Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.5. NIS から IdM への移行

既存の NIS サーバーから Identity Management(IdM)に移行するには、以下の手順が必要です。
  1. Identity Management の NIS リスナーの有効化
  2. NIS から既存データをエクスポートおよびインポート

21.5.1. IdM での netgroup エントリーの準備

移行前に、現在の NIS サーバーで管理されているアイデンティティーの種類を特定します。
ユーザーエントリー
NIS が提供するユーザー情報を使用するアプリケーションを決定します。sudo などの一部のユーティリティーは NIS netgroup を必要としますが、いくつかのユーティリティーが通常の UNIX グループを使用できます。
移行は、以下の手順で実行します。
  1. IdM で対応するユーザーアカウントを作成します。「ユーザーエントリーの移行」 を参照してください。
  2. さらに netgroup が必要な場合は、以下を行います。
    1. netgroups を追加します。「Netgroup の追加」 を参照してください。
    2. ユーザーを netgroups に追加します。「Netgroup エントリーの移行」 を参照してください。
ホストエントリー
IdM でホストグループを作成すると、対応するシャドウの NIS グループが自動的に作成されます。これらのシャドウ NIS グループに ipa netgroup-* コマンドを使用しないでください。ipa netgroup-* コマンドは、netgroup -add コマンドで作成された ネイティブの netgroups の管理にのみ使用してください。
直接変換の場合
すべてのユーザーとホストエントリーが同じ名を使用する必要がある場合は、IdM で同じ名前を使用してエントリーを作成できます。
  1. netgroup で参照されているユーザーすべてについてエントリーを作成します。
  2. netgroup で参照されているホストすべてについてエントリーを作成します。
  3. 元の netgroup と同じ名前の netgroup を作成します。
  4. ユーザーとホストをこの netgroup の直接のメンバーとして追加します。ユーザーおよびホストがグループまたはホストグループのメンバーである場合は、これらのグループを netgroup に追加することもできます。