Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. インストール中の ID 範囲の割り当て

サーバーのインストール時に、ipa-server-install コマンドは、デフォルトでランダムな現在の ID 範囲をインストールされるサーバーに自動的に割り当てます。セットアップスクリプトは、合計 10,000 の可能な範囲から 200,000 の ID の範囲をランダムに選択します。このようにランダムな範囲を選択すると、今後別の 2 つの IdM ドメインを統合する場合に、ID の競合が発生する可能性を大幅に削減できます。
ただし、ipa-server-install で以下の 2 つのオプションを使用することで、サーバーのインストール時に現在の ID 範囲を手動で定義できます。
  • --idstart は、UID および GID 番号の開始値を提供します。デフォルトでは、この値はランダムに選択されます。
  • --idmax は、UID および GID 番号の最大値を提供します。デフォルトでは、この値は --idstart の最初の値に 199,999 を加えたものになります。
IdM サーバーを 1 つインストールした場合、新しいユーザーまたはグループエントリーは、範囲全体からランダムな ID を受け取ります。新規レプリカをインストールし、レプリカが独自の ID 範囲を要求すると、サーバーの初期 ID 範囲が分割され、サーバーとレプリカの間で分散されます。レプリカは、初期マスターで使用可能な ID 範囲の残りの半分を受け取ります。次に、サーバーとレプリカは、新規エントリーに元の ID 範囲の対応する部分を使用します。また、レプリカに割り当てられた ID 範囲の残りの ID が 100 未満になると (つまり、レプリカが割り当てられた ID 範囲を使い果たした状態に近づくと)、レプリカは使用可能な他のサーバーに問い合わせて新しい ID 範囲を要求します。
サーバーは、DNA プラグインの初回使用時の ID 範囲を受け取ります。それまでは、サーバーには ID 範囲が定義されていません。たとえば、マスターサーバーからレプリカを作成すると、レプリカは ID 範囲をすぐに受信しません。レプリカは、最初の ID がレプリカ上で割り当てられる場合にのみ、最初のマスターから ID 範囲を要求します。
注記
レプリカが ID 範囲を要求する前に最初のマスターが機能しなくなると、レプリカはマスターに問い合わせて ID 範囲を要求することができません。レプリカに新しいユーザーを追加しようとすると失敗します。このような場合は、無効になったマスターに割り当てられている ID 範囲を確認し、ID 範囲を手動でレプリカに割り当てます (「手動 ID 範囲の拡張および新規 ID 範囲の割り当て」 を参照)。