N2L サービスを使用して NIS から LDAP に移行したサイトでは、すべての NIS クライアントを Solaris LDAP ネームサービスクライアントに徐々に置き換えていくことが求められます。最終的には、NIS クライアントに対するサポートは不要になります。ただし、必要に応じて、N2L サービスは、次の 2 つの手順に示すように、従来の NIS に復帰するための 2 種類の方法を提供します。
従来の NIS は、N2L バージョンの NIS マップが存在しても、それを無視します。NIS に戻したあとで、サーバー上の N2L バージョンのマップをそのままにしておいた場合でも問題を起こしません。したがって、あとで再度 N2L を有効にしたい場合に備えて、N2L マップを保管しておくことができます。ただし、マップの保管はディスクスペースを消費します。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
NIS デーモンを停止します。
# svcadm disable network/nis/server:default |
N2L を無効にします。
このコマンドは、N2L マッピングファイルをバックアップして、移動します。
# mv /var/yp/NISLDAPmapping backup_filename |
NOPUSH 環境変数を設定して、ypmake によって新しいマップが転送されないようにします。
# NOPUSH=1 |
以前のソースに基づいて、NIS マップの新しいセットを作成します。
# cd /var/yp # make |
(オプション) N2L バージョンの NIS マップを削除します。
# rm /var/yp/domainname/LDAP_* |
NIS デーモンを起動します。
# svcadm enable network/nis/server:default |
この手順を実行する前に、従来の NIS ソースファイルをバックアップします。
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
NIS デーモンを停止します。
# svcadm disable network/nis/server:default |
DIT に基づいてマップを更新します。
# ypserv -r |
ypserv が終了するまで待ちます。
N2L を無効にします。
このコマンドは、N2L マッピングファイルをバックアップして、移動します。
# mv /var/yp/NISLDAPmapping backup_filename |
NIS ソースファイルを再生成します。
# ypmap2src |
再生成された NIS ソースファイルの内容と構造が正しいことを手動でチェックしてください。
再生成された NIS ソースファイルを適切なディレクトリに移動します。
(オプション) N2L バージョンのマッピングファイルを削除します。
# rm /var/yp/domainname/LDAP_* |
NIS デーモンを起動します。
# svcadm enable network/nis/server:default |