36.15. NIS ドメインの Identity Management への移行
NIS ドメインを IdM に移行する際に、ファイルやディレクトリーのパーミッションを変更しないように、ID ビューを使用して既存のホストにホスト固有の UID と GID を設定することができます。
前提条件
-
kinit admin
コマンドを使用して、管理者として自分自身を認証済みである。
手順
IdM ドメインにユーザーとグループを追加します。
-
ipa user-add
コマンドを使用して、ユーザーを作成します。詳細は、IdM へのユーザーの追加 を参照してください。 -
ipa group-add
コマンドを使用して、グループを作成します。詳細は、IdM へのグループの追加 を参照してください。
-
ユーザーの作成中に生成された IDs IdM をオーバーライドします。
-
ipa idview-add
コマンドを使用して、新しい ID ビューを作成します。詳細は、ID ビューコマンドのヘルプの取得 を参照してください。 -
ipa idoverrideuser-add
およびidoverridegroup-add
をそれぞれ使用して、ユーザーとグループの ID オーバーライドを ID ビューに追加します。
-
-
ipa idview-apply
コマンドを使用して、特定のホストに ID ビューを割り当てます。 - NIS ドメインの使用を停止します。
検証
すべてのユーザーとグループが ID ビューに正しく追加されたかどうかを確認するには、
ipa idview-show
コマンドを使用します。$ ipa idview-show example-view ID View Name: example-view User object overrides: example-user1 Group object overrides: example-group