이 항목에는 다음 섹션이 수록되어 있습니다.
표준 및 비표준 맵 마이그레이션
명령줄 마이그레이션 프로그램 및 NIS 데이터 마이그레이션 마법사는 둘 다 passwd, group 및 services를 비롯한 표준 NIS(네트워크 정보 서비스) 맵을 마이그레이션하도록 설계되었습니다. NIS 데이터 마이그레이션 마법사에서는 관리자가 마이그레이션할 맵을 선택할 수 있는 NIS 맵 원본 파일 목록을 제공합니다. NIS 맵 원본 파일은 NIS 맵 데이터베이스가 컴파일되는 일반 텍스트 파일입니다. 마이그레이션 마법사는 이 NIS 맵 원본 파일의 표준 형식을 사용하여 데이터를 Active Directory로 마이그레이션합니다.
다음은 표준 맵으로 간주되며, 그 외의 다른 맵은 모두 비표준 맵입니다.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
참고 | |
도메인 이름은 대/소문자를 구분하지 않습니다. 도메인 이름의 대/소문자가 달라도 이름이 같으면 도메인을 마이그레이션할 수 없습니다. |
NIS용 서버가 표준 마이그레이션을 처리하는 방법
마이그레이션 중인 맵과 동일한 맵이 Active Directory 도메인 서비스(AD DS)에도 있는지 여부에 따라 두 가지 방법 중 하나로 마이그레이션이 처리됩니다. 동일한 AD DS 클래스가 있는 passwd, group 및 hosts와 같은 표준 맵의 경우 보조 클래스가 추가됩니다. 예를 들어 클래스 사용자에 posixAccount라는 보조 클래스가 추가되고 uidNumber 및 unixHomeDirectory와 같은 특성이 추가됩니다. AD DS에 services 및 rpc 등의 동일한 맵이 없는 표준 NIS 맵의 경우 추가 클래스가 만들어집니다.
Identity Management for UNIX는 IETF(Internet Engineering Task Force) 표준 RFC(Request for Comments) 2307을 준수하므로 맵 특성은 RFC 2307 스키마에서 확인된 맵 특성과 일치합니다. 그러나 다음과 같은 예외가 있습니다.
-
RFC 2307 특성 userPassword에 해당하는 Identity Management for UNIX 특성은 unixUserPassword입니다.
-
RFC 2307 특성 homeDirectory에 해당하는 Identity Management for UNIX 특성은 unixHomeDirectory입니다.
-
Identity Management for UNIX에서 posixgroup은 RFC 2307에 정의된 것과 같은 고유 클래스가 아니며 보조 클래스입니다.
표준 맵을 마이그레이션하는 동안 마이그레이션되는 각 맵 항목에 대해 마이그레이션 마법사에서는 해당 클래스의 새 개체를 만들거나 보조 클래스에 적절한 특성을 추가합니다.
비표준 맵에 있는 클래스와 특성의 경우 일치하는 클래스와 특성이 Active Directory에 없을 수 있으므로 마이그레이션 마법사에서는 키 필드를 사용하여 기존 맵의 항목과 Active Directory에 만들어진 항목을 일대일로 비교합니다. 마이그레이션 마법사에서는 키 필드를 참조하여 맵 원본 파일에 나타난 것처럼 비표준 맵의 다른 클래스를 Active Directory로 복사합니다.
중요 | |
passwd 및 group 맵을 마이그레이션하는 경우 사용자는 주 그룹의 구성원으로 나타나지 않습니다. AD DS에서 사용자를 주 그룹의 구성원으로 만들려면 Active Directory 사용자 및 컴퓨터를 사용하여 사용자를 주 그룹에 추가해야 합니다. |
비표준 맵을 마이그레이션하기 전에 맵의 구문을 제공해야 합니다. 비표준 맵의 이름, 필드 간 구분 기호 및 키 필드의 필드 번호를 제공해야 합니다.
