Este tópico contém as seguintes seções.
Migração de mapas padrão e não-padrão
Gerenciamento de mapas NIS padrão e não-padrão
Migração de mapas padrão e não-padrão
O programa de migração da linha de comando e o assistente de Migração de Dados NIS foram desenvolvidos para migrar mapas padrão do NIS, como passwd, group e services. O assistente de Migração de Dados NIS oferece uma lista de arquivos de fonte de mapas NIS (isto é, arquivos de texto simples dos quais os bancos de dados de mapas do NIS são compilados) da qual o administrador escolhe os mapas a serem migrados. O assistente de migração usa o formato padrão desses arquivos de fonte de mapas NIS para migrar os dados para o Active Directory.
Os itens abaixo são considerados mapas padrão. Todos os outros são mapas não-padrão.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
redes
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
Observação | |
Nomes de domínio não fazem distinção entre maiúsculas e minúsculas. Domínios não podem sermigrados se possuírem o mesmo nome, mesmo se houver diferença de caracteres em maíusculas e minúsculas. |
Como o Server for NIS realiza a migração padrão
A migração pode ser realizada de duas maneiras, a depender de o mapa que está sendo migrado possuir um equivalente no Serviços de Domínio do Active Directory (AD DS). Para mapas padrão como passwd, group e hosts, que possuem uma classe AD DS equivalente, são adicionadas classes auxiliares. Por exemplo: uma classe auxiliar chamada posixAccount é adicionada à classe user, que, por sua vez, adiciona atributos como uidNumber e unixHomeDirectory. Para mapas NIS padrão sem equivalente no AD DS, como services e rpc, outras classes são criadas.
Como o Identity Management for UNIX é compatível com o padrão Request for Comments (RFC) 2307 da Internet Engineering Task Force (IETF), os atributos do mapa correspondem aos identificados no esquema RFC 2307, com as seguintes exceções:
-
O equivalente do Identity Management for UNIX para o atributo RFC 2307 userPassword é unixUserPassword.
-
O equivalente do Identity Management for UNIX para o atributo RFC 2307 homeDirectory é unixHomeDirectory.
-
No Identity Management for UNIX, posixgroup não é uma classe exclusiva conforme definido por RFC 2307. É uma classe auxiliar.
Para cada entrada de mapa que está sendo migrada durante a migração de mapas padrão, o assistente de migração cria um novo objeto de classe correspondente ou adiciona atributos adequados à classe adequada.
Como as classes e atributos encontrados em mapas não-padrão podem não ter correspondentes no Active Directory, o assistente de migração depende de um campo de chave para fazer a correspondência de cada entrada do mapa existente às entradas criadas no Active Directory. Usando o campo de chave como referência, o assistente de migração copia para o Active Directory outras classes do mapa não-padrão conforme aparecem no arquivo de fonte do mapa.
Importante | |
Quando você migra mapas passwd e group, os usuários não aparecem como membros de seus respectivos grupos principais. Se você quiser que os usuários sejam membros de seus grupos principais no AD DS, use Usuários e Computadores do Active Directory para adicioná-los. |
Antes de migrar um mapa não-padrão, é necessário fornecer sua sintaxe. Forneça o nome do mapa não-padrão, o delimitador de campos e o número do campo da chave.
Para obter informações sobre o gerenciamento de mapas após a migração, consulte Gerenciamento de mapas NIS padrão e não-padrão.
Migração de mapas passwd
Se um novo usuário do Windows for criado como resultado da migração, a conta Windows do usuário será desabilitada. Antes que o usuário possa fazer logon no domínio Windows ou em um computador UNIX do domínio NIS, é necessário habilitar a conta do Windows. Por motivos de segurança, recomenda-se alterar a senha do Windows do usuário, adotando um valor conhecido temporário e informando-o ao usuário. Em seguida, instrua o usuário a alterar a senha do Windows o mais breve possível Quando o usuário alterar a senha do Windows, a nova senha será propagada para clientes NIS com UNIX na próxima vez em que os mapas NIS forem atualizados. Depois dessa renovação, o usuário pode fazer logon em computadores UNIX do domínio NIS.
Se a migração resultar em acréscimo de atributos UNIX para um usuário Windows existente, a senha do UNIX no AD DS será definida com a senha do UNIX existente, e a senha do Windows não será alterada.
Sempre que uma senha do Windows do usuário for alterada, a senha do mapa passwd do NIS armazenada no AD DS será modificada. No entanto, a recíproca não é verdadeira. Isto é, quando o usuário executa yppasswd em um computador cliente UNIX para alterar sua senha NIS, somente a senha do mapa passwd do NIS é modificada; a senha do Windows permanece inalterada. Conseqüentemente, as senhas do UNIX e do Windows serão diferentes.
Observação | |
Os usuários devem alterar senhas somente no Windows para garantir que as senhas deste e do Unix no mapa NIS sejam idênticas. Porém, observe que é possível instalar e configurar a Sincronização de Senha para obter sincronização de senha bidirecional entre o Server for NIS e hosts UNIX em um domínio NIS. |
Para obter mais informações, consulte Sincronizando senhas com um domínio NIS.
