117.4. NIS에서 IdM으로 호스트 항목 마이그레이션
NIS 호스트
맵에는 호스트 이름 및 IP 주소와 같은 호스트에 대한 정보가 포함되어 있습니다. 이 데이터를 사용하여 NIS 호스트 항목을 IdM(Identity Management)으로 마이그레이션합니다.
IdM에서 호스트 그룹을 생성하면 해당 섀도우 NIS 그룹이 자동으로 생성됩니다. 이러한 섀도우 NIS 그룹에서 ipa netgroup-*
명령을 사용하지 마십시오. ipa netgroup-*
명령을 사용하여 netgroup-add
명령을 통해 생성된 기본 넷 그룹을 관리합니다.
사전 요구 사항
- NIS 서버에 루트 액세스 권한이 있습니다.
- NIS가 IdM에서 활성화되어 있습니다.
- NIS 서버가 IdM에 등록되었습니다.
절차
yp-tools
패키지를 설치합니다.[root@nis-server ~]# yum install yp-tools -y
NIS 서버에서 다음 콘텐츠를 사용하여
/root/nis-hosts.sh
스크립트를 만듭니다.#!/bin/sh # $1 is the NIS domain, $2 is the primary NIS server ypcat -d $1 -h $2 hosts | egrep -v "localhost|127.0.0.1" > /dev/shm/nis-map.hosts 2>&1 IFS=$'\n' for line in $(cat /dev/shm/nis-map.hosts); do IFS=' ' ipaddress=$(echo $line | awk '{print $1}') hostname=$(echo $line | awk '{print $2}') primary=$(ipa env xmlrpc_uri | tr -d '[:space:]' | cut -f3 -d: | cut -f3 -d/) domain=$(ipa env domain | tr -d '[:space:]' | cut -f2 -d:) if [ $(echo $hostname | grep "\." |wc -l) -eq 0 ] ; then hostname=$(echo $hostname.$domain) fi zone=$(echo $hostname | cut -f2- -d.) if [ $(ipa dnszone-show $zone 2>/dev/null | wc -l) -eq 0 ] ; then ipa dnszone-add --name-server=$primary --admin-email=root.$primary fi ptrzone=$(echo $ipaddress | awk -F. '{print $3 "." $2 "." $1 ".in-addr.arpa."}') if [ $(ipa dnszone-show $ptrzone 2>/dev/null | wc -l) -eq 0 ] ; then ipa dnszone-add $ptrzone --name-server=$primary --admin-email=root.$primary fi # Now create this entry ipa host-add $hostname --ip-address=$ipaddress ipa host-show $hostname done
IdM
관리자로
인증합니다.[root@nis-server ~]# kinit admin
스크립트를 실행합니다. 예를 들면 다음과 같습니다.
[root@nis-server ~]# sh /root/nis-hosts.sh nisdomain nis-server.example.com
참고이 스크립트는 별칭과 같은 특수 호스트 구성을 마이그레이션하지 않습니다.