dokumen.

software

Instalasi NIS dan NFS pada dokumen ini mempergunakan distribusi TSL 2.0 (cloud).
Aplikasi :
ypserv-2.8-2tr
ypbind-mt-1.12-9tr
yp-tools-2.8-2tr
portmap-4.0-28tr
nfs-utils-1.0.1-8tr
ypserv aplikasi untuk mambuat dan merawat database ypserv serta proses authentifikasi
yptools aplikasi untuk meminta dan mengolah data ypserv
ypbind aplikasi untuk menerima requet dari yptools, kemudian membuat koneksi dari client ke server untuk autentifikasi
portmap aplikasi dasar yang memberikan layanan mapping port untuk nis dan nfs (cmiiw)
nfs-utils aplikasi untuk mensharing dokumen

instalasi

Di contohkan instalasi pada jaringan lokal 192.168.1.0/24, domain nis "firewaxx", user adi, tono.
Ip address NIS server 192.168.1.250 dengan hostname box.redkurawa.com.
Perhatian nama domain NIS boleh berbeda dengan nama domain FQDN

server

Pada komputer yang akan dijadikan server, harus terinstal aplikasi ypserv-2.8-2tr, ypbind-mt-1.12-9tr yp-tools-2.8-2tr, portmap-4.0-28tr, nfs-utils-1.0.1-8tr. Ypbind di server bersifat optional, dipergunakan untuk memeriksa database ypserv

konfigurasi server
  1. Agar user adi dan tono langsung dapat dipakai dalam login jaringan, maka ditambahkan terlebih dahulu.
    [email protected] root#useradd adi
    [email protected] root#useradd tono
    [email protected] root#passwd adi
    [email protected] root#passwd tono
  2. Edit pada file /etc/nsswitch.conf dan edit sebagai berikut.
    Di ubah urutan pencarian database agar ke file lokal.
    misal :
    ...
    passwd:     files
    shadow:     files
    group:      files
    ...
    ...
  3. Buat database ypserv
    [email protected] root#cd /usr/lib/yp
    [email protected] yp#./ypinit -m
    At this point, we have to construct a list of the hosts which will run NIS
    servers.  box.redkurawa.com is in the list of NIS server hosts.  Please continue to add
    the names for the other hosts, one per line.  When you are done with the
    list, type a <control D>.
            next host to add:  box.redkurawa.com
            next host to add:
    isikan komputer mana saja yang akan menjadi server. 
    Bila sudah, atau cuma satu, tekan control D (^D)
    
    The current list of NIS server쉔ijlo￿￿s ��ke��his:
    
    box.redkurawa.com
    
    Is this correct?  [y/n: y] silakan tekan enter
    
    We need a few minutes to build the databases...
    Building /var/yp/firewaxx/ypservers...
    gethostbyname(): Success
    ...
    ...
    Updating mail.aliases...
    Updating shadow.byname...
    gmake[1]: Leaving directory `/var/yp/firewaxx'
    
    box.redkurawa.com has been set up as a NIS master server.
    
    Now you can run ypinit -s box.redkurawa.com on all slave server.
    
  4. Cek domainname, bila masih kosong set up sekarang juga
    [email protected] yp# domainname
    (none)
    [email protected] yp# domainname firewaxx
    [email protected] yp# domainname
    firewaxx
  5. Edit pada file /etc/sysconfig/network dan tambahkan baris berikut
    NISDOMAIN=firewaxx
    ini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
  6. Jalankan service portmap, ypserv, yppasswd
    [email protected] yp#service portmap start
    [email protected] yp#service ypserv start
    [email protected] yp#service yppasswdd start
    Cek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
    [email protected] yp#rpcinfo -p
       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100009    1   udp    618  yppasswdd
        100004    2   udp    834  ypserv
        100004    1   udp    834  ypserv
        100004    2   tcp    837  ypserv
        100004    1   tcp    837  ypserv
  7. Dapat dilihat ypserv dimapping oleh portmap ke port 834,837(tcp/udp), mungkin tidak sama dengan hasil di komputer anda, dimapping secara acak oleh portmap

  8. Sampai tahap ini server sudah siap untuk menerima query authentifikasi dari client jaringan. Tapi untuk lebih memastikan dapat dibuat demo request data dari ypserv menggunakan ypbind.
    Terlebih dahulu edit file /etc/yp.conf seperti konfigurasi no.1 di clinet, tetapi isikan 127.0.0.1 sebagai ipaddressnya.
    [email protected] root#service ypbind start
    [email protected] root#ypcat passwd
    tono:x:503:100::/home/users/tono:/bin/bash
    adi:x:501:100::/home/users/adi:/bin/bash
    Dilihat pakai netstat, terjadi koneksi secara lokal
    [email protected] root#netstat -tan
    ...
    tcp        0      0 127.0.0.1:721           127.0.0.1:837           TIME_WAIT
    ...
    sudah terjadi koneksi dari ypbind(720) ke ypserv(837)
  9. Perhatian !!!, secara default NIS server pada TSL 2.0 diset hanya untuk access localhost, oleh karena itu perlu diedit agar dapat diakses dari jaringan.
    Edit file /var/yp/securenets dan ubah baris terakhir dari :
    #0.0.0.0         0.0.0.0
    mejadi
    0.0.0.0		0.0.0.0	#dapat diakses dari network manapun
    atau
    192.168.1.0	255.255.255.0   #hanya dapat diakses dari network 192.168.1.0

client

Pada komputer yang akan dijadikan client, harus terinstal aplikasi ypbind-mt-1.12-9tr, yp-tools-2.8-2tr, portmap-4.0-28tr. Pada contoh ip address client 192.168.1.251 dengan hostname nis.redkurawa.com, pada komputer client tidak terdaftar user adi, dan tono

