35.15. NIS 도메인을 Identity Management로 마이그레이션
ID 뷰를 사용하여 기존 호스트에 대한 호스트 특정 UID 및 GID를 설정하여 NIS 도메인을 IdM으로 마이그레이션할 때 파일 및 디렉터리의 권한 변경을 방지할 수 있습니다.
사전 요구 사항
-
kinit admin
명령을 사용하여 자신을 관리자로 인증했습니다.
절차
IdM 도메인에 사용자 및 그룹을 추가합니다.
-
ipa user-add
명령을 사용하여 사용자를 생성합니다. 자세한 내용은 다음을 참조하십시오. IdM에 사용자 추가 -
ipa group-add
명령을 사용하여 그룹을 생성합니다. 자세한 내용은 다음을 참조하십시오. IdM에 그룹 추가
-
사용자 생성 중에 생성된 ID를 덮어씁니다.
-
ipa idview-add
명령을 사용하여 새 ID 보기를 생성합니다. 자세한 내용은 다음을 참조하십시오. ID 보기 명령에 대한 도움말 가져오기. -
각각
ipa idoverrideuser-add
및 idoverridegroup-add를 사용하여 ID 보기에 사용자 및그룹의 ID 재정의를 추가합니다
.
-
-
ipa idview-apply
명령을 사용하여 ID 보기를 특정 호스트에 할당합니다. - NIS 도메인 해제.
검증
모든 사용자와 그룹이 ID 보기에 올바르게 추가되었는지 확인하려면
ipa idview-show
명령을 사용합니다.$ ipa idview-show example-view ID View Name: example-view User object overrides: example-user1 Group object overrides: example-group