Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. インストール中の ID 範囲の割り当て

サーバーのインストール時に、ipa-server-install コマンドは、デフォルトで、インストールしたサーバーにランダムな現在の ID 範囲を自動的に割り当てます。設定スクリプトは、使用可能な合計 10,000 の範囲から、200,000 個の ID の範囲を無作為に選択します。このようにランダムな範囲を選択すると、今後別の 2 つの IdM ドメインをマージすると、ID の競合が発生する可能性を大幅に削減できます。
ただし、ipa-server-install で以下の 2 つのオプションを使用して、サーバーのインストール時に現在の ID 範囲を手動で定義できます。
  • --idstart: UID および GID 番号の開始値を指定します。デフォルトでは、値はランダムで選択されます。
  • --idmax: UID および GID 番号の最大値を指定します。デフォルトでは、この値は --idstart の開始値に 199,999 を加えたものになります。
IdM サーバーを 1 つインストールした場合には、新しいユーザーまたはグループエントリーは範囲からランダムな ID を受け取ります。新規レプリカをインストールし、レプリカが独自の ID 範囲を要求すると、サーバーの初期 ID 範囲が分割され、サーバーとレプリカの間で分散されます。レプリカは、初期マスターで使用可能な残りの ID 範囲の半分を受け取ります。次に、サーバーとレプリカは、新規エントリーに元の ID 範囲に対応する部分を使用します。また、レプリカに割り当てられた ID 範囲から 100 未満の ID 未満の場合、レプリカは割り当てられた ID 範囲を使い果たすことに近づくと、レプリカは新しい ID 範囲を要求するもう 1 つの利用可能なサーバーに接続します。
サーバーは、DNA プラグインの初回使用時に ID 範囲を受け取ります。次に、サーバーには ID 範囲が定義されていません。たとえば、マスターサーバーからレプリカを作成すると、レプリカは ID 範囲をすぐに受信しません。レプリカは、最初の ID がレプリカに割り当てられる場合にのみ、初期マスターから ID 範囲を要求します。
注記
レプリカが ID 範囲を要求する前に最初のマスターが機能しなくなると、レプリカは ID 範囲の要求でマスターに問い合わせることができません。レプリカに新しいユーザーを追加しようとすると失敗します。このような場合は、無効になったマスターに割り当てられている ID 範囲を確認 し、ID 範囲を手動でレプリカに割り当てます( 「手動 ID 範囲拡張および新規 ID 範囲の割り当て」 )。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。