Gyakorlati tanácsok egy NIS-tartomány áttelepítéséhez

  • A valódi áttelepítés elvégzése előtt gondosan tekintse át a „Feladatlista: NIS-leképezések áttelepítése az Active Directory tartományi szolgáltatásokba” című témakört az Identitáskezelés Unixhoz súgójában.

  • A varázsló elindítása előtt döntse el, hogy az áttelepíteni kívánt tartomány különálló tartományban maradjon-e, vagy egyesüljön a NIS-kiszolgálószolgáltatáson lévő valamely más tartománnyal.

  • Ha külön-külön telepíti át a leképezéseket, először a passwd leképezéseket telepítse át a group és a shadow leképezések áttelepítése előtt. Ez biztosítja, hogy a rendszer megfelelően tárolja a Unix-jelszavakat.

  • Ismerje meg a nem szabványos leképezések szerkezetét, mielőtt elindítaná a varázslót. Különösen a mezők elválasztóját, a kulcsmezőt, a fájlnevet és a leképezés nevét kell ismernie. A nem szabványos leképezések eléréséhez csak egy kulcs szükséges.

  • Az alapértelmezett beállítás a NIS adatáttelepítési varázslóban a Nincs áttelepítés (csak naplózás), így a NIS-kiszolgálószolgáltatás ellenőrzi az összes áttelepítési lépést, de nem végzi el az adatok tényleges áttelepítését. A naplófájlok elemzése és a leképezési ütközések kezelési módjának kijelölése után futtassa újból a varázslót az Áttelepítés és naplózás beállítással.

  • A napló áttekintése után javítsa az esetleges hibákat az adatok áttelepítése előtt. Ha egy adott felhasználónév létezik a Windows- és a NIS-tartományokban is, határozza meg, hogy a két felhasználónév ugyanazt a személyt jelöli-e. Ha nem, módosítsa az egyik felhasználó felhasználói nevét. Ha a felhasználói nevek ugyanarra a személyre vonatkoznak, határozza meg, hogy a Unix-tulajdonságok mindkét rendszer esetében ugyanazok legyenek-e. Ha nem, határozza meg, melyek a megfelelő tulajdonságok. Ezután megőrizheti a meglévő bejegyzést az Active Directory Tartományi szolgáltatás- (AD DS-) tartományon, vagy felülírhatja azt a Unix-leképezésből származó adatokkal.

  • Ha ütközés fordul elő a valódi áttelepítés közben annak ellenére, hogy a rendszer nem jelentett egyet sem a próba alatt, magukban a NIS-leképezésekben lehet ütközés. Ha a varázslót a Csak naplózás beállítással futtatja, az csak a NIS-leképezések és az AD DS-tartomány közötti ütközéseket jelenti, a NIS-leképezésekben található ütközéseket azonban nem. Ha ütközés fordul elő a valódi áttelepítés alatt, oldja fel az ütközést a NIS-leképezésekben, és azután telepítse át a nis2ad –r yes parancssori kapcsolóval a még át nem telepített NIS-adatokat.

Az alárendelt kiszolgálók naprakészen tartása

Ha a NIS-tartomány aktív (vagyis a tartomány gyakran módosul), állítsa be, hogy a NIS-kiszolgálószolgáltatás gyakrabban ellenőrizze a módosításokat. Ez biztosítja, hogy a Unix-alapú alárendelt kiszolgálók hamar frissüljenek, miután módosította a fő kiszolgálót. Az Indentitáskezelés Unixhoz beépülő modul Műveletek ablakának Frissítések keresése most parancsával azonnal frissítheti az alárendelt kiszolgálókat.

Egy NIS-tartományt csak egy Active Directory tartományba telepítsen át

Bár áttelepítheti a NIS-tartományokat több Windows-alapú tartományban lévő NIS-kiszolgálószolgáltatást futtató számítógépre is, ez nem ajánlott, mert az egyik Windows-alapú tartományban végzett módosításokat a rendszer nem replikálja a másik tartományra.

Javasolja a felhasználóknak, hogy ne használják az yppasswd eszközt a NIS-jelszavak módosítására

Ajánlott, hogy a felhasználók a NIS-jelszavukat a Windows-jelszavuk módosításával változtassák meg. A NIS-kiszolgálószolgáltatás megfelelően módosítja a NIS-jelszót.

A NIS-kiszolgálószolgáltatás nem támogatja teljes mértékben a Unix-rendszereken rendelkezésre álló yppasswd segédprogramot. Amikor a felhasználó az yppasswd segédprogramot futtatja, a NIS-kiszolgálószolgáltatás módosítja a felhasználó jelszavát a NIS passwd leképezésben. De mivel az yppasswd titkosítja az új jelszót, mielőtt elküldené a fő NIS-kiszolgálóra, a NIS-kiszolgálószolgáltatás nem szerezheti be az egyszerű szöveges jelszót, amivel be tudná állítani a felhasználó Windows-jelszavát. Így a felhasználó Windows- és Unix-jelszavai különbözőek lesznek. Ezen kívül az yppasswd biztonsági kockázatot is jelent, mert az eltávolított jelszót egyszerű szövegként továbbítja. Mivel a felhasználó régi jelszava lehet a felhasználó aktuális Windows-jelszava, ez felfedheti a felhasználó Windows-jelszavát a hálózaton található, a jelszó használatára nem jogosult felhasználóknak.

A Jelszó-szinkronizálás használatával lehetővé teheti a felhasználók számára, hogy NIS-jelszavukat az yppasswd segédprogram használatával módosítsák. További információt az Indentitáskezelés Unixhoz súgójának „Jelszó-szinkronizálás NIS-tartománnyal” című témaköre tartalmaz.

Lásd még


Tartalom