第14章 一意の UID および GID 番号の割り当て

IdM サーバーはユーザー ID (UID) とグループ ID (GID) の値を生成し、同時にレプリカが同じ ID を生成しないようにします。1 つの組織に異なる複数のドメインがある場合は、一意の UID および GID の必要性は IdM ドメイン全体に適用されます。

14.1. ID の範囲

UID および GID 番号は ID の範囲 に分けられます。個別のサーバーとレプリカでそれぞれの数的範囲を維持することで、サーバーまたはレプリカがあるエントリーに発行した ID の値が他のサーバーやレプリカが発行したものと重複する可能性が最小限に抑えられます。
Distributed Numeric Assignment (DNA) プラグインはドメイン用バックエンドの 389 Directory Server インスタンスの一部で、これにより範囲がサーバーおよびレプリカ間で更新、共有されます。このプラグインは、全マスターとレプリカの ID 範囲を管理します。各サーバーまたはレプリカには、現行 ID 範囲と新たな 次の ID 範囲があります。前者の番号を使い果たすと、後者の番号が使用されます。DNA Directory Server プラグインの詳細については、Red Hat Directory Server Deployment Guide を参照してください。