21、NIS+ 到 LDAP 迁移全攻略

NIS+ 到 LDAP 迁移全攻略

1. 用户属性删除规则

在 LDAP 环境中，user_attr.org_dir 数据与其他账户信息（如来自 passwd.org_dir 和其他表的数据）共享 ou=People 容器。当删除 user_attr.org_dir 表中的一个条目时，通常不需要删除整个 ou=People 条目。相反，删除操作会移除 ou=People 条目中的 SolarisUserQualifier、SolarisAttrReserved1、SolarisAttrReserved2 和 SolarisAttrKeyValue 属性（如果存在），具体规则由以下规则指定：

dn=("uid=%s,", name)

其余的 LDAP 条目保持不变。

2. NIS+ 到 LDAP 的迁移场景

从 NIS+ 迁移到 LDAP 可能有以下几种常见场景：
- 一次性转换所有 NIS+ 客户端到 LDAP ：使用 rpc.nisd 守护进程将尚未存在于 LDAP 中的任何 NIS+ 数据上传到 LDAP。具体操作可参考“如何一次性将所有 NIS+ 数据转换为 LDAP”。
- 逐步迁移 ：首先将 NIS+ 数据转换为 LDAP 数据。在此过程中，NIS+ 和 LDAP 客户端可以共享相同的命名服务数据，rpc.nisd 会自动保持 NIS+ 和 LDAP 数据同步。最初，NIS+ 可能是权威的，LDAP 服务器会维护一份 NIS+ 数据的副本供 LDA