Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

36.4. Ajout d'une nouvelle plage d'IDM

download PDF

Dans certains cas, vous pouvez vouloir créer une nouvelle plage d'ID IdM en plus de la plage d'origine ; par exemple, lorsqu'un réplica n'a plus d'ID et que la plage d'ID IdM d'origine est épuisée.

Important

L'ajout d'une nouvelle plage d'ID IdM ne crée pas automatiquement de nouvelles plages d'ID ADN. Vous devez attribuer manuellement de nouvelles plages d'ID ADN aux réplicas, le cas échéant. Pour plus d'informations sur la procédure à suivre, voir Attribution manuelle de plages d'ID ADN.

Procédure

  1. Pour créer une nouvelle plage d'ID IdM, utilisez la commande ipa idrange-add. Vous devez spécifier le nom de la nouvelle plage, le premier numéro d'identification de la plage et la taille de la plage : 

    # ipa idrange-add IDM.EXAMPLE.COM_new_range --base-id=1000000 --range-size=200000
------------------------------------------
Added ID range "IDM.EXAMPLE.COM_new_range"
------------------------------------------
  Range name: IDM.EXAMPLE.COM_new_range
  First Posix ID of the range: 1000000
  Number of IDs in the range: 200000
  Range type: local domain range

  2. Facultatif : Mettre à jour la plage d'identifiants immédiatement :

    1. Effacer le cache du System Security Services Daemon (SSSD) : 

      # sss_cache -E

    2. Redémarrez le démon SSSD : 

      # systemctl restart sssd
    Note

    Si vous n'effacez pas le cache SSSD et ne redémarrez pas le service, SSSD ne détecte la nouvelle plage d'identifiants que lorsqu'il met à jour la liste des domaines et d'autres données de configuration stockées sur le serveur IdM.

Verification steps

  • Vous pouvez vérifier si la nouvelle plage est correctement définie en utilisant la commande ipa idrange-find: 

    # ipa idrange-find
----------------
2 ranges matched
----------------
  Range name: IDM.EXAMPLE.COM_id_range
  First Posix ID of the range: 882200000
  Number of IDs in the range: 200000
  Range type: local domain range

  Range name: IDM.EXAMPLE.COM_new_range
  First Posix ID of the range: 1000000
  Number of IDs in the range: 200000
  Range type: local domain range
----------------------------
Number of entries returned 2
----------------------------
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.