Show Table of Contents
14.2. インストール中の ID 範囲の割り当て
サーバーのインストール中に、
ipa-server-install コマンドはデフォルトでランダムな現行 ID 範囲をインストール先に自動的に割り当てます。設定スクリプトがランダムで、合計 1 万 の範囲から 20 万 ID のある範囲を選択します。このようにランダムな範囲を選択することで、もし 2 つの別個の IdM ドメインを将来マージした場合でも、ID が競合する可能性を大幅に抑えられます。
ただし、サーバーインストール中に
ipa-server-install コマンドで以下の 2 つのオプションを使用すると、手動で現行 ID 範囲を定義することができます。
--idstartは、UID および GID 番号の最初の値を提供します。デフォルトでは、この値はランダムで選択されます。--idmaxは、UID および GID 番号の最大値を提供します。デフォルトでは、この値は--idstartの最初の値に 199,999 を加えたものになります。
単一の IdM サーバーがインストールされている場合、新規ユーザーもしくはグループのエントリーには範囲全体からランダムな ID が割り当てられます。新規レプリカをインストールしてこのレプリカが独自の ID 範囲をリクエストすると、サーバーの元の ID 範囲が分割されて、サーバーとレプリカに分配されます。レプリカには、元のマスターで利用可能な残りの ID 範囲の半分が与えられます。その後は、サーバーとレプリカはそれぞれ、新規エントリーに対して各 ID 範囲を使用します。また、レプリカに割り当てられた ID 範囲の残りの ID が 100 を切ると (つまり、割り当て ID 範囲がなくなりそうになると)、レプリカは他の利用可能なサーバーに連絡して新たな ID 範囲をリクエストします。
サーバーが ID 範囲を受け取るのは、DNA プラグインが最初に使われる時です。それまでは、サーバーには定義された ID 範囲がありません。たとえば、マスターサーバーからレプリカを作成する際には、このレプリカは即座に ID 範囲を受け取るわけではありません。レプリカが元のマスターからの ID 範囲をリクエストするのは、最初の ID がレプリカに割り当てられる直前になります。
注記
レプリカが元のマスターから ID 範囲をリクエストする前にこのマスターが機能停止した場合は、レプリカはマスターに連絡できなくなります。このため、新規ユーザーをレプリカに追加使用とすると、これは失敗します。このような場合には、機能しなくなったマスターに割り当てられた ID 範囲を確認し、そこから手動で ID 範囲をレプリカに割り当てることができます。この方法については 「手動での ID 範囲の拡張および新規 ID 範囲の割り当て」 で説明しています。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.