Chapitre 3. Migration de NIS vers la gestion des identités
Un serveur NIS (Network Information Service) peut contenir des informations sur les utilisateurs, les groupes, les hôtes, les groupes de réseau et les cartes de montage automatique. En tant qu'administrateur système, vous pouvez migrer ces types d'entrées, l'authentification et l'autorisation du serveur NIS vers un serveur de gestion des identités (IdM) afin que toutes les opérations de gestion des utilisateurs soient effectuées sur le serveur IdM. La migration de NIS vers IdM vous permettra également d'accéder à des protocoles plus sûrs tels que Kerberos.
3.1. Activation de NIS dans IdM
Pour permettre la communication entre NIS et le serveur Identity Management (IdM), vous devez activer les options de compatibilité NIS sur le serveur IdM.
Conditions préalables
- Vous avez un accès root sur le serveur IdM.
Procédure
Activer l'auditeur NIS et les plug-ins de compatibilité sur le serveur IdM :
[root@ipaserver ~]# ipa-nis-manage enable [root@ipaserver ~]# ipa-compat-manage enable
Optional: Pour une configuration de pare-feu plus stricte, définissez un port fixe.
Par exemple, pour définir le port sur le port inutilisé
514
:[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W dn: cn=NIS Server,cn=plugins,cn=config changetype: modify add: nsslapd-pluginarg0 nsslapd-pluginarg0: 514
AvertissementPour éviter tout conflit avec d'autres services, n'utilisez pas de numéro de port supérieur à 1024.
Activer et démarrer le service de cartographie des ports :
[root@ipaserver ~]# systemctl enable rpcbind.service [root@ipaserver ~]# systemctl start rpcbind.service
Redémarrer le serveur d'annuaire :
[root@ipaserver ~]# systemctl restart dirsrv.target