Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

98장. NIS에서 Identity Management로 마이그레이션

NIS(네트워크 정보 서비스) 서버에는 사용자, 그룹, 호스트, 넷그룹 및 자동 마운트 맵에 대한 정보가 포함될 수 있습니다. 시스템 관리자는 이러한 항목 유형, 인증 및 권한 부여를 NIS 서버에서 IdM(Identity Management) 서버로 마이그레이션하여 모든 사용자 관리 작업이 IdM 서버에서 수행되도록 할 수 있습니다. NIS에서 IdM으로 마이그레이션하면 Kerberos와 같은 보안 프로토콜에도 액세스할 수 있습니다.

98.1. IdM에서 NIS 활성화

NIS와 IdM(Identity Management) 서버 간 통신을 허용하려면 IdM 서버에서 NIS 호환성 옵션을 활성화해야 합니다.

사전 요구 사항

  • IdM 서버에 루트 액세스 권한이 있습니다.

절차

  1. IdM 서버에서 NIS 리스너 및 호환성 플러그인을 활성화합니다.

    [root@ipaserver ~]# ipa-nis-manage enable
    [root@ipaserver ~]# ipa-compat-manage enable
  2. 선택 사항: 보다 엄격한 방화벽 구성의 경우 고정 포트를 설정합니다.

    예를 들어 포트를 사용하지 않는 포트 514 로 설정하려면 다음을 수행합니다.

    [root@ipaserver ~]# ldapmodify -x -D 'cn=directory manager' -W
    dn: cn=NIS Server,cn=plugins,cn=config
    changetype: modify
    add: nsslapd-pluginarg0
    nsslapd-pluginarg0: 514
    주의

    다른 서비스와 충돌하지 않도록 하려면 1024 이상의 포트 번호를 사용하지 않습니다.

  3. 포트 매퍼 서비스를 활성화하고 시작합니다.

    [root@ipaserver ~]# systemctl enable rpcbind.service
    [root@ipaserver ~]# systemctl start rpcbind.service
  4. 디렉터리 서버를 다시 시작하십시오.

    [root@ipaserver ~]# systemctl restart dirsrv.target