Роман Гинович via FreeIPA-users wrote:
> Спасибо! Изучил ветку, почитал справку по ID range.
>
> Как я понял, ошибка происходит на этом месте:
> if (uid_number >= UINT32_MAX || gid_number >= UINT32_MAX) {
> LOG_FATAL("ID value too large.\n");
> ret = LDAP_CONSTRAINT_VIOLATION;
> goto done;
> }
> Но у меня самый большой uid/gid 10165, как можно не пройти эту проверку?
>
> [root@freeipa ~]# ipa-replica-manage dnarange-show
> freeipa.domain: 10166-19999
>
> 10000 - admin, ipaNTSecurityIdentifier создался
> 10001-10103 ipaNTSecurityIdentifier не создался, думаю где-то тут выскочила
> эта ошибка.
> 10104-10165 ipaNTSecurityIdentifier создался.
>
> Я правильно понял, вы советуете создать еще один ID range внутри стандартного
> (1000-100000000). Но как это поможет решить ошибку с uid/gid?
> К примеру я уверен что больше 10000 записей у меня не будет, и я могу создать
> диапазон:
> base-id=10000
> range-size=10000
> rid-base=500000
> secondary-rid-base=510000
> type=ipa-local
> Если стандартный диапазон доберется до дополнительного он просто пропустит
> занятые записи, верно?
Not sure if google translate got all this right but you are confusing
the idrange with the DNA range. The DNA range is for IPA-created users.
rob
_______________________________________________
FreeIPA-users mailing list -- freeipa-users@lists.fedorahosted.org
To unsubscribe send an email to freeipa-users-le...@lists.fedorahosted.org
Fedora Code of Conduct: https://getfedora.org/code-of-conduct.html
List Guidelines: https://fedoraproject.org/wiki/Mailing_list_guidelines
List Archives:
https://lists.fedoraproject.org/archives/list/freeipa-users@lists.fedorahosted.org/message/7WEPZUA2FBTSDJLXSLRU2ECPOV7FF4GQ/
