4.3. 将用户组从 NIS 迁移到 IdM

步骤

1. 安装 yp-tools 软件包：

   [root@nis-server ~]# dnf install yp-tools -y

   Copy to Clipboard Toggle word wrap

2. 在 NIS 服务器中使用以下内容创建 /root/nis-groups.sh 脚本：

   #!/bin/sh
   # $1 is the NIS domain, $2 is the primary NIS server
   ypcat -d $1 -h $2 group > /dev/shm/nis-map.group 2>&1
   
   IFS=$'\n'
   for line in $(cat /dev/shm/nis-map.group); do
   	IFS=' '
   	groupname=$(echo $line | cut -f1 -d:)
   	# Not collecting encrypted password because we need cleartext password
   	# to create kerberos key
   	gid=$(echo $line | cut -f3 -d:)
   	members=$(echo $line | cut -f4 -d:)
   
   	# Now create this entry
   	ipa group-add $groupname --desc=NIS_GROUP_$groupname --gid=$gid
   	if [ -n "$members" ]; then
   		useropts=$(eval echo --users={$members})
   		ipa group-add-member $groupname $useropts
   	fi
   	ipa group-show $groupname
   done

   Copy to Clipboard Toggle word wrap
   注意

   确保您的用户名不包含任何特殊字符，以确保成功迁移用户组。

3. 以 IdM admin 用户身份进行身份验证：

   [root@nis-server ~]# kinit admin

   Copy to Clipboard Toggle word wrap

4. 运行脚本。例如：

   [root@nis-server ~]# sh /root/nis-groups.sh nisdomain nis-server.example.com

   Copy to Clipboard Toggle word wrap