마이그레이션 후 맵 관리에 대한 자세한 내용은 표준 및 비표준 NIS 맵 관리를 참조하십시오.
passwd 맵 마이그레이션
마이그레이션으로 인해 새 Windows 사용자가 만들어지는 경우 이 사용자의 Windows 계정은 사용하지 않도록 설정됩니다. 이 사용자가 Windows 도메인 또는 NIS 도메인의 UNIX 컴퓨터에 로그온하려면 먼저 해당 Windows 계정을 사용하도록 설정해야 합니다. 보안상의 이유로 사용자의 Windows 암호를 알려진 임시 값으로 변경하고, 사용자에게 임시 암호를 알려준 다음 가능한 한 빨리 사용자가 Windows 암호를 변경하도록 하는 것이 좋습니다. 사용자가 Windows 암호를 변경하면 다음에 NIS 맵을 새로 고칠 때 새 암호가 UNIX 기반 NIS 클라이언트로 전파되며 사용자는 NIS 도메인의 UNIX 컴퓨터에 로그온할 수 있습니다.
마이그레이션으로 인해 기존 Windows 사용자에게 UNIX 특성이 추가된 경우 AD DS의 UNIX 암호는 기존 UNIX 암호로 설정되며 Windows 암호는 변경되지 않은 상태로 남아 있습니다.
사용자의 Windows 암호가 변경될 때마다 AD DS에 저장된 NIS passwd 맵의 암호도 변경됩니다. 그러나 반대의 경우에는 그렇게 되지 않습니다. 즉, 사용자가 UNIX 클라이언트 컴퓨터에서 yppasswd를 실행하여 사용자의 NIS 암호를 변경하면 NIS passwd 맵의 암호만 변경되며 Windows 암호는 변경되지 않습니다. 결과적으로 UNIX 암호와 Windows 암호가 달라집니다.
참고 | |
Windows 암호와 NIS 맵의 UNIX 암호가 일치하도록 Windows에서만 암호를 변경해야 합니다. 단, 암호 동기화를 설치하고 구성하여 NIS용 서버와 NIS 도메인의 UNIX 호스트 간에 양방향으로 암호를 동기화할 수 있습니다. |
자세한 내용은 Identity Management for UNIX 도움말의 "NIS 도메인과 암호 동기화"를 참조하십시오.
ypservers 맵 마이그레이션
ypservers 맵의 키는 NIS 서버가 실행되는 컴퓨터의 ASCII 이름입니다. 즉, ypservers 맵은 NIS 서버 목록만 포함할 수 있으며, 각 NIS 서버는 별도의 줄에 나열됩니다. ypservers 맵에 별칭이 포함된 경우 맵을 마이그레이션하기 전에 서버의 호스트 이름만 한 줄에 하나씩 포함하도록 ypservers 맵을 편집합니다. 다음 목록은 올바른 ypservers 맵의 예입니다.
ypserver_1 ypserver_2 ypserver_3
AutoFS(Automount File System) 맵 마이그레이션
UNIX 컴퓨터에서 auto_master 및 auto_home 파일을 가져와서 AutoFS(Automount File System) 맵을 마이그레이션할 수 있습니다. 명령줄 도구나 NIS 데이터 마이그레이션 마법사를 사용할 수 있습니다.
마이그레이션하기 전에 auto_master 및 auto_home 파일을 UNIX 컴퓨터에서 Windows 기반 컴퓨터의 디렉터리(예: %temp%)로 복사해야 합니다.
마법사를 사용하여 AutoFS 맵을 마이그레이션할 경우 마이그레이션 중인 맵에 따라 auto_master 또는 auto_home을 지정합니다. 공백을 필드 구분 기호로 지정하고 1을 키 필드로 지정합니다. 키가 값의 일부가 아닌지 확인합니다.
마법사를 사용하여 다른 AutoFS 맵도 가져올 수 있습니다. 예를 들어 auto.redirect 맵 파일을 복사해서 가져오는 방법으로 auto_redirect 맵을 마이그레이션할 수 있습니다. 이렇게 하면 키가 값의 일부가 되지 않습니다.
명령줄 도구를 사용하여 AutoFS 맵을 마이그레이션하는 경우 nismap 유틸리티를 사용하여 Active Directory 스키마에 해당 구조를 만들고 nis2ad 유틸리티를 실행하여 맵 데이터를 가져와야 합니다.
예를 들어 다음 명령은 C:\Temp에 있는 파일을 사용하여 NIS01이라는 NIS 도메인에서 WIN01이라는 Windows 도메인으로 AutoFS 맵을 마이그레이션합니다.
