Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. インストール中の ID 範囲の割り当て

サーバーのインストール時に、ipa-server-install コマンドは、デフォルトでランダムな現在の ID 範囲をインストールされるサーバーに自動的に割り当てます。セットアップスクリプトは、合計 10,000 の可能な範囲から 200,000 の ID の範囲をランダムに選択します。このようにランダムな範囲を選択すると、今後別の 2 つの IdM ドメインを統合する場合に、ID の競合が発生する可能性を大幅に削減できます。
ただし、ipa-server-install で以下の 2 つのオプションを使用することで、サーバーのインストール時に現在の ID 範囲を手動で定義できます。
  • --idstart は、UID および GID 番号の開始値を提供します。デフォルトでは、この値はランダムに選択されます。
  • --idmax は、UID および GID 番号の最大値を提供します。デフォルトでは、この値は --idstart の最初の値に 199,999 を加えたものになります。
IdM サーバーを 1 つインストールした場合、新しいユーザーまたはグループエントリーは、範囲全体からランダムな ID を受け取ります。新規レプリカをインストールし、レプリカが独自の ID 範囲を要求すると、サーバーの初期 ID 範囲が分割され、サーバーとレプリカの間で分散されます。レプリカは、初期マスターで使用可能な ID 範囲の残りの半分を受け取ります。次に、サーバーとレプリカは、新規エントリーに元の ID 範囲の対応する部分を使用します。また、レプリカに割り当てられた ID 範囲の残りのIDが 100 未満になると(つまり、レプリカが割り当てられた ID 範囲を使い果たした状態に近づくと)、レプリカは使用可能な他のサーバーに問い合わせて新しい ID 範囲を要求します。
サーバーは、DNA プラグインの初回使用時の ID 範囲を受け取ります。それまでは、サーバーには ID 範囲が定義されていません。たとえば、マスターサーバーからレプリカを作成すると、レプリカは ID 範囲をすぐに受信しません。レプリカは、最初の ID がレプリカ上で割り当てられる場合にのみ、最初のマスターから ID 範囲を要求します。
注記
レプリカが ID 範囲を要求する前に最初のマスターが機能しなくなると、レプリカはマスターに問い合わせて ID 範囲を要求することができません。レプリカに新しいユーザーを追加しようとすると失敗します。このような場合は、無効になったマスターに割り当てられている ID 範囲を確認し、ID 範囲を手動でレプリカに割り当てます (「手動 ID 範囲の拡張および新規 ID 範囲の割り当て」 を参照)。