Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. 安装期间 ID 范围分配

在服务器安装过程中,ipa-server-install 命令默认会自动将随机当前 ID 范围分配给安装的服务器。设置脚本从总计 10,000 个可能的范围中随机选择 200,000 个 ID。当您决定以后合并两个独立的 IdM 域时,以这种方法选择一个随机范围可显著降低冲突 ID 的可能性。
但是,您可以使用 ipa-server-install 的以下两个选项在服务器安装过程中手动定义当前的 ID 范围:
  • --idstart 为 UID 和 GID 号提供了起始值;默认情况下,会随机选择值,
  • --idmax 给出 UID 和 GID 号的最大值;默认情况下,值为 --idstart 起始值加上 199,999。
如果您安装了单个 IdM 服务器,新的用户或组条目会从整个范围内接收随机 ID。当您安装新副本并且副本请求自己的 ID 范围时,服务器的初始 ID 范围会在服务器和副本之间分配:副本接收在初始 master 上可用的其余 ID 范围的一半。然后,服务器及副本将原始 ID 范围内的相应部分用于新条目。此外,如果分配到副本范围的 ID 范围内的 100 个 ID 少于 100 个 ID,则副本将保留,表示副本已接近其分配 ID 范围,则副本通过请求新的 ID 范围联系其他可用服务器。
服务器第一次使用 DNA 插件时收到 ID 范围;在此之前,服务器没有定义 ID 范围。例如,当您从主服务器创建副本时,副本不会立即收到 ID 范围。仅当副本上要分配第一个 ID 时,副本才会从初始主控机请求 ID 范围。
注意
如果初始 master 在副本请求 ID 范围之前停止运行,则副本无法通过 ID 范围的请求与主控机联系。尝试在副本中添加新用户会失败。在这种情况下,您可以找出分配给禁用的 master 的 ID 范围,并为副本手动分配 ID 范围,如 第 14.5 节 “手动 ID 范围扩展和分配新 ID 范围” 所述。