第14章 一意の UID および GID 番号の割り当て
IdM サーバーは、ユーザー ID(UID) およびグループ ID(GID) の値を生成し、同時にレプリカが同じ ID を生成しないようにします。1 つの組織で異なる複数のドメインが使用される場合は、IdM ドメイン全体で UID および GID が一意になる必要があります。
14.1. ID 範囲
UID および GID 番号は ID 範囲 に分けられます。個別のサーバーとレプリカに別々の数値範囲を指定することで、エントリーに対して発行された ID 値が別のサーバーまたはレプリカの別のエントリーですでに使用されている可能性が最小限に抑えられます。
ドメインのバックエンド 389 Directory Server インスタンスの一部として、分散型数値割り当て (DNA) プラグインにより、範囲が更新されサーバーとレプリカ間で更新されるようになります。プラグインはすべてのマスターとレプリカで ID 範囲を管理します。すべてのサーバーまたはレプリカには、現在の ID 範囲、および、現在の範囲を使い果たした後にサーバーまたはレプリカが使用する追加の
next ID 範囲があります。DNA Directory Server プラグインの詳細は、Red Hat Directory Server デプロイメントガイド を参照してください。
