Dokumen ini hanya berisi bagaimana cara melakukan set up "ypserv" pada server NIS.
Perangkat lunak untuk server NIS, dapat ditemukan pada :
Tempat Direktori Nama Berkas
ftp.kernel.org /pub/linux/utils/net/NIS ypserv-1.2.7.tar.gz
waaug.erols.com /pub/net/nis ypserv-1.2.5.tar.gz
Anda dapat pula melihat pada http://www-vt.uni-paderborn.de/~kukuk/linux/nis.html untuk informasi source yang terbaru.
Setup server ini sama baik untuk NIS yang tradisional mapun untuk NYS.
Kompile program tersebut untuk menghasilkan "ypserv" dan "makedbm".
Jika Anda menjalankan server Anda sebagai master, tentukan berkas-
berkas apa saja yang dibutuhkan dan akan tersedia lewat NIS, lalu
tambah atau hapus beberapa isian pada berkas /var/yp/Makefile
.
Sunting berkas /var/yp/securenets dan /etc/ypserv.conf. Untuk informasi lebih lanjut, baca halaman manual dari ypserv(8) dan ypserv.conf(8).
Pastikan portmapper (portmap(8)) sedang dalam keadaan aktif, lalu jalankan perintah "ypserv". Perintah
% rpcinfo -u localhost ypserv
seharusnya menampilkan hasil sebagai berikut
program 100004 version 2 ready and waiting
Sekarang membuat basis data untuk NIS(YP). Pada master, jalankan
% /usr/lib/yp/ypinit -m
pada pembantu, pastikan bahwa ypwhich -m bekerja. Lalu jalankan
% /usr/lib/yp/ypinit -s masterhost
Setelah selesai, maka server Anda telah berjalan.
Mungkin Anda sebaiknya menyunting crontab milik root *pada pembantu* dan tambahkan baris-baris berikut :
20 * * * * /usr/lib/yp/ypxfr_1perhour
40 6 * * * /usr/lib/yp/ypxfr_1perday
55 6,18 * * * /usr/lib/yp/ypxfr_2perday
Ini akan memastikan bahwa pemetaan NIS tidak akan kadaluwarsa, meskipun perubahan pada pembantu gagal karena pembantu sedang tidak aktif pada saat perubahan dilakukan oleh master.
Jika Anda ingin membatasi akses pada server NIS Anda, Anda harus men set up NIS server Anda menjadi klien dengan menjalankan ypbind dan menambah tanda + pada pertengahan berkas /etc/passwd. Semua fungsi- fungsi dari library akan mengabaikan semua isian normal setelah isian pertama NIS, dan info sisanya akan didapatkan dari NIS. Dengan cara ini aturan akses NIS dilakukan. Contoh :
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:noone at all,,,,:/dev/null:
+miquels::::::
+:*:::::/etc/NoShell
[ All normal users AFTER this line! ]
tester:*:299:10:Just a test account:/tmp:
miquels:1234567890123:101:10:Miquel van
Smoorenburg:/home/miquels:/bin/zsh
User tester tetap ada, tetapi memiliki shell /etc/NoShell. miquels tetap memiliki akses yang normal.
Ada cara lain yaitu, Anda dapat menyunting berkas /var/yp/Makefile dan men set up NIS agar menggunakan berkas password yang lain. Pada sistem yang besar, password NIS dan berkas group biasanya disimpan pada /var/yp/ypfiles. Jika Anda melakukan ini, perintah-perintah seperti "passwd","chfn","adduser", tidak akan dapat dipakai lagi dan Anda perlu membuat perintah yang sesuai untuk menggantikannya.
Meskipun demikian yppasswd, ypchsh dan ypchfn tetap dapat bekerja normal.
Untuk melakukan set up server NIS dengan menggunakan "yps", silahkan melihat pada paragraph sebelumnya. Set up server dengan menggunakan "yps" serupa seperti di atas, tetapi tidak seluruhnya, hati-hati jika Anda mencoba menjalankan instruksi "ypserv" pada "yps" ! "yps" tidak ada dukungan dari semua pengarang, dan memiliki keamanan yang lemah. Anda sebaiknya tidak menggunakannya.
Server NIS untuk "yps" dapat ditemukan pada :
Tempat Direktori Nama Berkas
ftp.kernel.org /pub/linux/utils/net/NIS yps-0.21.tar.gz
ftp.lysator.liu.se /pub/NYS/servers yps-0.21.tar.gz
Ketika user mengganti passwordnya, basis data NIS untuk password dan mungkin basis data NIS yang lain, yang tergantung pada password NIS akan di perbaharui. Program "rpc.yppasswdd" berada pada server dan menangani perubahan pada password dan semua informasi NIS yang berhubungan akan diperbaharui pula oleh program ini. rpc.yppasswdd sekarang digabungkan dengan ypserv 1.2.7. Anda tidak membutuhkan versi rpc.yppasswdd yang lebih lama dan terpisah seperti yppasswd- 0.9.tar.gz atau yppasswd-0.10.tar.gz, dan sebaiknya Anda tidak menggunakannya lagi. rpc.yppasswdd dari ypserv 1.2.7 sudah mendukung shadow password. yppasswd sekarang merupakan bagian dari yp-tools- 1.4.tar.gz.
rpc.yppasswdd hanya perlu dijalankan dari sisi server NIS. Berdasarkan ketentuan, user tidak diijinkan untuk merubah nama lengkapnya atau shell miliknya. Anda dapat mengijinkan ini lewat perintah chfn dengan pilihan -e atau chsh dengan pilihan -e.