Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

32.4. 새 IdM ID 범위 추가

경우에 따라 원래 ID 외에도 새 IdM ID 범위를 생성할 수 있습니다(예: 복제본의 ID가 부족하고 원래 IdM ID 범위가 고갈된 경우).

중요

새 IdM ID 범위를 추가하면 새 DNA ID 범위가 자동으로 생성되지 않습니다. 필요에 따라 새 DNA ID 범위를 수동으로 할당해야 합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 DNA ID 범위 조정을 참조하십시오.

절차

  1. 새 IdM ID 범위를 생성하려면 ipa idrange-add 명령을 사용합니다. 새 범위 이름, 범위의 첫 번째 ID 번호 및 범위 크기를 지정해야 합니다.

    # ipa idrange-add IDM.EXAMPLE.COM_new_range --base-id=1000000 --range-size=200000
    ------------------------------------------
    Added ID range "IDM.EXAMPLE.COM_new_range"
    ------------------------------------------
      Range name: IDM.EXAMPLE.COM_new_range
      First Posix ID of the range: 1000000
      Number of IDs in the range: 200000
      Range type: local domain range
  2. 선택 사항: ID 범위를 즉시 업데이트합니다.

    1. SSSD(System Security Services Daemon) 캐시를 지웁니다.

      # sss_cache -E
    2. SSSD 데몬을 다시 시작합니다.

      # systemctl restart sssd
    참고

    SSSD 캐시를 지우고 서비스를 다시 시작하지 않으면 SSSD에서 새 ID 범위를 확인하는 데 다소 시간이 걸립니다. 보다 구체적으로, IdM 서버에 저장된 도메인 목록 및 기타 구성 데이터를 업데이트할 때 범위를 확인합니다.

검증 단계

  • ipa idrange-find 명령을 사용하여 새 범위가 올바르게 설정되었는지 확인할 수 있습니다.
# ipa idrange-find
----------------
2 ranges matched
----------------
  Range name: IDM.EXAMPLE.COM_id_range
  First Posix ID of the range: 882200000
  Number of IDs in the range: 200000
  Range type: local domain range

  Range name: IDM.EXAMPLE.COM_new_range
  First Posix ID of the range: 1000000
  Number of IDs in the range: 200000
  Range type: local domain range
----------------------------
Number of entries returned 2
----------------------------