Спасибо! Изучил ветку, почитал справку по ID range.
Как я понял, ошибка происходит на этом месте:
if (uid_number >= UINT32_MAX || gid_number >= UINT32_MAX) {
LOG_FATAL("ID value too large.\n");
ret = LDAP_CONSTRAINT_VIOLATION;
goto done;
}
Но у меня самый большой uid/gid 10165, как можно не пройти эту проверку?
[root@freeipa ~]# ipa-replica-manage dnarange-show
freeipa.domain: 10166-19999
10000 - admin, ipaNTSecurityIdentifier создался
10001-10103 ipaNTSecurityIdentifier не создался, думаю где-то тут выскочила эта
ошибка.
10104-10165 ipaNTSecurityIdentifier создался.
Я правильно понял, вы советуете создать еще один ID range внутри стандартного
(1000-100000000). Но как это поможет решить ошибку с uid/gid?
К примеру я уверен что больше 10000 записей у меня не будет, и я могу создать
диапазон:
base-id=10000
range-size=10000
rid-base=500000
secondary-rid-base=510000
type=ipa-local
Если стандартный диапазон доберется до дополнительного он просто пропустит
занятые записи, верно?
_______________________________________________
FreeIPA-users mailing list -- freeipa-users@lists.fedorahosted.org
To unsubscribe send an email to freeipa-users-le...@lists.fedorahosted.org
Fedora Code of Conduct: https://getfedora.org/code-of-conduct.html
List Guidelines: https://fedoraproject.org/wiki/Mailing_list_guidelines
List Archives:
https://lists.fedoraproject.org/archives/list/freeipa-users@lists.fedorahosted.org/message/MXXAAMLF4RBREHW6V3RRJC6SY23C5QGG/