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
동일한 방법으로 다른 AutoFS 맵을 마이그레이션할 수 있습니다. 예를 들어 auto.redirect 맵을 마이그레이션하려면 nismap 유틸리티를 사용하여 AD DS에 auto.redirect 맵에 대한 구조를 만들고, auto_redirect 파일을 Windows 기반 컴퓨터에 복사한 다음 nis2ad 유틸리티를 실행하여 auto_redirect 파일로 데이터를 가져옵니다.
비표준 맵 마이그레이션
AD DS에는 모든 NIS 맵에 적용되는 클래스가 포함되어 있습니다. 이 클래스에는 맵 이름과 키 및 나머지 항목이 필요합니다.
비표준 맵을 마이그레이션하려면 관리자는 맵 원본 파일 이름 및 맵 항목 형식을 마이그레이션 마법사나 명령줄 유틸리티에 제공해야 합니다. 마이그레이션 마법사에서는 키 필드 및 구분 기호를 사용하여 데이터를 마이그레이션하고 Active Directory에 해당 개체를 만듭니다.
중요 | |
passwd, group 또는 hosts 맵을 기본 컨테이너(CN=users,...) 이외의 컨테이너로 마이그레이션하는 경우 마이그레이션된 개체 중 일부는 일반적으로 Active Directory 사용자 및 컴퓨터에 표시되지 않습니다. Active Directory 사용자 및 컴퓨터의 모든 개체를 보려면 도메인을 선택한 다음 보기 메뉴에서 고급 기능을 클릭합니다. |
표준 및 비표준 NIS 맵 관리
Windows 기반 NIS(네트워크 정보 서비스) 서버를 사용하여 표준 맵과 비표준 맵을 모두 관리할 수 있습니다. 다른 종류의 두 개의 도구를 사용하여 Windows 기반 NIS 서버에서 지원하는 도메인의 일부인 맵을 관리할 수 있습니다.
-
Identity Management for UNIX GUI(그래픽 사용자 인터페이스)
-
명령줄 유틸리티
대부분의 경우 작업을 수행하기 위해 두 가지 방법을 모두 사용할 수 있습니다. 그러나 일부 경우에는 한 가지 방법만 사용할 수 있습니다.
맵 마이그레이션에 대한 자세한 내용은 표준 및 비표준 맵 마이그레이션을 참조하십시오.
passwd 맵 관리
Active Directory 사용자 및 컴퓨터를 사용하여 NIS용 서버에 대한 passwd 맵을 관리할 수 있습니다. 또한 Active Directory 사용자 및 컴퓨터를 사용하여 Windows 도메인의 사용자 또는 지정된 NIS 도메인에서 마이그레이션된 사용자에 대한 암호 파일과 관련된 특성을 관리할 수 있습니다.
group 맵 관리
NIS용 서버의 group 맵에 대한 데이터는 Active Directory 사용자 및 컴퓨터를 사용하여 관리합니다. Windows 도메인의 각 그룹 또는 지정된 NIS 도메인에서 마이그레이션된 그룹을 Active Directory 사용자 및 컴퓨터를 사용하여 관리할 수 있습니다.
지정된 그룹에서 동일한 그룹에 대한 UNIX 구성원과 Windows 사용자는 다릅니다.
hosts 맵 관리
Active Directory 사용자 및 컴퓨터를 사용하여 NIS용 서버의 hosts 맵에 대한 데이터를 관리할 수 있습니다. 이 스냅인을 사용하여 Windows 도메인의 각 컴퓨터 및 지정된 NIS 도메인에서 마이그레이션된 호스트를 관리할 수 있습니다.
기타 맵 및 비표준 맵 관리
NIS용 서버에는 passwd, group 및 hosts 이외의 표준 NIS 맵을 관리할 수 있는 GUI 도구가 없습니다. 이러한 맵 이외의 맵은 Active Directory의 일부로 제공되는 도구를 사용하여 관리할 수 있습니다. 특히 관리자는 adsiedit 스냅인을 사용하여 NIS 맵을 보고 편집할 수 있습니다.
표준 맵에는 다음 항목이 포함됩니다.
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps