Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

98.2. NIS에서 IdM으로 사용자 항목 마이그레이션

NIS passwd 맵에는 이름, UID, 기본 그룹, GECOS, 쉘 및 홈 디렉터리와 같은 사용자에 대한 정보가 포함되어 있습니다. 이 데이터를 사용하여 NIS 사용자 계정을 IdM(Identity Management)으로 마이그레이션합니다.

사전 요구 사항

절차

  1. yp-tools 패키지를 설치합니다.

    [root@nis-server ~]# yum install yp-tools -y
  2. NIS 서버에서 다음 콘텐츠를 사용하여 /root/nis-users.sh 스크립트를 만듭니다.

    #!/bin/sh
    # $1 is the NIS domain, $2 is the NIS master server
    ypcat -d $1 -h $2 passwd > /dev/shm/nis-map.passwd 2>&1
    
    IFS=$'\n'
    for line in $(cat /dev/shm/nis-map.passwd) ; do
    	IFS=' '
    	username=$(echo $line | cut -f1 -d:)
    	# Not collecting encrypted password because we need cleartext password
    	# to create kerberos key
    	uid=$(echo $line | cut -f3 -d:)
    	gid=$(echo $line | cut -f4 -d:)
    	gecos=$(echo $line | cut -f5 -d:)
    	homedir=$(echo $line | cut -f6 -d:)
    	shell=$(echo $line | cut -f7 -d:)
    
    	# Now create this entry
    	echo passw0rd1 | ipa user-add $username --first=NIS --last=USER \
    	     --password --gidnumber=$gid --uid=$uid --gecos='$gecos' --homedir=$homedir \
    	     --shell=$shell
    	ipa user-show $username
    done
  3. IdM 관리자로 인증합니다.

    [root@nis-server ~]# kinit admin
  4. 스크립트를 실행합니다. 예를 들면 다음과 같습니다.

    [root@nis-server ~]# sh /root/nis-users.sh nisdomain nis-server.example.com
    중요

    이 스크립트는 이름, 성에 하드 코딩된 값을 사용하고 암호를 passw0rd1 로 설정합니다. 사용자는 다음 로그인 시 임시 암호를 변경해야 합니다.