Procedure consigliate per la migrazione di un dominio NIS (Network Information Service)

  • Prima di eseguire la migrazione effettiva, leggere attentamente "Elenco di controllo: eseguire la migrazione delle mappe NIS a Servizi di dominio Active Directory" nella Guida di Identity Management for UNIX.

  • Prima di avviare la procedura guidata, decidere se il dominio di cui deve essere eseguita la migrazione deve rimanere separato o deve essere unito a un altro dominio in Server per NIS.

  • Se le mappe vengono sottoposte a migrazione separatamente, eseguire innanzitutto la migrazione delle mappe passwd e quindi delle mappe group o shadow. In questo modo le password UNIX verranno archiviate correttamente.

  • È necessario conoscere la struttura delle mappe non standard prima di avviare la procedura guidata, in particolare i separatori di campo, il campo chiave, il nome di file e il nome della mappa. È possibile accedere alle mappe non standard utilizzando solo una chiave.

  • Utilizzare innanzitutto l'opzione Non eseguire migrazione (solo registrazione) predefinita in NIS Data Migration Wizard, in modo che Server per NIS possa provare tutti i passaggi della migrazione senza eseguire la migrazione effettiva dei dati. Dopo aver analizzato i file di registro e aver deciso come gestire gli eventuali conflitti delle mappe, eseguire di nuovo la procedura guidata selezionando l'opzione Esegui migrazione e registra.

  • Dopo aver esaminato il registro, risolvere gli eventuali problemi prima di eseguire la migrazione dei dati. Se nei domini Windows e NIS esiste lo stesso nome utente, determinare se i nomi utente duplicati rappresentano la stessa persona. Se non rappresentano la stessa persona, cambiare il nome di uno degli utenti. Se invece fanno riferimento alla stessa persona, determinare se le proprietà UNIX sono le stesse. Qualora non lo siano, determinare quali sono corrette. È quindi possibile mantenere la voce esistente in Servizi dei domini Active Directory (AD DS) o sovrascriverla con le informazioni contenute nella mappa UNIX.

  • Se durante la migrazione vera e propria viene segnalato un conflitto non rilevato durante la migrazione di prova, è possibile che esistano conflitti all'interno delle mappe NIS stesse. Quando si esegue la procedura guidata con l'opzione Non eseguire migrazione (solo registrazione) selezionata, vengono infatti segnalati solo i conflitti tra le mappe NIS e AD DS e non i conflitti all'interno delle mappe. Se si verifica un conflitto durante la migrazione effettiva, risolverlo nelle mappe NIS e quindi utilizzare l'opzione nis2ad –r yes della riga di comando per eseguire la migrazione dei dati NIS non ancora trasferiti.

Mantenere aggiornati i server subordinati

Se il dominio NIS è attivo, ovvero viene modificato frequentemente, è consigliabile aumentare la frequenza con cui Server per NIS deve controllare l'eventuale presenza di modifiche. In questo modo i server subordinati basati su UNIX verranno aggiornati subito dopo la registrazione di una modifica nel server master. È inoltre possibile utilizzare il comando Controlla aggiornamenti adesso disponibile nel riquadro Azioni dello snap-in Identity Management for UNIX per aggiornare immediatamente i server subordinati.

Non eseguire la migrazione di un dominio NIS in più domini Active Directory

Benché sia possibile eseguire la migrazione di un dominio NIS in computer che eseguono Server per NIS in più domini basati su Windows, questa operazione è sconsigliata perché le modifiche apportate in un dominio basato su Windows non vengono replicate nell'altro dominio.

Sconsigliare agli utenti di utilizzare yppasswd per cambiare le password NIS

È consigliabile che gli utenti cambino la propria password NIS cambiando la propria password Windows. La password NIS verrà così cambiata da Server per NIS in modo da garantire la corrispondenza.

Server per NIS non supporta completamente l'utilità yppasswd disponibile nei sistemi UNIX. Quando un utente esegue yppasswd, Server per NIS cambia la password di tale utente nella mappa passwd NIS. Poiché tuttavia yppasswd crittografa la nuova password prima di inviarla al server master NIS, Server per NIS non è in grado di ottenere una password come testo non crittografato per impostare la password Windows dell'utente. Le password Windows e UNIX dell'utente pertanto non saranno uguali. L'utilizzo di yppasswd comporta inoltre rischi per la sicurezza poiché le password obsolete vengono trasmesse come testo non crittografato. Dal momento che la vecchia password dell'utente potrebbe ancora essere la password Windows corrente dello stesso utente, la password Windows può venire esposta a utenti non autorizzati in rete.

Mediante Sincronizzazione password è possibile offrire agli utenti un metodo per cambiare la relativa password NIS utilizzando il comando yppasswd. Per ulteriori informazioni, vedere "Sincronizzare le password con un dominio NIS" nella Guida di Identity Management for UNIX.

Vedere anche


Argomenti della Guida