Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

38.12. レガシーシステムとの互換性を保つために、Linux の上限まで UID を有効にする

標準の IdM ID 範囲である最大 2,147,483,647 (2^31-1) では不十分な、まれな Identity Management (IdM) デプロイメントでは、ユーザー ID およびグループ ID を最大 4,294,967,293 (2^32-1) まで設定できます。この 2^32-1 は、Linux における UID の最大制限値です。

最大 4,294,967,293 の UID を有効にする方法について説明します。

警告

標準的なデプロイメントにおいて、IdM は 2,147,483,648 - 4,294,836,223 の範囲を従属的な IdS (subIDs) 用に予約します。2^31 から 2^32-1 までの UID 範囲を有効化するには、subID 機能を無効にする必要があるため、最新の Linux 機能と競合します。

前提条件

  • RHEL 10.1 以降を実行している。
  • IdM admin 認証情報を取得している。
  • IdM サーバーに対する root 権限を持っている。

手順

  1. subID 機能を無効にします。 

    $ ipa config-mod --addattr ipaconfigstring=SubID:Disable

  2. 既存の subID 範囲を削除します。 

    $ ipa idrange-del <id_range>

  3. IdM サーバーで、内部 DNA プラグイン設定が正しく削除されていることを確認します。 

    # ipa-server-upgrade

  4. 2^31 から 2^32-1 までの空間を含む新しいローカル ID 範囲を追加します。IdM がユーザーとグループの SID を適切に生成できるように、この新しい範囲の RID ベースを定義してください。以下に例を示します。 

    $ ipa idrange-add IDM.EXAMPLE.COM_new_range --base-id 2200000000 --range-size 200000 --rid-base 1000 --secondary-rid-base 2300000000
    注記

    subID 機能を無効にできるのは、subID がまだ割り当てられていない場合だけです。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る