Seperti halnya di sistem Microsoft®, sistem operasi keluarga *nix dan bsd juga menyediakan sistem domain. Hanya saja bedanya untuk sistem authentifikasi dan sharing dokumen berdiri sendiri. Berbeda dengan Microsoft® yang langsung menjadi menjadi satu dalam protokol NetBeui.
Pada *nix dan bsd, dipergunakan NIS untuk proses authentifikasi dan NFS untuk mensharing dokumen.
ypserv-2.8-2tr ypbind-mt-1.12-9tr yp-tools-2.8-2tr portmap-4.0-28tr nfs-utils-1.0.1-8trypserv aplikasi untuk mambuat dan merawat database ypserv serta proses authentifikasi
root@box root#useradd adi root@box root#useradd tono root@box root#passwd adi root@box root#passwd tono
/etc/nsswitch.conf
dan edit sebagai berikut.... passwd: files shadow: files group: files ... ...
root@box root#cd /usr/lib/yp root@box yp#./ypinit -m At this point, we have to construct a list of the hosts which will run NIS servers. box.redkurawa.com is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the list, type a <control D>. next host to add: box.redkurawa.com next host to add: isikan komputer mana saja yang akan menjadi server. Bila sudah, atau cuma satu, tekan control D (^D) The current list of NIS server쉔ijlos kehis: box.redkurawa.com Is this correct? [y/n: y] silakan tekan enter We need a few minutes to build the databases... Building /var/yp/firewaxx/ypservers... gethostbyname(): Success ... ... Updating mail.aliases... Updating shadow.byname... gmake[1]: Leaving directory `/var/yp/firewaxx' box.redkurawa.com has been set up as a NIS master server. Now you can run ypinit -s box.redkurawa.com on all slave server.
root@box yp# domainname (none) root@box yp# domainname firewaxx root@box yp# domainname firewaxx
/etc/sysconfig/network
dan tambahkan baris berikut NISDOMAIN=firewaxxini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
root@box yp#service portmap start root@box yp#service ypserv start root@box yp#service yppasswdd startCek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
root@box yp#rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100009 1 udp 618 yppasswdd 100004 2 udp 834 ypserv 100004 1 udp 834 ypserv 100004 2 tcp 837 ypserv 100004 1 tcp 837 ypserv
root@box root#service ypbind start root@box root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashDilihat pakai netstat, terjadi koneksi secara lokal
root@box root#netstat -tan ... tcp 0 0 127.0.0.1:721 127.0.0.1:837 TIME_WAIT ...sudah terjadi koneksi dari ypbind(720) ke ypserv(837)
/var/yp/securenets
dan ubah baris terakhir dari :
#0.0.0.0 0.0.0.0 mejadi 0.0.0.0 0.0.0.0 #dapat diakses dari network manapun atau 192.168.1.0 255.255.255.0 #hanya dapat diakses dari network 192.168.1.0
/etc/yp.conf
dan edit seperti dibawah
... domain firewaxx server 192.168.1.250 ypserver 192.168.1.250
root@nis root# domainname (none) root@nis root# domainname firewaxx root@nis root# domainname firewaxx
/etc/sysconfig/network
dan tambahkan baris berikut NISDOMAIN=firewaxxini digunakan agar pada saat booting domainame dapat langsung diisi dengan firewaxx
root@nis root#service portmap start root@nis root#service ypbind startCek apakah port ypserv dan yppasswdd sudah termapping di aplikasi portmap
root@nis root#rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100007 2 udp 636 ypbind 100007 1 udp 636 ypbind 100007 2 tcp 639 ypbind 100007 1 tcp 639 ypbind
root@nis root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashDilihat pakai netstat, terjadi koneksi dari client kerserver NIS
root@nis root#netstat -tan ... tcp 0 0 192.168.1.251:779 192.168.1.250:837 TIME_WAIT ...sudah terjadi koneksi dari ypbind(192.168.1.251:779) ke ypserv(192.168.1.250:837)
/etc/passwd
dan tambahkan pada baris terakhir :
+::::::Baris diatas menunjukkan kepada sistem untuk mencari user yang tidak terdaftar dilokal agar di forward ke NIS Server. Walau sesungguhnya - terkadang - tanpa ditambahkanpun sudah bisa untuk Authentifikasi (untuk beberapa sistem)
root@nis root# su - adi su: warning: cannot change directory to /home/users/adi: No such file or directory adi@nis root$Sudah bisa login sebagai user adi, masih ada error tidak bisa ganti direktori ke /home/users/adi.
root@box root#useradd wati root@box root#passwd wati root@box root#ypcat passwd tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/bin/bashterlihat user wati belum masuk kedalam database ypserv. Untuk memasukkan user wati kedatabase, perlu dilakukan udpate database di
/var/yp
.
root@box root#cd /var/yp root@box yp#ls Makefile binding/ nicknames securenets firewaxx/ ypservers ada file Makefile, file ini yang akan digunakan untuk mengudpate database ypserv root@box yp#make gmake[1]: Entering directory `/var/yp/firewaxx' Updating passwd.byname... Updating passwd.byuid... Updating netid.byname... Updating shadow.byname... gmake[1]: Leaving directory `/var/yp/firewaxx' baru dicoba pakai ypcat lagi root@box root#ypcat passwd wati:x:504:100::/home/users/wati:/bin/bash tono:x:503:100::/home/users/tono:/bin/bash adi:x:501:100::/home/users/adi:/usr/bin/passwdDemikian juga pada saat admin meghapus user di server NIS. Selain menghapus pada
/etc/passwd
dan /etc/shadow
. Perlu juga dilakukan update pada database ypserv. Hal ini perlu dilakukan agar user bersangkutan tidak bisa login dari komputer manapun yang merupakan anggota domain NIS.
root@box root#cat /etc/shadow|grep adi > /root/adi ambil password lama login dari komputer client, lalu update password adi@nis adi#passwd kembali lagi ke server root@box root#cat /etc/shadow|grep adi > /root/adi2 ambil password baru root@box root#cat adi adi2 adi:$1$imZc9PZj$fV3YXYItDN.Hh0VURGTx3/:12323:0:99999:7::: adi:YTjHa3n6MthDA:12323:0:99999:7:::hasil yang tampak mungkin tidak sama pada komputer anda, tapi ini membuktikan ypserv juga mengupdate file /etc/shadow