第 4 章 从 NIS 迁移到身份管理
网络信息服务 (NIS) 服务器可以包含关于用户、组、主机、网络用户组和自动挂载映射的信息。作为系统管理员,您可以将这些条目类型、验证和授权从 NIS 服务器迁移到 Identity Management(IdM)服务器,以便在 IdM 服务器中执行所有用户管理操作。从 NIS 迁移到 IdM 还可让您使用更安全的协议,比如 Kerberos。
4.1. 在 IdM 中启用 NIS
要允许 NIS 和 Identity Management (IdM) 服务器间的通信,您必须在 IdM 服务器中启用 NIS 兼容性选项。
先决条件
- 在 IdM 服务器中具有 root 访问权限。
步骤
在 IdM 服务器中启用 NIS 侦听程序和兼容性插件:
[root@ipaserver ~]# ipa-nis-manage enable [root@ipaserver ~]# ipa-compat-manage enable
可选: 对于更严格的防火墙配置,请设置固定的端口。
例如,将端口设置为未使用的端口
514
:[root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W dn: cn=NIS Server,cn=plugins,cn=config changetype: modify add: nsslapd-pluginarg0 nsslapd-pluginarg0: 514
警告为了避免与其他服务冲突,不要使用任何超过 1024 的端口号。
启用并启动端口 mapper 服务:
[root@ipaserver ~]# systemctl enable rpcbind.service [root@ipaserver ~]# systemctl start rpcbind.service
重启 Directory 服务器:
[root@ipaserver ~]# systemctl restart dirsrv.target