NIS(네트워크 정보 서비스) 도메인을 마이그레이션할 때의 모범 사례

  • 실제 마이그레이션을 수행하기 전에 Identity Management for UNIX 도움말의 "검사 목록: Active Directory 도메인 서비스로 NIS 맵 마이그레이션"을 주의깊게 검토하십시오.

  • 마법사를 시작하기 전에 마이그레이션할 도메인을 별도의 도메인으로 유지할 것인지 또는 NIS용 서버의 다른 도메인과 병합할 것인지 결정합니다.

  • 맵을 별도로 마이그레이션하는 경우 passwd 맵을 마이그레이션한 다음 group 또는 shadow 맵을 마이그레이션해야 합니다. 이렇게 하면 UNIX 암호가 올바르게 저장됩니다.

  • 마법사를 시작하기 전에 비표준 맵의 구조를 알아야 합니다. 특히 필드 구분 기호, 키 필드, 파일 이름 및 맵 이름을 알아야 합니다. 하나의 키만 사용하여 비표준 맵에 액세스합니다.

  • 먼저 NIS 데이터 마이그레이션 마법사에서 마이그레이션 안 함(로그만) 기본 옵션을 사용합니다. 이렇게 하면 NIS용 서버에서는 모든 마이그레이션 단계를 테스트하지만 실제로 데이터를 마이그레이션하지는 않습니다. 로그 파일을 분석하고 맵 충돌이 발생할 경우의 처리 방법을 결정한 후 마이그레이션 및 로깅 옵션을 선택하고 마법사를 다시 실행합니다.

  • 데이터를 마이그레이션하기 전에 로그를 검사하고 문제를 해결합니다. Windows와 NIS 도메인에 동일한 사용자 이름이 있을 경우 중복된 사용자 이름이 사람을 나타내는지 확인합니다. 사람이 아닐 경우 사용자 중 하나의 사용자 이름을 변경합니다. 사용자 이름이 동일한 사람을 나타내는 경우 UNIX 속성이 동일한지 확인합니다. UNIX 속성이 다를 경우 어떤 것이 올바른지 결정합니다. 그런 다음 Active Directory 도메인 서비스(AD DS)에서 기존 항목을 유지하거나 UNIX 맵의 정보로 사용자 이름을 덮어쓸 수 있습니다.

  • 테스트 마이그레이션에서는 충돌이 보고되지 않았지만 실제로 마이그레이션하는 동안 충돌이 보고된 경우 NIS 맵 자체 내의 충돌일 수 있습니다. 로깅만 옵션을 선택하고 마법사를 실행하면 NIS 맵 자체 내의 충돌은 보고되지 않고 NIS 맵과 AD DS 사이의 충돌만 보고됩니다. 실제로 마이그레이션하는 동안 충돌이 발생한 경우 NIS 맵에서 충돌을 해결한 다음 nis2ad –r yes 명령줄 옵션을 사용하여 마이그레이션되지 않은 NIS 데이터를 마이그레이션합니다.

하위 서버를 최신 상태로 유지

NIS 도메인이 활성 상태인 경우(즉, 도메인이 자주 변경되는 경우) NIS용 서버에서 변경 내용을 확인하는 주기를 단축시켜야 합니다. 이렇게 하면 마스터 서버에 변경 내용이 등록되는 즉시 UNIX 기반 하위 서버가 업데이트됩니다. Identity Management for UNIX 스냅인의 작업 창에서 지금 업데이트 확인 명령을 사용하여 하위 서버를 즉시 업데이트할 수도 있습니다.

두 개 이상의 Active Directory 도메인으로 NIS 도메인 마이그레이션 금지

두 개 이상의 Windows 기반 도메인에서 NIS 도메인을 NIS용 서버가 실행되는 컴퓨터로 마이그레이션할 수 있지만 특정 Windows 기반 도메인의 변경 내용이 다른 도메인으로 복제되지 않으므로 이러한 마이그레이션은 하지 않는 것이 좋습니다.

사용자에게 yppasswd를 사용하여 NIS 암호를 변경하지 않도록 권유

Windows 암호를 변경해서 NIS 암호를 변경해야 합니다. NIS용 서버에서는 NIS 암호를 Windows 암호와 일치하도록 변경합니다.

NIS용 서버는 UNIX 시스템에서 사용할 수 있는 yppasswd 유틸리티를 완전히 지원하지는 않습니다. 사용자가 yppasswd를 실행하면 NIS용 서버에서 NIS passwd 맵의 사용자 암호를 변경합니다. 그러나 yppasswd는 새 암호를 NIS 마스터 서버로 보내기 전에 암호화하기 때문에 NIS용 서버에서는 사용자의 Windows 암호를 설정하기 위해 암호화되지 않은 텍스트의 암호를 가져올 수 없습니다. 그러므로 사용자의 Windows 암호와 UNIX 암호가 달라지게 됩니다. 또한 yppasswd는 사용하지 않는 암호를 암호화되지 않은 텍스트로 전송하므로 보안 위험이 있습니다. 사용자의 이전 암호가 현재 Windows 암호일 수도 있으므로 Windows 암호가 네트워크에서 권한이 없는 사용자에게 노출될 수 있습니다.

암호 동기화를 통해 사용자에게 yppasswd 명령을 사용하여 NIS 암호를 변경하는 방법을 제공할 수 있습니다. 자세한 내용은 Identity Management for UNIX 도움말의 "NIS 도메인과 암호 동기화"를 참조하십시오.

참고 항목


목차