Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

98.3. NIS에서 IdM으로 사용자 그룹 마이그레이션

NIS 그룹 맵에는 그룹 이름, GID 또는 그룹 구성원과 같은 그룹에 대한 정보가 포함되어 있습니다. 이 데이터를 사용하여 NIS 그룹을 IdM(Identity Management)으로 마이그레이션합니다.

사전 요구 사항

절차

  1. yp-tools 패키지를 설치합니다.

    [root@nis-server ~]# yum install yp-tools -y
  2. NIS 서버에서 다음 콘텐츠를 사용하여 /root/nis-groups.sh 스크립트를 만듭니다.

    #!/bin/sh
    # $1 is the NIS domain, $2 is the NIS master server
    ypcat -d $1 -h $2 group > /dev/shm/nis-map.group 2>&1
    
    IFS=$'\n'
    for line in $(cat /dev/shm/nis-map.group); do
    	IFS=' '
    	groupname=$(echo $line | cut -f1 -d:)
    	# Not collecting encrypted password because we need cleartext password
    	# to create kerberos key
    	gid=$(echo $line | cut -f3 -d:)
    	members=$(echo $line | cut -f4 -d:)
    
    	# Now create this entry
    	ipa group-add $groupname --desc=NIS_GROUP_$groupname --gid=$gid
    	if [ -n "$members" ]; then
    		ipa group-add-member $groupname --users={$members}
    	fi
    	ipa group-show $groupname
    done
  3. IdM 관리자로 인증합니다.

    [root@nis-server ~]# kinit admin
  4. 스크립트를 실행합니다. 예를 들면 다음과 같습니다.

    [root@nis-server ~]# sh /root/nis-groups.sh nisdomain nis-server.example.com