Red Hat Training

A Red Hat training course is available for RHEL 8

115.3. NIS에서 IdM으로 사용자 그룹 마이그레이션

NIS 그룹 맵에는 그룹 이름, GID 또는 그룹 구성원과 같은 그룹에 대한 정보가 포함되어 있습니다. 이 데이터를 사용하여 NIS 그룹을 IdM(Identity Management)으로 마이그레이션합니다.

사전 요구 사항

절차

  1. yp-tools 패키지를 설치합니다. 

    [root@nis-server ~]# yum install yp-tools -y

  2. NIS 서버에서 다음 콘텐츠를 사용하여 /root/nis-groups.sh 스크립트를 만듭니다. 

    #!/bin/sh
# $1 is the NIS domain, $2 is the primary NIS server
ypcat -d $1 -h $2 group > /dev/shm/nis-map.group 2>&1

IFS=$'\n'
for line in $(cat /dev/shm/nis-map.group); do
	IFS=' '
	groupname=$(echo $line | cut -f1 -d:)
	# Not collecting encrypted password because we need cleartext password
	# to create kerberos key
	gid=$(echo $line | cut -f3 -d:)
	members=$(echo $line | cut -f4 -d:)

	# Now create this entry
	ipa group-add $groupname --desc=NIS_GROUP_$groupname --gid=$gid
	if [ -n "$members" ]; then
		ipa group-add-member $groupname --users={$members}
	fi
	ipa group-show $groupname
done

  3. IdM 관리자로 인증합니다. 

    [root@nis-server ~]# kinit admin

  4. 스크립트를 실행합니다. 예를 들면 다음과 같습니다. 

    [root@nis-server ~]# sh /root/nis-groups.sh nisdomain nis-server.example.com