已使用 N2L 服务从 NIS 转换到 LDAP 的站点将会逐步使用 Solaris LDAP 名称服务客户机替换所有的 NIS 客户机。对 NIS 客户机的支持最终会成为多余。但是,N2L 服务提供了两种在必要时返回传统 NIS 的方法,如以下两个过程中所述。
传统的 NIS 会忽略 N2L 版本的 NIS 映射(如果存在这些映射)。恢复为 NIS 之后,如果在服务器上保留 N2L 版本的映射,则 N2L 映射不会产生问题。因此,如果以后决定重新启用 N2L,则保留 N2L 映射可能会非常有用。但是,这些映射确实会占用磁盘空间。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见System Administration Guide: Security Services中的“Using Role-Based Access Control (Tasks)”。
停止 NIS 守护进程。
# svcadm disable network/nis/server:default |
禁用 N2L。
此命令可备份并移动 N2L 映射文件。
# mv /var/yp/NISLDAPmapping backup_filename |
设置 NOPUSH 环境变量,以便 ypmake 不会推送新映射。
# NOPUSH=1 |
创建一组基于旧源的新 NIS 映射。
# cd /var/yp # make |
(可选)删除 N2L 版本的 NIS 映射。
# rm /var/yp/domainname/LDAP_* |
启动 NIS 守护进程。
# svcadm enable network/nis/server:default |
执行此过程之前请先备份旧的 NIS 源文件。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见System Administration Guide: Security Services中的“使用基于角色的访问控制(任务)”。
停止 NIS 守护进程。
# svcadm disable network/nis/server:default |
从 DIT 更新映射。
# ypserv -r |
等待 ypserv 退出。
禁用 N2L。
此命令可备份并移动 N2L 映射文件。
# mv /var/yp/NISLDAPmapping backup_filename |
重新生成 NIS 源文件。
# ypmap2src |
手动检查重新生成的 NIS 源文件是否具有正确的内容和结构。
将重新生成的 NIS 源文件移到相应的目录中。
(可选)删除 N2L 版本的映射文件。
# rm /var/yp/domainname/LDAP_* |
启动 NIS 守护进程。
# svcadm enable network/nis/server:default |