34.9. Migration des domaines NIS vers la gestion des identités
Vous pouvez utiliser les vues ID pour définir des UID et des GID spécifiques aux hôtes existants afin d'éviter de modifier les autorisations des fichiers et des répertoires lors de la migration des domaines NIS vers IdM.
Conditions préalables
-
Vous vous êtes authentifié en tant qu'administrateur à l'aide de la commande
kinit admin
.
Procédure
Ajouter des utilisateurs et des groupes dans le domaine IdM.
-
Créez des utilisateurs à l'aide de la commande
ipa user-add
. Pour plus d'informations, voir : Ajouter des utilisateurs à IdM. -
Créez des groupes à l'aide de la commande
ipa group-add
. Pour plus d'informations, voir : Ajouter des groupes à IdM.
-
Créez des utilisateurs à l'aide de la commande
Remplacer les identifiants générés par l'IdM lors de la création de l'utilisateur :
-
Créez une nouvelle vue ID à l'aide de la commande
ipa idview-add
. Pour plus d'informations, voir : Obtenir de l'aide pour les commandes de vues d'identification. -
Ajoutez des dérogations d'ID pour les utilisateurs et les groupes à la vue ID en utilisant respectivement
ipa idoverrideuser-add
etidoverridegroup-add
.
-
Créez une nouvelle vue ID à l'aide de la commande
-
Attribuer la vue ID aux hôtes spécifiques en utilisant la commande
ipa idview-apply
. - Déclasser les domaines NIS.
Vérification
Pour vérifier si tous les utilisateurs et groupes ont été correctement ajoutés à la vue ID, utilisez la commande
ipa idview-show
.$ ipa idview-show example-view ID View Name: example-view User object overrides: example-user1 Group object overrides: example-group