Red Hat Summit14.2. 설치 중 ID 범위 할당
서버를 설치하는 동안 기본적으로 ipa-server-install 명령은 설치된 서버에 임의의 현재 ID 범위를 자동으로 할당합니다. 설정 스크립트는 총 10,000개의 가능한 범위에서 200,000개의 ID 범위를 무작위로 선택합니다. 이러한 방식으로 임의의 범위를 선택하면 향후 두 개의 별도의 IdM 도메인을 병합하기로 결정하는 경우 ID 충돌 가능성이 크게 감소합니다.
그러나 ipa-server-install 에서 다음 두 옵션을 사용하여 서버 설치 중에 현재 ID 범위를 수동으로 정의할 수 있습니다.
--idstart는 UID 및 GID 번호의 시작 값을 제공합니다. 기본적으로 값은 임의로 선택됩니다.--idmax는 최대 UID 및 GID 번호를 제공합니다. 기본적으로 값은--idstart 시작값과 199,999를 더합니다.
단일 IdM 서버가 설치된 경우 새 사용자 또는 그룹 항목은 전체 범위의 임의의 ID를 수신합니다. 새 복제본을 설치하고 복제본에서 고유한 ID 범위를 요청하면 서버 분할 및 서버 및 복제본 간에 초기 ID 범위가 배포됩니다. 복제본은 초기 마스터에서 사용할 수 있는 나머지 ID 범위의 절반을 수신합니다. 그런 다음 서버 및 복제본은 새 항목에 대해 원래 ID 범위의 해당 부분을 사용합니다. 또한 복제본에 할당된 ID 범위에서 100개 미만의 ID가 남아 있으면 복제본이 할당된 ID 범위를 비우는 데 근접한 경우 복제본은 새 ID 범위에 대한 요청을 사용하여 사용 가능한 다른 서버에 접속합니다.
서버는 DNA 플러그인을 처음 사용할 때 ID 범위를 수신합니다. 이 때까지 서버에는 ID 범위가 정의되어 있지 않습니다. 예를 들어 마스터 서버에서 복제본을 만들면 복제본에서 ID 범위를 즉시 받지 않습니다. 복제본은 첫 번째 ID가 복제본에 할당될 때만 초기 마스터에서 ID 범위를 요청합니다.
참고
복제본에서 ID 범위를 요청하기 전에 초기 마스터가 작동을 중지하는 경우 복제본은 ID 범위에 대한 요청을 사용하여 마스터에 연결할 수 없습니다. 복제본에서 새 사용자를 추가하려는 시도가 실패합니다. 이러한 상황에서는 비활성화된 마스터에 할당된 ID 범위를 확인하고 14.5절. “수동 ID 범위 확장 및 새 ID 범위 할당” 설명된 복제본에 ID 범위를 수동으로 할당할 수 있습니다.
