21.2. 在身份管理中启用 NIS
在身份管理中启用 NIS:
- 启用 NIS 侦听器和兼容性插件:
[root@ipaserver ~]# ipa-nis-manage enable [root@ipaserver ~]# ipa-compat-manage enable
- 可选 :为 NIS 远程过程调用(RPC)设置固定端口。在使用 NIS 时,客户端必须知道要使用的 IdM 服务器上的哪些端口来建立连接。使用默认设置,IdM 在服务器启动时绑定到未使用的随机端口。此端口发送到客户端用于请求端口号的端口映射器服务。对于更严格的防火墙配置,您可以设置固定端口。例如,要将端口设置为
514
:[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W dn: cn=NIS Server,cn=plugins,cn=config changetype: modify add: nsslapd-pluginarg0 nsslapd-pluginarg0: 514
注意您可以在 1024 以下设置任何未使用的端口号。 - 启用并启动端口映射器服务:
[root@ipaserver ~]# systemctl enable rpcbind.service [root@ipaserver ~]# systemctl start rpcbind.service
- 重启 Directory 服务器:
[root@ipaserver ~]# systemctl restart dirsrv.target