Red Hat Training

A Red Hat training course is available for RHEL 8

24.2. Atribuição automática de faixas de identificação

Por padrão, uma faixa de ID do IdM é automaticamente atribuída durante a instalação principal do IdM. O comando ipa-server-install seleciona e atribui aleatoriamente uma faixa de 200.000 IDs de um total de 10.000 faixas possíveis. Selecionar uma faixa aleatória desta forma reduz significativamente a probabilidade de conflitos de IDs caso você decida fundir dois domínios IdM separados no futuro.

Nota

Esta faixa de identificação IdM não pode ser modificada após a sua criação. Você só pode ajustar manualmente as faixas de ID de Atribuição Numérica Distribuída (ADN), usando os comandos descritos em Ajustando manualmente as faixas de ID de ADN. Uma faixa de DNA que corresponda à faixa de ID de IdM é criada automaticamente durante a instalação.

Se você tiver um único servidor IdM instalado, ele controla toda a faixa de ID de DNA. Quando você instala uma nova réplica e a réplica solicita sua própria faixa de ID de DNA, a faixa de ID inicial para o master se divide e é distribuída entre o master e a réplica: a réplica recebe metade da faixa de ID de DNA restante que está disponível no master inicial. O mestre e a réplica então usam suas respectivas porções da faixa de ID original para novas entradas de usuário ou grupo. Além disso, se a réplica estiver perto de esgotar sua faixa de ID atribuída e restarem menos de 100 IDs, a réplica contata os outros servidores disponíveis para solicitar uma nova faixa de ID de DNA.

Importante

Quando você instala uma réplica, ela does not recebe imediatamente uma faixa de identificação. Uma réplica recebe uma faixa de ID na primeira vez que o plug-in de DNA é usado, por exemplo, quando você adiciona um usuário pela primeira vez. Até lá, a réplica não tem faixa de ID definida.

Se o mestre inicial parar de funcionar antes que a réplica solicite uma faixa de identificação de DNA, a réplica não poderá entrar em contato com o mestre para solicitar a faixa de identificação. Tentativa de adicionar um novo usuário na réplica então falha. Em tais situações, é possível descobrir qual faixa de ID é atribuída ao mestre desabilitado e atribuir uma faixa de ID à réplica manualmente.