36.15. 将 NIS 域迁移到身份管理
您可以使用 ID 视图为现有主机设置主机特定的 UID 和 GID,以防止在将 NIS 域迁移到 IdM 时更改文件和目录的权限。
先决条件
-
使用
kinit admin
命令,将自己认证为 admin 。
步骤
在 IdM 域中添加用户和组。
-
使用
ipa user-add
命令创建用户。如需更多信息,请参阅:将用户添加到 IdM。 -
使用
ipa group-add
命令创建组。如需更多信息,请参阅:将组添加到 IdM。
-
使用
覆盖在用户创建过程中 Idm 生成的 ID:
-
使用
ipa idview-add
命令创建一个新的 ID 视图。如需更多信息,请参阅:获取 ID 视图命令的帮助。 -
使用
ipa idoverrideuser-add
和idoverridegroup-add
将用户和组的 ID 覆盖分别添加到 ID 视图。
-
使用
-
使用
ipa idview-apply
命令将 ID 视图分配给特定的主机。 - 停用 NIS 域。
验证
要检查所有用户和组是否已正确添加到 ID 视图中,请使用
ipa idview-show
命令。$ ipa idview-show example-view ID View Name: example-view User object overrides: example-user1 Group object overrides: example-group