Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.5. 手動での ID 範囲の拡張および新規 ID 範囲の割り当て

場合によっては、手動で ID 範囲を調整する必要があることもあります。
割り当て ID 範囲を使い果たした場合
レプリカが割り当てられた ID 範囲を使い切ってしまい、他のレプリカの ID 範囲に利用可能な ID がないと、新たな ID のリクエストは失敗します。このような場合には、元のレプリカに割り当てられた ID 範囲を拡張します。これを実行するには、既存の ID 範囲を分割したり、サーバーに設定されていた元の ID 範囲を超える拡張を行ったりします。また、新規の ID 範囲を割り当てることもできます。

注記

新規の ID 範囲を割り当てる場合、サーバーまたはレプリカ上の既存エントリーの UID はそのまま変わりません。現行 ID の範囲を変更しても、IdM は過去に割り当てられた範囲のレコードを維持しているため、これが問題になることはありません。
レプリカが機能停止した場合
レプリカが停止して削除する必要がある場合には、ID 範囲は自動的には取得されません。つまり、そのレプリカに割り当てられていた ID 範囲は使用できなくなります。この ID 範囲を回復させて他のレプリカで使用できるようにします。
機能停止してしまったサーバーに属していた ID 範囲を回復させて別のサーバーにこれを割り当てるには、まず ipa-replica-manage dnarange-show コマンドを使用して ID 範囲の値を確認します。このコマンドについては、「現在割り当てられている ID 範囲の表示」 で説明しています。次に、その ID 範囲をサーバーに手動で割り当てます。また、UID や GID の重複を避けるために、回復させた範囲からの ID の値がこれまでにユーザーやグループに割り当てられていなかったことを確認します。これは、既存のユーザーおよびグループの UID と GID をチェックすることでわかります。
手動で ID 範囲を定義するには、以下の 2 つのコマンドを使用します。
  • ipa-replica-manage dnarange-set を使用すると、指定されたサーバーの現行 ID 範囲を定義できます。
    # ipa-replica-manage dnarange-set masterA.example.com 1250-1499
  • ipa-replica-manage dnanextrange-set を使用すると、指定されたサーバーの次の ID 範囲を定義できます。
    # ipa-replica-manage dnanextrange-set masterB.example.com 1001-5000
これらのコマンドについての詳細は、ipa-replica-manage(1) man ページを参照してください。

重要

ID 範囲をが重複しないように注意してください。サーバーまたはレプリカに割り当てられた ID 範囲が重複していると、2 つの別のサーバーが同じ ID の値を別のエントリーに割り当てる結果になります。
1000 およびそれ以下の値の UID を含む ID 範囲は設定しないでください。これらの値はシステム用に予約されています。また、0を含む ID 範囲は設定しないでください。SSSD サービスは 0 ID の値を処理しません。
手動で ID 範囲を拡張する場合は、新たに拡張された範囲が IdM ID 範囲に含まれていることを確認してください。これは ipa idrange-find コマンドを使用することで実行できます。ipa idrange-find -h コマンドを実行すると ipa idrange-find コマンドのヘルプが表示されます。