Red Hat Training

A Red Hat training course is available for RHEL 8

35.9. 将 NIS 域迁移到身份管理

您可以使用 ID 视图为现有主机设置主机特定的 UID 和 GID,以防止在将 NIS 域迁移到 IdM 时更改文件和目录的权限。

先决条件

  • 使用 kinit admin 命令,将自己认证为 admin 。

流程

  1. 在 IdM 域中添加用户和组。

    1. 使用 ipa user-add 命令创建用户。如需更多信息,请参阅:将用户添加到 IdM
    2. 使用 ipa group-add 命令创建组。如需更多信息,请参阅:将组添加到 IdM
  2. 覆盖在用户创建过程中 Idm 生成的 ID:

    1. 使用 ipa idview-add 命令创建一个新的 ID 视图。如需更多信息,请参阅:获取 ID 视图命令的帮助
    2. 使用 ipa idoverrideuser-addidoverridegroup-add 将用户和组的 ID 覆盖分别添加到 ID 视图。
  3. 使用 ipa idview-apply 命令将 ID 视图分配给特定的主机。
  4. 停用 NIS 域。

验证

  1. 要检查所有用户和组是否已正确添加到 ID 视图中,请使用 ipa idview-show 命令。

    $ ipa idview-show example-view
      ID View Name: example-view
      User object overrides: example-user1
      Group object overrides: example-group