39.4. 새 IdM ID 범위 추가

절차

1. 새 IdM ID 범위를 생성하려면 ipa idrange-add 명령을 사용합니다. 새 범위 이름, 범위의 첫 번째 ID 번호, 범위 크기 및 기본 및 보조 RID 범위의 첫 번째 RID 번호를 지정해야 합니다.

   # ipa idrange-add IDM.EXAMPLE.COM_new_range --base-id 5000 --range-size 1000 --rid-base 300000 --secondary-rid-base 1300000
   
   ipa: WARNING: Service dirsrv@IDM-EXAMPLE-COM.service requires restart on IPA server <all IPA servers> to apply configuration changes.
   ------------------------------------------
   Added ID range "IDM.EXAMPLE.COM_new_range"
   ------------------------------------------
     Range name: IDM.EXAMPLE.COM_new_range
     First Posix ID of the range: 5000
     Number of IDs in the range: 1000
     First RID of the corresponding RID range: 300000
     First RID of the secondary RID range: 1300000
     Range type: local domain range

   Copy to Clipboard Toggle word wrap

2. 배포의 모든 IdM 서버에서 Directory Server 서비스를 다시 시작합니다.

   # systemctl restart dirsrv@IDM-EXAMPLE-COM.service

   Copy to Clipboard Toggle word wrap

   이렇게 하면 새 범위에서 UID가 있는 사용자를 생성할 때 SID(보안 식별자)가 할당됩니다.

3. 선택 사항: ID 범위를 즉시 업데이트합니다.

   1. SSSD(System Security Services Daemon) 캐시를 지웁니다.

      # sss_cache -E

      Copy to Clipboard Toggle word wrap

   2. SSSD 데몬을 다시 시작합니다.

      # systemctl restart sssd

      Copy to Clipboard Toggle word wrap
      참고

      SSSD 캐시를 지우지 않고 서비스를 다시 시작하지 않으면 SSSD에서 도메인 목록 및 IdM 서버에 저장된 기타 구성 데이터를 업데이트할 때만 새 ID 범위를 탐지합니다.