21.2. Identity Management で NIS を有効にする

Identity Management で NIS を有効にするには、以下の手順に従います。
  1. NIS リスナーと互換性プラグインを有効にします。
    [root@ipaserver ~]# ipa-nis-manage enable
    [root@ipaserver ~]# ipa-compat-manage enable
  2. オプションで、NIS リモートプロシージャーコール (RPC) 用に固定ポートを設定します。
    NIS の使用時には、クライアントは IdM サーバー上のどのポートを使って接続を確立するかを知る必要があります。IdM はデフォルト設定を使用して、サーバーの起動時に未使用のランダムポートにバインドします。このポートは、クライアントがポート番号のリクエストに使用するポートマッパーサービスに送信されます。
    ファイアウォール設定を厳密にする場合には、固定ポートを設定出来ます。たとえば、ポートを 514 に設定するには、以下を実行します。
    [root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W
    dn: cn=NIS Server,cn=plugins,cn=config
    changetype: modify
    add: nsslapd-pluginarg0
    nsslapd-pluginarg0: 514

    注記

    この設定には、1024 より下のポート番号で未使用のものを使用できます。
  3. ポートマッパーサービスを有効にして、起動します。
    [root@ipaserver ~]# systemctl enable rpcbind.service
    [root@ipaserver ~]# systemctl start rpcbind.service
  4. Directory Server を再起動します。
    [root@ipaserver ~]# systemctl restart dirsrv.target