38.4. 新しい IdM ID 範囲の追加
レプリカの ID が不足し、元の IdM ID 範囲を使い果たした場合など、場合によっては、元の IdM 範囲に加え、新しい IdM ID 範囲の作成が必要になる場合があります。
新しい IdM ID 範囲を追加しても、新しい DNA ID 範囲は自動的に作成されません。必要に応じて、レプリカに新しい DNA ID 範囲を手動で割り当てる必要があります。割り当て方法の詳細は、DNA ID 範囲の手動割り当て を参照してください。
手順
新しい IdM ID 範囲を作成するには、
ipa idrange-addコマンドを使用します。新しい範囲名、範囲の最初の ID 番号、および範囲サイズを指定する必要があります。# ipa idrange-add IDM.EXAMPLE.COM_new_range --base-id=1000000 --range-size=200000 ------------------------------------------ Added ID range "IDM.EXAMPLE.COM_new_range" ------------------------------------------ Range name: IDM.EXAMPLE.COM_new_range First Posix ID of the range: 1000000 Number of IDs in the range: 200000 Range type: local domain rangeDirectory Server を再起動します。
# systemctl restart dirsrv@IDM.EXAMPLE.COM.serviceこれにより、新しい範囲から UID を持つユーザーを作成すると、セキュリティー識別子(SID)が割り当てられます。
オプション:ID 範囲をすぐに更新します。
System Security Services Daemon (SSSD) キャッシュをクリアします。
# sss_cache -ESSSD デーモンを再起動します。
# systemctl restart sssd
注記SSSD キャッシュをクリアせずにサービスを再起動すると、SSSD は、IdM サーバーに保存されているドメインリストとその他の設定データを更新するときに、新しい ID 範囲のみを検出します。
検証手順
ipa idrange-findコマンドを使用すると、新しい範囲が正しく設定されているかどうかを確認できます。# ipa idrange-find ---------------- 2 ranges matched ---------------- Range name: IDM.EXAMPLE.COM_id_range First Posix ID of the range: 882200000 Number of IDs in the range: 200000 Range type: local domain range Range name: IDM.EXAMPLE.COM_new_range First Posix ID of the range: 1000000 Number of IDs in the range: 200000 Range type: local domain range ---------------------------- Number of entries returned 2 ----------------------------
