21.2. Identity Management での NIS の有効化
Identity Management で NIS を有効にするには、以下を実行します。
- NIS リスナーと互換性プラグインを有効にします。
[root@ipaserver ~]# ipa-nis-manage enable [root@ipaserver ~]# ipa-compat-manage enable
- オプション: NIS リモート手順呼び出し (RPC) に固定ポートを設定します。NIS を使用する場合、クライアントは接続を確立するために使用する IdM サーバーのポートを認識する必要があります。デフォルト設定を使用すると、IdM はサーバーの起動時に未使用のランダムなポートにバインドします。このポートは、クライアントがポート番号を要求するために使用するポートマッパーサービスに送信されます。より厳密なファイアウォール設定を行うには、固定ポートを設定できます。たとえば、ポートを
514に設定するには、以下を実行します。[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W dn: cn=NIS Server,cn=plugins,cn=config changetype: modify add: nsslapd-pluginarg0 nsslapd-pluginarg0: 514
注記設定には、1024 未満の未使用のポート番号を設定できます。 - ポートマッパーサービスを有効にして起動します。
[root@ipaserver ~]# systemctl enable rpcbind.service [root@ipaserver ~]# systemctl start rpcbind.service
- Directory Server を再起動します。
[root@ipaserver ~]# systemctl restart dirsrv.target
