117.2. NIS에서 IdM으로 사용자 항목 마이그레이션
NIS passwd
맵에는 이름, UID, 기본 그룹, GECOS, 쉘 및 홈 디렉터리와 같은 사용자에 대한 정보가 포함되어 있습니다. 이 데이터를 사용하여 NIS 사용자 계정을 IdM(Identity Management)으로 마이그레이션합니다.
사전 요구 사항
- NIS 서버에 루트 액세스 권한이 있습니다.
- NIS가 IdM에서 활성화되어 있습니다.
- NIS 서버가 IdM에 등록되었습니다.
절차
yp-tools
패키지를 설치합니다.[root@nis-server ~]# yum install yp-tools -y
NIS 서버에서 다음 콘텐츠를 사용하여
/root/nis-users.sh
스크립트를 만듭니다.#!/bin/sh # $1 is the NIS domain, $2 is the primary NIS server ypcat -d $1 -h $2 passwd > /dev/shm/nis-map.passwd 2>&1 IFS=$'\n' for line in $(cat /dev/shm/nis-map.passwd) ; do IFS=' ' username=$(echo $line | cut -f1 -d:) # Not collecting encrypted password because we need cleartext password # to create kerberos key uid=$(echo $line | cut -f3 -d:) gid=$(echo $line | cut -f4 -d:) gecos=$(echo $line | cut -f5 -d:) homedir=$(echo $line | cut -f6 -d:) shell=$(echo $line | cut -f7 -d:) # Now create this entry echo passw0rd1 | ipa user-add $username --first=NIS --last=USER \ --password --gidnumber=$gid --uid=$uid --gecos="$gecos" --homedir=$homedir \ --shell=$shell ipa user-show $username done
IdM
관리자로
인증합니다.[root@nis-server ~]# kinit admin
스크립트를 실행합니다. 예를 들면 다음과 같습니다.
[root@nis-server ~]# sh /root/nis-users.sh nisdomain nis-server.example.com
중요이 스크립트는 이름, 성에 하드 코딩된 값을 사용하고 암호를
passw0rd1
로 설정합니다. 사용자는 다음 로그인 시 임시 암호를 변경해야 합니다.