37.15. NIS 도메인을 Identity Management로 마이그레이션

ID 뷰를 사용하여 기존 호스트에 대한 호스트 특정 UID 및 GID를 설정하여 NIS 도메인을 IdM으로 마이그레이션할 때 파일 및 디렉터리의 권한 변경을 방지할 수 있습니다.

사전 요구 사항

  • kinit admin 명령을 사용하여 자신을 관리자로 인증했습니다.

절차

  1. IdM 도메인에 사용자 및 그룹을 추가합니다.

    1. ipa user-add 명령을 사용하여 사용자를 생성합니다. 자세한 내용은 다음을 참조하십시오. IdM에 사용자 추가를 참조하십시오.
    2. ipa group-add 명령을 사용하여 그룹을 생성합니다. 자세한 내용은 IdM에 그룹 추가를 참조하십시오.
  2. 사용자 생성 중에 생성된 ID를 덮어씁니다.

    1. ipa idview-add 명령을 사용하여 새 ID 보기를 생성합니다. 자세한 내용은 ID 보기 명령에 대한 도움말을 참조하십시오.
    2. 각각 ipa idoverrideuser-add 및 idoverridegroup-add를 사용하여 ID 보기에 사용자 및 그룹의 ID 재정의를 추가합니다.
  3. ipa idview-apply 명령을 사용하여 ID 보기를 특정 호스트에 할당합니다.
  4. NIS 도메인 해제.

검증

  1. 모든 사용자와 그룹이 ID 보기에 올바르게 추가되었는지 확인하려면 ipa idview-show 명령을 사용합니다.

    $ ipa idview-show example-view
      ID View Name: example-view
      User object overrides: example-user1
      Group object overrides: example-group