Creation date: 9/28/2003 by
Seperti halnya di sistem Microsoft®, sistem operasi keluarga *nix dan bsd juga menyediakan sistem domain. Hanya saja bedanya untuk sistem authentifikasi dan sharing dokumen berdiri sendiri. Berbeda dengan Microsoft® yang langsung menjadi menjadi satu dalam protokol NetBeui.
Pada *nix dan bsd, dipergunakan NIS untuk proses authentifikasi dan NFS untuk mensharing dokumen.
ypserv-2.8-2tr ypbind-mt-1.12-9tr yp-tools-2.8-2tr portmap-4.0-28tr nfs-utils-1.0.1-8trypserv aplikasi untuk mambuat dan merawat database ypserv serta proses authentifikasi
root@box root#useradd adi root@box root#useradd tono root@box root#passwd adi root@box root#passwd tono
/etc/nsswitch.conf dan edit sebagai berikut.... passwd: files shadow: files group: files ... ...
root@box root#cd /usr/lib/yp
root@box yp#./ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers. box.redkurawa.com is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: box.redkurawa.com
next host to add:
isikan komputer mana saja yang akan menjadi server.
Bila sudah, atau cuma satu, tekan control D (^D)
The current list of NIS server쉔ijlos ��ke��his:
box.redkurawa.com
Is this correct? [y/n: y] silakan tekan enter
We need a few minutes to build the databases...
Building /var/yp/firewaxx/ypservers...
gethostbyname(): Success
...
...
Updating mail.aliases...
Updating shadow.byname...
gmake[1]: Leaving directory `/var/yp/firewaxx'
box.redkurawa.com has been set up as a NIS master server.
Now you can run ypinit -s box.redkurawa.com on all slave server.
root@box yp# domainname (none) root@box yp# domainname firewaxx root@box yp# domainname firewaxx
/etc/sysconfig/network dan tambahkan baris berikut NISDOMAIN=firewaxxini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
root@box yp#service portmap start root@box yp#service ypserv start root@box yp#service yppasswdd startCek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
root@box yp#rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100009 1 udp 618 yppasswdd
100004 2 udp 834 ypserv
100004 1 udp 834 ypserv
100004 2 tcp 837 ypserv
100004 1 tcp 837 ypserv
root@box root#service ypbind start root@box root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashDilihat pakai netstat, terjadi koneksi secara lokal
root@box root#netstat -tan ... tcp 0 0 127.0.0.1:721 127.0.0.1:837 TIME_WAIT ...sudah terjadi koneksi dari ypbind(720) ke ypserv(837)
/var/yp/securenets dan ubah baris terakhir dari :
#0.0.0.0 0.0.0.0 mejadi 0.0.0.0 0.0.0.0 #dapat diakses dari network manapun atau 192.168.1.0 255.255.255.0 #hanya dapat diakses dari network 192.168.1.0
/etc/yp.conf dan edit seperti dibawah
... domain firewaxx server 192.168.1.250 ypserver 192.168.1.250
root@nis root# domainname (none) root@nis root# domainname firewaxx root@nis root# domainname firewaxx
/etc/sysconfig/network dan tambahkan baris berikut NISDOMAIN=firewaxxini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
root@nis root#service portmap start root@nis root#service ypbind startCek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
root@nis root#rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100007 2 udp 636 ypbind
100007 1 udp 636 ypbind
100007 2 tcp 639 ypbind
100007 1 tcp 639 ypbind
root@nis root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashDilihat pakai netstat, terjadi koneksi dari client kerserver NIS
root@nis root#netstat -tan ... tcp 0 0 192.168.1.251:779 192.168.1.250:837 TIME_WAIT ...sudah terjadi koneksi dari ypbind(192.168.1.251:779) ke ypserv(192.168.1.250:837)
/etc/passwd dan tambahkan pada baris terakhir :
+::::::Baris diatas menunjukkan kepada sistem untuk mencari user yang tidak terdaftar dilokal agar di forward ke NIS Server. Walau sesungguhnya - terkadang - tanpa ditambahkanpun sudah bisa untuk Authentifikasi (untuk beberapa sistem)
root@nis root# su - adi su: warning: cannot change directory to /home/users/adi: No such file or directory adi@nis root$Sudah bisa login sebagai user adi, masih ada error tidak bisa ganti direktori ke /home/users/adi.
root@box root#useradd wati root@box root#passwd wati root@box root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashterlihat user wati belum masuk kedalam database ypserv. Untuk memasukkan user wati kedatabase, perlu dilakukan udpate database di
/var/yp.
root@box root#cd /var/yp root@box yp#ls Makefile binding/ nicknames securenets firewaxx/ ypservers ada file Makefile, file ini yang akan digunakan untuk mengudpate database ypserv root@box yp#make gmake[1]: Entering directory `/var/yp/firewaxx' Updating passwd.byname... Updating passwd.byuid... Updating netid.byname... Updating shadow.byname... gmake[1]: Leaving directory `/var/yp/firewaxx' baru dicoba pakai ypcat lagi root@box root#ypcat passwd wati:x:504:100::/home/users/wati:/bin/bash tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/usr/bin/passwdDemikian juga pada saat admin meghapus user di server NIS. Selain menghapus pada
/etc/passwd dan /etc/shadow. Perlu juga dilakukan update pada database ypserv. Hal ini perlu dilakukan agar user bersangkutan tidak bisa login dari komputer manapun yang merupakan anggota domain NIS.
root@box root#cat /etc/shadow|grep adi > /root/adi ambil password lama login dari komputer client, lalu update password adi@nis adi#passwd kembali lagi ke server root@box root#cat /etc/shadow|grep adi > /root/adi2 ambil password baru root@box root#cat adi adi2 adi:$1$imZc9PZj$fV3YXYItDN.Hh0VURGTx3/:12323:0:99999:7::: adi:YTjHa3n6MthDA:12323:0:99999:7:::hasil yang tampak mungkin tidak sama pada komputer anda, tapi ini membuktikan ypserv juga mengupdate file /etc/shadow