搜索

第 117 章 从 NIS 迁移到身份管理

download PDF

网络信息服务(NIS)服务器可以包含有关用户、组、主机、网络组和自动挂载映射的信息。作为系统管理员,您可以将这些条目类型、身份验证和授权从 NIS 服务器迁移到身份管理(IdM)服务器,以便在 IdM 服务器上执行所有用户管理操作。从 NIS 迁移到 IdM 还允许您访问更为安全的协议,如 Kerberos。

117.1. 在 IdM 中启用 NIS

要允许 NIS 和 Identity Management(IdM)服务器之间的通信,您必须在 IdM 服务器中启用 NIS 兼容性选项。

先决条件

  • 在 IdM 服务器中具有 root 访问权限。

流程

  1. 在 IdM 服务器中启用 NIS 侦听程序和兼容性插件:

    [root@ipaserver ~]# ipa-nis-manage enable
    [root@ipaserver ~]# ipa-compat-manage enable
  2. 可选 :对于更严格的防火墙配置,请设置固定的端口。

    例如,将端口设置为未使用的端口 514

    [root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W
    dn: cn=NIS Server,cn=plugins,cn=config
    changetype: modify
    add: nsslapd-pluginarg0
    nsslapd-pluginarg0: 514
    警告

    为避免与其他服务冲突,请勿使用任何 1024 以上的端口号。

  3. 启用并启动端口映射器服务:

    [root@ipaserver ~]# systemctl enable rpcbind.service
    [root@ipaserver ~]# systemctl start rpcbind.service
  4. 重启目录服务器:

    [root@ipaserver ~]# systemctl restart dirsrv.target
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.