4.2. 将用户条目从 NIS 迁移到 IdM

NIS passwd 映射包含有关用户的信息，如名称、UID、主组、GECOS、shell 和主目录。使用此数据将 NIS 用户帐户迁移到身份管理(IdM)：

先决条件

在 NIS 服务器中具有 root 访问权限.
在 IdM 中启用了 NIS。
NIS 服务器已加入 IdM。
您有可存储导入用户的 UID 的 ID 范围。

流程

安装 yp-tools 软件包：
```
dnf install yp-tools -y
```
```
[root@nis-server ~]# dnf install yp-tools -y
```
Copy to Clipboard Toggle word wrap

在 NIS 服务器中 创建包含以下内容的 /root/nis-users.sh 脚本：

$1 is the NIS domain, $2 is the primary NIS server

#!/bin/sh
# $1 is the NIS domain, $2 is the primary NIS server
ypcat -d $1 -h $2 passwd > /dev/shm/nis-map.passwd 2>&1

IFS=$'\n'
for line in $(cat /dev/shm/nis-map.passwd) ; do
	IFS=' '
	username=$(echo $line | cut -f1 -d:)
	# Not collecting encrypted password because we need cleartext password
	# to create kerberos key
	uid=$(echo $line | cut -f3 -d:)
	gid=$(echo $line | cut -f4 -d:)
	gecos=$(echo $line | cut -f5 -d:)
	homedir=$(echo $line | cut -f6 -d:)
	shell=$(echo $line | cut -f7 -d:)

	# Now create this entry
	echo passw0rd1 | ipa user-add $username --first=NIS --last=USER \
	     --password --gidnumber=$gid --uid=$uid --gecos="$gecos" --homedir=$homedir \
	     --shell=$shell
	ipa user-show $username
done

Copy to Clipboard

Toggle word wrap

以 IdM admin 用户身份进行身份验证：
```
kinit admin
```
```
[root@nis-server ~]# kinit admin
```
Copy to Clipboard Toggle word wrap
运行脚本。例如：
```
sh /root/nis-users.sh nisdomain nis-server.example.com
```
```
[root@nis-server ~]# sh /root/nis-users.sh nisdomain nis-server.example.com
```
Copy to Clipboard Toggle word wrap
重要
此脚本对名、姓氏使用硬编码值，并将密码设置为 passw0rd1。用户在下次登录时必须更改临时密码。

返回顶部

4.2. 将用户条目从 NIS 迁移到 IdM

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links