RBAC quick and dirty

Filed under: SunOS — Wrote on Saturday, June 28th, 2008 @ 9:19 am

Terkait dengan Project Identity manager dikantor yang menggunakan Oracle Identity Management
penggunaan tool semacam RBAC menjadi sangat populer, sebetulnya ingin sekali memakai sudo, tapi itulah project yang kadang menjadi tidak masuk akal dengan requirement-requirementnya, tapi setidaknya membuat saya kaya akan ilmu.

Disini kita akan coba setup RBAC, dimana RBAC ini diperlukan oleh OIM agar dapat mencreate, modifikasi dan mendelete user disystem.

untuk systemnya menggunakan SunOS 5.9.

Untuk pertama kali kita buat “Base User”, user ini nantinya difungsikan untuk aplikasi login ke  system
# useradd -md /export/home/idm -g 102 idm
# passwd idm

Lalu kita buat Role (policy) untuk user “useradd” dimana rolenya ini yang nanti akan dipakai oleh aplikasi untuk bisa membuat (useradd), memodifikasi (usermod), menghapus (userdel) user di system.
# roleadd -md /export/home/user1 -c "Role For Adding User" useradd
# passwd useradd

Berikutnya kita tambahkan role untuk “base user” tadi dan “user role” tadi
# usermod -R useradd idm

Next kita tambahkan autorisasi di file “/etc/security/prof_attr”
# echo "USERADD:::Rights Profile to IDM PROJECT:help=usera1.html" >> /etc/security/prof_attr

(more…)

Expanding Your Solaris Filesystem

Filed under: SunOS — Wrote on Monday, December 31st, 2007 @ 4:55 pm

c0t0d0Use with your own risk, but this is works

Detail:
-Metadevice : d56
-Disk: emcpower6a(A2=c3t500601623021B12Ed2s2) + emcpower8a(A2=c3t500601623021B12Ed8s2)

Cek MountPoint
# df -h |grep d56
/dev/md/dsk/d56 391G 64M 390G 1% /archive1

Cek Metadevice
# metastat d56
d56: Soft Partition
Device: c3t500601623021B12Ed2s2
State: Okay
Size: 832421888 blocks (396 GB)
Device Start Block Dbase Reloc
c3t500601623021B12Ed2s2 16384 No Yes

Clear the Metadevice
# metaclear d56
d56: Soft Partition is cleared

Now, Concate 2 Disk
# metainit d56 2 1 emcpower6a 1 emcpower8a
d56: Concat/Stripe is setup

Let Start the "Grows"
# mount /dev/md/dsk/d56 /archive1
# growfs -M /archive1 /dev/md/rdsk/d56
# df -h|grep d56
/dev/md/dsk/d56 788G 64M 787G 1% /archive1

# metastat d56
d56: Concat/Stripe
Size: 1677639680 blocks (799 GB)
Stripe 0:
Device Start Block Dbase Reloc
emcpower6a 0 No No
Stripe 1:
Device Start Block Dbase Reloc
emcpower8a 16384 No No

Device Relocation Information:
Device Reloc Device ID
emcpower6a No -
emcpower8a No -

© it’s simply a matter of a time…