Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 24. Ajuste manual das faixas de identificação

Um mestre IdM gera números únicos de identificação de usuário (UID) e de grupo (GID). Ao criar e atribuir diferentes faixas de ID para réplicas, ele também garante que elas nunca gerem os mesmos números de ID. Por padrão, este processo é automático. Entretanto, é possível ajustar manualmente a faixa de ID do IdM durante a instalação do mestre IdM, ou definir manualmente a faixa de ID de DNA de uma réplica.

24.1. Faixas de identificação

Os números de identificação estão divididos em ID ranges. Manter intervalos numéricos separados para servidores individuais e réplicas elimina a chance de que um número de identificação emitido para uma entrada já seja utilizado por outra entrada em outro servidor ou réplica.

Observe que existem dois tipos distintos de faixas de identificação:

  • A faixa de ID do IdM, que é atribuída durante a instalação principal do IdM. Esta faixa não pode ser modificada após a sua criação. Entretanto, se for necessário, pode-se criar uma nova faixa de ID do IdM além da faixa original. Para mais informações, consulte Atribuição automática de faixas de ID e Adição de uma nova faixa de ID de IdM.
  • As faixas de ID de Atribuição Numérica Distribuída (ADN), que podem ser modificadas pelo usuário. Estes têm que se encaixar dentro de uma faixa de ID de IdM existente. Para mais informações, consulte Ajuste manual das faixas de ID de DNA.

    As réplicas também podem ter uma faixa de identificação de DNA atribuída a next. Uma réplica usa sua próxima faixa quando ficar sem IDs em sua faixa atual. As próximas faixas são atribuídas automaticamente quando uma réplica é excluída ou você pode defini-las manualmente.

Os intervalos são atualizados e compartilhados entre o master e as réplicas pelo plug-in de DNA, como parte do back end 389 Directory Server, por exemplo, para o domínio.

A definição da faixa de DNA é definida por dois atributos: o próximo número disponível do servidor (a extremidade inferior da faixa de DNA) e seu valor máximo (a extremidade superior da faixa de DNA). A faixa inferior inicial é definida durante a configuração da instância plug-in. Depois disso, o plug-in atualiza o valor inferior. A divisão dos números disponíveis em intervalos permite que os servidores atribuam continuamente números sem sobreposição entre si.