Migração de mapas ypservers
As chaves do mapa ypservers são os nomes ASCII dos computadores nos quais são executados servidores NIS. Isto é, o mapa ypservers pode conter somente uma lista de servidores NIS, cada um listado em uma linha separada. Se seu mapa ypservers contém alias, antes de migrá-lo edite o mapa ypservers para que ele contenha somente os nomes de host dos servidores, um por linha. A lista abaixo é um exemplo de mapa ypservers válido:
ypserver_1 ypserver_2 ypserver_3
Migração de mapas do Sistema de Arquivos de Montagem Automática (AutoFS)
É possível migrar mapas do Sistema de Arquivos de Montagem Automática (AutoFS) importando os arquivos auto_master e auto_home de um computador UNIX. Você pode usar ferramentas da linha de comando ou o assistente de Migração de Dados NIS.
Antes de realizar a migração, copie os arquivos auto_master e auto_home do computador UNIX para qualquer diretório (como %temp%) do computador com Windows.
Ao utilizar o assistente para migrar mapas AutoFS, especifique auto_master ou auto_home, dependendo do mapa que você está migrando. Especifique um espaço em branco como separador de campo e 1 como campo de chave. Confirme que a chave não faz parte do valor.
Você pode usar o assistente para importar outros mapas AutoFS também. Por exemplo: você pode migrar o mapa auto.redirect copiando e importando o arquivo de mapa auto_redirect, assegurando que a chave não faça parte do valor.
Usar ferramentas da linha de comando para migrar mapas AutoFS envolve o uso do utilitário nismap para criar a estrutura correspondente no esquema do Active Directory e executar o utilitário nis2ad para importar os dados do mapa.
Por exemplo: os seguintes comandos migrariam mapas AutoFS do domínio NIS chamado NIS01 para o domínio Windows chamado WIN01 usando os arquivos localizados em C:\Temp:
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
Você pode usar o mesmo método para migrar outros mapas AutoFS. Por exemplo: para migrar o mapa auto.redirect, use o utilitário nismap para criar a estrutura do mapa auto.redirect no AD DS, copie o arquivo auto_redirect para o computador com Windows e execute o utilitário nis2ad para importar os dados do arquivo auto_redirect.
Migração de mapas não-padrão
O AD DS inclui uma classe que se aplica a qualquer mapa NIS. Esta classe requer o nome do mapa, a chave e o resto da entrada.
Para migrar mapas não-padrão, o administrador deve fornecer o nome do arquivo de fonte do mapa e o formato das entradas do mapa para o assistente de migração ou utilitário de linha de comando. O assistente de migração usa o campo de chave e o separador para migrar os dados e criar objetos adequados no Active Directory.
Importante | |
Se você migrar mapas passwd, group ou hosts para um contêiner diferente do padrão (CN=users,...), alguns objetos migrados provavelmente não serão exibidos em Usuários e Computadores do Active Directory. Para ver todos os objetos de Usuários e Computadores do Active Directory, selecione o domínio e clique em Recursos Avançados no menu Exibir. |
Gerenciamento de mapas NIS padrão e não-padrão
Você pode usar um servidor de Serviço de Informação de Rede (NIS) baseado em Windows para gerenciar mapas padrão e não-padrão. Você pode gerenciar mapas que fazem parte de um domínio atendido por um servidor NIS baseado no Windows usando dois tipos diferentes de ferramentas.
-
A interface gráfica de usuário (GUI) do Identity Management for UNIX
-
Utilitários de linha de comando
Em muitos casos, é possível usar qualquer dos dois métodos para realizar a tarefa. Algumas vezes, no entanto, somente um método pode ser utilizado.
Para obter informações sobre a migração de mapas, consulte Migração de mapas padrão e não-padrão.
Gerenciamento de mapas passwd
É possível usar Usuários e Computadores do Active Directory para gerenciar mapas passwd para o Server for NIS. Você também pode usar Usuários e Computadores do Active Directory para gerenciar atributos de senha relacionados ao arquivo para um usuário do domínio Windows, ou para os usuários migrados de determinado um domínio NIS.
Gerenciamento de mapas de grupos
Os dados de mapas de grupos para Server for NIS são gerenciados com Usuários e Computadores do Active Directory. Cada grupo do domínio Windows ou dos grupos migrados de um determinado domínio NIS pode ser gerenciado por meio de Usuários e Computadores do Active Directory.
Observe que, no caso de um grupo determinado, os membros UNIX são diferentes dos usuários Windows do mesmo grupo.
Gerenciamento de mapas de hosts
É possível gerenciar dados de mapas de hosts para Server for NIS usando Usuários e Computadores do Active Directory. Cada computador do domínio Windows, bem como os hosts migrador de um determinado domínio NIS, pode ser gerenciado com este snap-in.
Gerenciamento de outros mapas e mapas não-padrão
O Server for NIS não inclui ferramentas de GUI para o gerenciamento de mapas NIS padrão diferentes de passwd, group e hosts. Os mapas diferentes destes podem ser gerenciados por meio de ferramentas fornecidas com o Active Directory. Especificamente, os administradores podem usar o snap-in adsiedit para ver e editar mapas NIS.
Os mapas padrão incluem:
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps