Show Table of Contents
14.5. 手動での ID 範囲の拡張および新規 ID 範囲の割り当て
場合によっては、手動で ID 範囲を調整する必要があることもあります。
- 割り当て ID 範囲を使い果たした場合
- レプリカが割り当てられた ID 範囲を使い切ってしまい、他のレプリカの ID 範囲に利用可能な ID がないと、新たな ID のリクエストは失敗します。このような場合には、元のレプリカに割り当てられた ID 範囲を拡張します。これを実行するには、既存の ID 範囲を分割したり、サーバーに設定されていた元の ID 範囲を超える拡張を行ったりします。また、新規の ID 範囲を割り当てることもできます。
注記
新規の ID 範囲を割り当てる場合、サーバーまたはレプリカ上の既存エントリーの UID はそのまま変わりません。現行 ID の範囲を変更しても、IdM は過去に割り当てられた範囲のレコードを維持しているため、これが問題になることはありません。 - レプリカが機能停止した場合
- レプリカが停止して削除する必要がある場合には、ID 範囲は自動的には取得されません。つまり、そのレプリカに割り当てられていた ID 範囲は使用できなくなります。この ID 範囲を回復させて他のレプリカで使用できるようにします。機能停止してしまったサーバーに属していた ID 範囲を回復させて別のサーバーにこれを割り当てるには、まず
ipa-replica-manage dnarange-showコマンドを使用して ID 範囲の値を確認します。このコマンドについては、「現在割り当てられている ID 範囲の表示」 で説明しています。次に、その ID 範囲をサーバーに手動で割り当てます。また、UID や GID の重複を避けるために、回復させた範囲からの ID の値がこれまでにユーザーやグループに割り当てられていなかったことを確認します。これは、既存のユーザーおよびグループの UID と GID をチェックすることでわかります。
手動で ID 範囲を定義するには、以下の 2 つのコマンドを使用します。
ipa-replica-manage dnarange-setを使用すると、指定されたサーバーの現行 ID 範囲を定義できます。# ipa-replica-manage dnarange-set masterA.example.com 1250-1499
ipa-replica-manage dnanextrange-setを使用すると、指定されたサーバーの次の ID 範囲を定義できます。# ipa-replica-manage dnanextrange-set masterB.example.com 1001-5000
これらのコマンドについての詳細は、ipa-replica-manage(1) man ページを参照してください。
重要
ID 範囲をが重複しないように注意してください。サーバーまたはレプリカに割り当てられた ID 範囲が重複していると、2 つの別のサーバーが同じ ID の値を別のエントリーに割り当てる結果になります。
1000 およびそれ以下の値の UID を含む ID 範囲は設定しないでください。これらの値はシステム用に予約されています。また、
0を含む ID 範囲は設定しないでください。SSSD サービスは 0 ID の値を処理しません。
手動で ID 範囲を拡張する場合は、新たに拡張された範囲が IdM ID 範囲に含まれていることを確認してください。これは
ipa idrange-find コマンドを使用することで実行できます。ipa idrange-find -h コマンドを実行すると ipa idrange-find コマンドのヘルプが表示されます。