konfigurasi client

  1. Buka file /etc/yp.conf dan edit seperti dibawah
    ...
    domain firewaxx server 192.168.1.250
    ypserver 192.168.1.250
  2. Cek domainname, bila masih kosong set up sekarang juga
    [email protected] root# domainname
    (none)
    [email protected] root# domainname firewaxx
    [email protected] root# domainname
    firewaxx
  3. Edit pada file /etc/sysconfig/network dan tambahkan baris berikut
    NISDOMAIN=firewaxx
    ini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
  4. Jalankan service portmap, ypbind
    [email protected] root#service portmap start
    [email protected] root#service ypbind start
    Cek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
    [email protected] root#rpcinfo -p
       program vers proto   port
        100000    2   tcp    111  portmapper
        100000    2   udp    111  portmapper
        100007    2   udp    636  ypbind
        100007    1   udp    636  ypbind
        100007    2   tcp    639  ypbind
        100007    1   tcp    639  ypbind
    
  5. Sampai tahap ini client sudah siap untuk menerima query authentifikasi dari sistem dan meneruskan ke server. Atau dapat kita coba menggunakan ypcat
    [email protected] root#ypcat passwd
    tono:x:503:100::/home/users/tono:/bin/bash
    adi:x:501:100::/home/users/adi:/bin/bash
    Dilihat pakai netstat, terjadi koneksi dari client kerserver NIS
    [email protected] root#netstat -tan
    ...
    tcp        0      0 192.168.1.251:779       192.168.1.250:837       TIME_WAIT
    ...
    sudah terjadi koneksi dari ypbind(192.168.1.251:779) ke ypserv(192.168.1.250:837)
    lihat di server port yang dipakai ypserv adalah 837
  6. Langkah terakhir menghubungkan nis client dengan program authentifikasi lokal. Edit file /etc/passwd dan tambahkan pada baris terakhir :
    +::::::
    Baris diatas menunjukkan kepada sistem untuk mencari user yang tidak terdaftar dilokal agar di forward ke NIS Server. Walau sesungguhnya - terkadang - tanpa ditambahkanpun sudah bisa untuk Authentifikasi (untuk beberapa sistem)
  7. Coba dengan aplikasi, misal dilakukan peritah su (subtitute user ?)
    [email protected] root# su - adi
    su: warning: cannot change directory to /home/users/adi: No such file or directory
    [email protected] root$
    Sudah bisa login sebagai user adi, masih ada error tidak bisa ganti direktori ke /home/users/adi.
    Ini nanti dapat diatasi dengan NFS

pemeliharaan database

Aktifitas yang sering dilakukan oleh admin pada manajemen user adalah menambah user, menghapus user, atau mengganti password lama user.
Pemeliharaan database akan terjadi bila ada perubahan pada sistem manajemen user yang menggunakan aplikasi lokal, misal useradd, userdel, atau passwd

menambah/menghapus user

Penambahan user NIS, mau tidak mau harus dilakukan disisi server, dengan perintah useradd.
Penambahan ini tidak otomatis merubah database ypserv.
[email protected] root#useradd wati
[email protected] root#passwd wati
[email protected] root#ypcat passwd
tono:x:503:100::/home/users/tono:/bin/bash
adi:x:501:100::/home/users/adi:/bin/bash
terlihat user wati belum masuk kedalam database ypserv. Untuk memasukkan user wati kedatabase, perlu dilakukan udpate database di /var/yp.
[email protected] root#cd /var/yp
[email protected] yp#ls
Makefile  binding/  nicknames  securenets  firewaxx/  ypservers

ada file Makefile, file ini yang akan digunakan untuk mengudpate database ypserv

[email protected] yp#make
gmake[1]: Entering directory `/var/yp/firewaxx'
Updating passwd.byname...
Updating passwd.byuid...
Updating netid.byname...
Updating shadow.byname...
gmake[1]: Leaving directory `/var/yp/firewaxx'

baru dicoba pakai ypcat lagi

[email protected] root#ypcat passwd
wati:x:504:100::/home/users/wati:/bin/bash
tono:x:503:100::/home/users/tono:/bin/bash
adi:x:501:100::/home/users/adi:/usr/bin/passwd
Demikian juga pada saat admin meghapus user di server NIS. Selain menghapus pada /etc/passwd dan /etc/shadow. Perlu juga dilakukan update pada database ypserv. Hal ini perlu dilakukan agar user bersangkutan tidak bisa login dari komputer manapun yang merupakan anggota domain NIS.

update password

Update password user dapat dilakukan pada server NIS atau pada komputer anggota domain NIS. Bila update password dilakukan pada server. Maka perintah diatas (update database) harus dilakukan. Tetapi bila udpate dilakukan dari komputer client maka admin tidak perlu mengupdate database ypserv. Ypserv secara otomatis juga akan mengupdate password di /etc/shadow. Sehingga user dapat login disecara lokal diserver NIS.
[email protected] root#cat /etc/shadow|grep adi > /root/adi	ambil password lama

login dari komputer client, lalu update password
[email protected] adi#passwd

kembali lagi ke server
[email protected] root#cat /etc/shadow|grep adi > /root/adi2	ambil password baru
[email protected] root#cat adi adi2
adi:$1$imZc9PZj$fV3YXYItDN.Hh0VURGTx3/:12323:0:99999:7:::
adi:YTjHa3n6MthDA:12323:0:99999:7:::
hasil yang tampak mungkin tidak sama pada komputer anda, tapi ini membuktikan ypserv juga mengupdate file /etc/shadow

pustaka

Hosted by www.Geocities.ws

1