4.4. 将主机条目从 NIS 迁移到 IdM

流程

1. 安装 yp-tools 软件包：

   [root@nis-server ~]# dnf install yp-tools -y

   Copy to Clipboard Toggle word wrap

2. 在 NIS 服务器中使用以下内容创建 /root/nis-hosts.sh 脚本：

   #!/bin/sh
   # $1 is the NIS domain, $2 is the primary NIS server
   ypcat -d $1 -h $2 hosts | egrep -v "localhost|127.0.0.1" > /dev/shm/nis-map.hosts 2>&1
   
   IFS=$'\n'
   for line in $(cat /dev/shm/nis-map.hosts); do
   	IFS=' '
   	ipaddress=$(echo $line | awk '{print $1}')
   	hostname=$(echo $line | awk '{print $2}')
   	primary=$(ipa env xmlrpc_uri | tr -d '[:space:]' | cut -f3 -d: | cut -f3 -d/)
   	domain=$(ipa env domain | tr -d '[:space:]' | cut -f2 -d:)
   	if [ $(echo $hostname | grep "\." |wc -l) -eq 0 ] ; then
   		hostname=$(echo $hostname.$domain)
   	fi
   	zone=$(echo $hostname | cut -f2- -d.)
   	if [ $(ipa dnszone-show $zone 2>/dev/null | wc -l) -eq 0 ] ; then
   		ipa dnszone-add --name-server=$primary --admin-email=root.$primary
   	fi
   	ptrzone=$(echo $ipaddress | awk -F. '{print $3 "." $2 "." $1 ".in-addr.arpa."}')
   	if [ $(ipa dnszone-show $ptrzone 2>/dev/null | wc -l) -eq 0 ] ; then
   		ipa dnszone-add  $ptrzone --name-server=$primary --admin-email=root.$primary
   	fi
   	# Now create this entry
   	ipa host-add $hostname --ip-address=$ipaddress
   	ipa host-show $hostname
   done

   Copy to Clipboard Toggle word wrap

3. 以 IdM admin 用户身份进行身份验证：

   [root@nis-server ~]# kinit admin

   Copy to Clipboard Toggle word wrap

4. 运行脚本。例如：

   [root@nis-server ~]# sh /root/nis-hosts.sh nisdomain nis-server.example.com

   Copy to Clipboard Toggle word wrap
   注意

   此脚本不会迁移特殊的主机配置，如别名。