Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
14.5. 수동 ID 범위 확장 및 새 ID 범위 할당
특정 상황에서는 ID 범위를 수동으로 조정해야 합니다.
- 할당된 ID 범위가 고갈되었습니다
- 복제본에서 할당한 ID 범위가 고갈되었으며 다른 복제본의 ID 범위에서 사용 가능한 ID를 더 이상 사용할 수 없기 때문에 추가 ID를 요청하지 못했습니다. 복제본에 할당된 ID 범위를 확장하려고 합니다. 이 작업에는 기존 ID 범위를 분할하거나 서버에 대해 초기 구성된 ID 범위를 넘어서는 확장 작업이 포함될 수 있습니다. 또는 새 ID 범위를 할당할 수도 있습니다.참고새 ID 범위를 할당하면 서버 또는 복제본의 기존 항목 UID가 그대로 유지됩니다. 현재 ID 범위를 변경해도 IdM은 과거에 할당한 범위를 기록하므로 문제가 발생하지 않습니다.
- 복제본 작동이 중지되었습니다
- 복제본이 종료되고 삭제가 필요한 경우 ID 범위가 자동으로 검색되지 않으므로 이전에 복제에 할당된 ID 범위를 사용할 수 없게 됩니다. ID 범위를 복구하고 다른 복제본에서 사용할 수 있도록 설정하려고 합니다.작동을 중지하고 다른 서버에 속하는 ID 범위를 복구하려면 먼저 14.3절. “현재 할당된 ID 범위 표시” 에 설명된 ipa-replica-manage dnarange-show 명령을 사용하여 ID 범위 값을 확인하고 해당 ID 범위를 서버에 수동으로 할당합니다. 또한 중복된 UID 또는 GID를 방지하려면 복구된 범위의 ID 값이 이전에 사용자 또는 그룹에 할당되지 않았는지 확인합니다. 기존 사용자 및 그룹의 UID 및 GID를 검사하여 이 작업을 수행할 수 있습니다.
ID 범위를 수동으로 정의하려면 다음 두 명령을 사용합니다.
- ipa-replica-manage dnarange-set 를 사용하면 지정된 서버의 현재 ID 범위를 정의할 수 있습니다.
# ipa-replica-manage dnarange-set masterA.example.com 1250-1499
- ipa-replica-manage dnanextrange-set 를 사용하면 지정된 서버에 대한 다음 ID 범위를 정의할 수 있습니다.
# ipa-replica-manage dnanextrange-set masterB.example.com 1001-5000
이러한 명령에 대한 자세한 내용은 ipa-replica-manage(1) 도움말 페이지를 참조하십시오.
중요
겹치는 ID 범위를 만들지 않도록 주의하십시오. 서버 또는 복제본에 할당하는 ID 범위가 겹치는 경우 두 개의 다른 서버에서 동일한 ID 값을 다른 항목에 할당할 수 있습니다.
UID 값이 1000 이하인 ID 범위를 설정하지 마십시오. 이러한 값은 시스템 사용을 위해 예약됩니다. 또한
0 값을 포함하는 ID 범위를 설정하지 마십시오. SSSD 서비스는 0 ID 값을 처리하지 않습니다.
ID 범위를 수동으로 확장하는 경우 IdM ID 범위에 새로 확장된 범위가 포함되어 있는지 확인합니다. ipa idrange-find 명령을 사용하여 이 범위를 확인할 수 있습니다. ipa idrange-find -h 명령을 실행하여 ipa idrange-find 사용 방법에 대한 도움말을 표시합니다.
