Red Hat Training

A Red Hat training course is available for RHEL 8

31.3. 在服务器安装过程中手动分配 IdM ID 范围

您可以覆盖默认行为,并手动设置 IdM ID 范围,而不是随机分配。

重要

不要设置包含 UID 值 1000 和 less 的 ID 范围;这些值保留给系统使用。另外,不要设置包含 0 值的 ID 范围;SSSD 服务不处理 0 ID 值。

流程

  • 您可以在服务器安装过程中手动定义 IdM ID 范围,方法是在 ipa-server-install 中使用以下两个选项:

    • --idstart 为 UID 和 GID 编号提供起始值。
    • --idmax 提供最大 UID 和 GID 编号;默认情况下,值为 --idstart 启动 值加上 199,999。

验证步骤

  • 要检查 ID 范围是否已正确分配,您可以使用 ipa idrange-find 命令显示分配的 IdM ID 范围:

    # ipa idrange-find
    ---------------
    1 range matched
    ---------------
      Range name: IDM.EXAMPLE.COM_id_range
      First Posix ID of the range: 882200000
      Number of IDs in the range: 200000
      Range type: local domain range
    ----------------------------
    Number of entries returned 1
    ----------------------------