Next Previous Contents

7. Apa yang Anda butuhkan untuk melakukan setting NIS+ ?

7.1 Perangkat lunak

Kode-kode klien NIS+ untuk Linux dikembangkan untuk GNU C library 2. Tersedia pula untuk libc5 milik Linux , dan hampir semua aplikasi komersial di link dengan menggunakan library ini, maka Anda tidak dapat melakukan kompilasi ulang untuk menggunakan glibc. Ada masalah dengan libc5 + NIS+ yaitu Anda tidak dapat me link program statik dengannya, dan program-program yang dikompile dengan menggunakan library ini tidak akan bekerja dengan versi libc5 yang lain.

Anda perlu untuk mengambil dan mengkompile GNU C library 2 yang terbaru. Dan Anda perlu sistem yang berbasis glibc seperti RedHat 5.0 atau Debian yang masih belum stabil. Tetapi hati-hati: semua ini masih dalam taraf beta ! Baca dokumentasi tentang glibc dan dari distribusinya ! glibc 2.0.x tidak berisi dukungan untuk NIS+, dan tidak akan pernah berisi dukungan tersebut. Versi public pertama dari glibc yang mendukung NIS+ adalah versi 2.1.

Program klien NIS+ bisa didapatkan dari :


Tempat                  Direktori               Nama Berkas

ftp.kernel.org   /pub/software/libs/glibc   libc-*, glibc-crypt-*,
                                            glibc-linuxthreads-*,
                                            glibc-localedata-*
wauug.erols.com  /pub/net/nis               nis-tools-1.4.tar.gz
wauug.erols.com  /pub/net/nis               pam_keylogin-1.0.tar.gz

Distribusi yang berbasiskan glibc bisa didapatkan dari :


         Tempat                         Direktori

         ftp.redhat.com                 /pub/redaht/mustang
         ftp.debian.org                 /pub/debian/hamm

Untuk kompilasi library GNU C, silahkan ikuti instruksi yang menyertai program tersebut. Di tempat-tempat di bawah ini Anda dapat menemukan patched libc5, berbasiskan NYS dan sources glibc yang sesuai standard dengan libc5 :


Tempat                  Direktori                 Nama Berkas

ftp.kernel.org  /pub/linux/utils/net/NIS+ libc-5.4.38-nsl-0.4.6.tar.gz

Anda sebaiknya juga melihat pada http://www-vt.uni-paderborn.de/~kukuk/linux/nisplus.html untuk informasi lebih lanjut dan sources yang paling baru.

7.2 Setting klien NIS+

Penting: untuk melakukan setting klien NIS+, baca dokumentasi NIS+ milik Solaris Anda, untuk mengetahui apa yang harus dilakukan pada sisi server ! Dokumen ini hanya berisi apa yang harus dilakukan pada sisi klien.

Setelah melakukan instalasi libc yang baru dan program-program pendukung untuk nis, buat sebuah pengenal untuk klien baru pada server NIS+. Lalu jalankan

domainname nisplus.domain.
nisinit -c -H <NIS+ server>

untuk melakukan inisialisasi. Baca petunjuk nisinit untuk pilihan- pilihan yang menyertai nisinit. Pastikan nama domain akan selalu di set setelah booting ulang. Jika Anda tidak mengetahui nama domain NIS+ pada jaringan Anda, Anda dapat menanyakannya pada system atau network adminstrator Anda.

Anda sebaiknya merubah berkas /etc/nsswitch.conf. Pastikan bahwa setelah publickey adalah nisplus ("publickey: nisplus"), dan tidak ada yang lain.

Setelah itu,jalankan keyserv, dan pastikan bahwa akan selalu diaktifkan secara otomatis pada saat booting. Kemudian jalankan

keylogin -r

untuk menyimpan secretkey milik root pada sistem Anda. (Penulis mengharapkan Anda telah menambahkan publickey untuk host baru pada server NIS+)

Perintah "niscat passwd.org_dir" seharusnya pada saat ini menampilkan pada Anda semua isian dari basis data passwd.

7.3 NIS+, keylogin, login dan PAM

Pada saat user login, dia perlu menset secretkey nya pada keyserv. Ini dilakukan dengan cara memanggil "keylogin". Login yang berasal dari paket shadow akan melakukan ini untuk user. Untuk PAM, Anda harus menginstall pam_keylogin-1.1.tar.gz dan merubah berkas /etc/pam.d/login untuk menggunakan pam_unix_auth, bukan pwdb, yang tidak mendukung NIS+. Sebagai contoh :

#%PAM-1.0
auth       required     /lib/security/pam_securetty.so
auth       required     /lib/security/pam_keylogin.so
auth       required     /lib/security/pam_unix_auth.so
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_unix_acct.so
password   required     /lib/security/pam_unix_passwd.so
session    required     /lib/security/pam_unix_session.so

7.4 Berkas nsswitch.conf

Berkas /etc/nsswitch.conf milik Network Service Switch, berisi urutan pencarian yang dilakukan ketika sebuah informasi dibutuhkan, seperti halnya berkas /etc/host.conf, yang berisi cara pencarian yang dilakukan untuk mencari host. Sebagai contoh :

    host: files nis dns

pada baris di atas, pencarian pertama kali dilakukan pada berkas lokal /etc/hosts, apabila tidak ditemukan, dilanjutkan pencarian pada nis dan akhirnya pada domain name service (/etc/resolv.conf dan named), apabila nama host tersebut belum ditemukan juga, maka akan ditampilkan pesan kesalahan.

Versi pertama dari buku petunjuk untuk nsswitch.conf dapat ditemukan pada http://www-vt.uni-paderborn.de/~kukuk/linux/misc.html.

Sebuah berkas /etc/nsswitch.conf yang bagus untuk NIS+ adalah :

 #
 # /etc/nsswitch.conf
 #
 # An example Name Service Switch config file. This file should be
 # sorted with the most-used services at the beginning.
 #
 # The entry '[NOTFOUND=return]' means that the search for an
 # entry should stop if the search in the previous entry turned
 # up nothing. Note that if the search failed due to some other reason
 # (like no NIS server responding) then the search continues with the
 # next entry.
 #
 # Legal entries are:
 #
 #       nisplus            Use NIS+ (NIS version 3)
 #       nis                Use NIS (NIS version 2), also called YP
 #       dns                Use DNS (Domain Name Service)
 #       files              Use the local files
 #       db                 Use the /var/db databases
 #       [NOTFOUND=return]  Stop searching if not found so far
 #

  passwd:     compat
# for libc5: passwd: files nisplus
  group:        compat
# for libc5: group: files nisplus
  shadow:     compat
# for libc5: shadow: files nisplus

  passwd_compat: nisplus
  group_compat:  nisplus
  shadow_compat: nisplus

  hosts:        nisplus files dns

  services:     nisplus [NOTFOUND=return] files
  networks:     nisplus [NOTFOUND=return] files
  protocols:    nisplus [NOTFOUND=return] files
  rpc:          nisplus [NOTFOUND=return] files
  ethers:       nisplus [NOTFOUND=return] files
  netmasks:     nisplus [NOTFOUND=return] files
  netgroup:     nisplus
  bootparams:   nisplus [NOTFOUND=return] files
  publickey:    nisplus [NOTFOUND=return] files
  automount:    files
  aliases:      nisplus [NOTFOUND=return] files


Next Previous Contents