4장. NIS에서 Identity Management로 마이그레이션
NIS(Network Information Service) 서버에는 사용자, 그룹, 호스트, 넷 그룹 및 자동 마운트 맵에 대한 정보가 포함될 수 있습니다. 시스템 관리자는 이러한 항목 유형, 인증 및 권한 부여를 NIS 서버에서 IdM(Identity Management) 서버로 마이그레이션하여 모든 사용자 관리 작업을 IdM 서버에서 수행할 수 있습니다. NIS에서 IdM로 마이그레이션하면 Kerberos와 같은 더 안전한 프로토콜에 액세스할 수 있습니다.
4.1. IdM에서 NIS 활성화
NIS(Identity Management) 서버 간 통신을 허용하려면 IdM 서버에서 NIS 호환성 옵션을 활성화해야 합니다.
사전 요구 사항
- IdM 서버에서 루트 액세스 권한이 있습니다.
절차
IdM 서버에서 NIS 리스너 및 호환성 플러그인을 활성화합니다.
[root@ipaserver ~]# ipa-nis-manage enable [root@ipaserver ~]# ipa-compat-manage enable
선택 사항: 보다 엄격한 방화벽 구성을 위해 고정 포트를 설정합니다.
예를 들어 포트를 사용하지 않는 포트
514
로 설정하려면 다음을 수행합니다.[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W dn: cn=NIS Server,cn=plugins,cn=config changetype: modify add: nsslapd-pluginarg0 nsslapd-pluginarg0: 514
주의다른 서비스와 충돌하지 않도록 하려면 1024 이상의 포트 번호를 사용하지 않습니다.
포트 매퍼 서비스를 활성화하고 시작합니다.
[root@ipaserver ~]# systemctl enable rpcbind.service [root@ipaserver ~]# systemctl start rpcbind.service
디렉터리 서버 재시작:
[root@ipaserver ~]# systemctl restart dirsrv.target