主页
产品
Red Hat Enterprise Linux
8
配置和管理身份管理
第 118 章从 NIS 迁移到身份管理

第 118 章从 NIS 迁移到身份管理

网络信息服务(NIS)服务器可以包含有关用户、组、主机、网络组和自动挂载映射的信息。作为系统管理员，您可以将这些条目类型、身份验证和授权从 NIS 服务器迁移到身份管理(IdM)服务器，以便在 IdM 服务器上执行所有用户管理操作。从 NIS 迁移到 IdM 还允许您访问更为安全的协议，如 Kerberos。

118.1. 在 IdM 中启用 NIS
复制链接

要允许 NIS 和 Identity Management(IdM)服务器之间的通信，您必须在 IdM 服务器中启用 NIS 兼容性选项。

先决条件

在 IdM 服务器中具有 root 访问权限。

流程

在 IdM 服务器中启用 NIS 侦听程序和兼容性插件：

ipa-nis-manage enable
ipa-compat-manage enable

[root@ipaserver ~]# ipa-nis-manage enable
[root@ipaserver ~]# ipa-compat-manage enable

Copy to Clipboard

Toggle word wrap

可选：对于更严格的防火墙配置，请设置固定的端口。
例如，将端口设置为未使用的端口 514 ：
```
ldapmodify -x -D 'cn=directory manager' -W
```
```
[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W
dn: cn=NIS Server,cn=plugins,cn=config
changetype: modify
add: nsslapd-pluginarg0
nsslapd-pluginarg0: 514
```
Copy to Clipboard Toggle word wrap
警告
为避免与其他服务冲突，请勿使用任何 1024 以上的端口号。

启用并启动端口映射器服务：

systemctl enable rpcbind.service
systemctl start rpcbind.service

[root@ipaserver ~]# systemctl enable rpcbind.service
[root@ipaserver ~]# systemctl start rpcbind.service

Copy to Clipboard

Toggle word wrap

重启目录服务器：

systemctl restart dirsrv.target

[root@ipaserver ~]# systemctl restart dirsrv.target

Copy to Clipboard

Toggle word wrap

返回顶部

第 118 章从 NIS 迁移到身份管理

118.1. 在 IdM 中启用 NIS
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 118 章 从 NIS 迁移到身份管理

118.1. 在 IdM 中启用 NIS复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 118 章从 NIS 迁移到身份管理

118.1. 在 IdM 中启用 NIS
复制链接