3.2. Migration des entrées d'utilisateurs de NIS vers IdM
La carte NIS passwd
contient des informations sur les utilisateurs, telles que les noms, les UID, le groupe principal, le GECOS, le shell et le répertoire d'origine. Utilisez ces données pour migrer les comptes d'utilisateurs NIS vers la gestion des identités (IdM) :
Conditions préalables
- Vous disposez d'un accès root sur le serveur NIS.
- NIS est activé dans IdM.
- Le serveur NIS est enrôlé dans IdM.
Procédure
Installez le paquetage
yp-tools
:[root@nis-server ~]# dnf install yp-tools -y
Sur le serveur NIS, créez le script
/root/nis-users.sh
avec le contenu suivant :#!/bin/sh # $1 is the NIS domain, $2 is the primary NIS server ypcat -d $1 -h $2 passwd > /dev/shm/nis-map.passwd 2>&1 IFS=$'\n' for line in $(cat /dev/shm/nis-map.passwd) ; do IFS=' ' username=$(echo $line | cut -f1 -d:) # Not collecting encrypted password because we need cleartext password # to create kerberos key uid=$(echo $line | cut -f3 -d:) gid=$(echo $line | cut -f4 -d:) gecos=$(echo $line | cut -f5 -d:) homedir=$(echo $line | cut -f6 -d:) shell=$(echo $line | cut -f7 -d:) # Now create this entry echo passw0rd1 | ipa user-add $username --first=NIS --last=USER \ --password --gidnumber=$gid --uid=$uid --gecos="$gecos" --homedir=$homedir \ --shell=$shell ipa user-show $username done
S'authentifier en tant qu'utilisateur de l'IdM
admin
:[root@nis-server ~]# kinit admin
Exécutez le script. Par exemple :
[root@nis-server ~]# sh /root/nis-users.sh nisdomain nis-server.example.com
ImportantCe script utilise des valeurs codées en dur pour le prénom et le nom, et attribue la valeur
passw0rd1
au mot de passe. L'utilisateur doit modifier le mot de passe temporaire lors de la prochaine connexion.