38.2. 자동 ID 범위 할당

IdM ID 범위

기본적으로 IdM ID 범위는 IdM 서버 설치 중에 자동으로 할당됩니다. ipa-server-install 명령은 총 10,000개의 가능한 범위에서 200,000개의 ID 범위를 임의로 선택하고 할당합니다. 이러한 방식으로 임의의 범위를 선택하면 향후 두 개의 별도의 IdM 도메인을 병합하기로 결정하는 경우 ID 충돌이 발생할 가능성이 크게 감소합니다.

참고

이 IdM ID 범위는 생성한 후에는 수정할 수 없습니다. DNA ID 범위 할당에 설명된 명령을 사용하여DNA(Distributed Numeric Assignment) 범위만 수동으로 조정할 수 있습니다. IdM ID 범위와 일치하는 DNA 범위가 설치 중에 자동으로 생성됩니다.

DNA ID 범위

단일 IdM 서버가 설치되어 있는 경우 전체 DNA ID 범위를 제어합니다. 새 복제본을 설치할 때 복제본은 자체 DNA ID 범위를 요청하면 서버 분할에 대한 초기 ID 범위가 서버 및 복제본 간에 분산됩니다. 복제본은 초기 서버에서 사용할 수 있는 나머지 DNA ID 범위의 절반을 수신합니다. 그런 다음 서버 및 복제본은 새 사용자 또는 그룹 항목에 대해 원래 ID 범위의 해당 부분을 사용합니다. 또한 복제본이 할당된 ID 범위를 고갈하고 100개 미만의 ID가 남아 있는 경우 복제본에서 사용 가능한 다른 서버에 연결하여 새 DNA ID 범위를 요청합니다.

중요

복제본을 설치할 때 ID 범위를 즉시 수신 하지 않습니다. 복제본은 예를 들어 사용자를 처음 추가할 때 DNA 플러그인이 사용될 때 ID 범위를 수신합니다.

복제본에서 DNA ID 범위를 요청하기 전에 초기 서버가 작동을 중지하면 복제본에서 ID 범위를 요청하도록 서버에 연결할 수 없습니다. 복제본에서 새 사용자를 추가하려고 하면 실패합니다. 이러한 상황에서는 비활성화된 서버에 할당된 ID 범위를 확인하고 복제본에 ID 범위를 수동으로 할당할 수 있습니다.