<p dir="ltr">Should I add the same range to this machine or give each one it's own id range? </p>
<div class="gmail_quote">On Apr 17, 2015 3:53 AM, "Sumit Bose" <<a href="mailto:sbose@redhat.com">sbose@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Apr 16, 2015 at 07:46:55PM -0400, Bryan Pearson wrote:<br>
> I ran this comand on each of my IPA servers and one returned usable<br>
> response: ipa idrange-find<br>
><br>
> ---------------<br>
> 1 range matched<br>
> ---------------<br>
>   Range name: HOSTNAME.LAN_id_range<br>
>   First Posix ID of the range: 1920200000<br>
>   Number of IDs in the range: 300000<br>
>   Range type: local domain range<br>
> ----------------------------<br>
> Number of entries returned 1<br>
> ----------------------------<br>
><br>
> While trying to add a new user on one of the other severs I recieve:<br>
> ***<br>
> Operations error: Allocation of a new value for range cn=posix<br>
> ids,cn=distributed numeric assignment plugin,cn=plugins,cn=config<br>
> failed! Unable to proceed.<br>
> ***<br>
<br>
This is expected, unfortunately the idranges used to manage different<br>
idranges in environments with trust and the range used by the DNA plugin<br>
to assign IDs to local users and groups are currently not connected.<br>
There is ticket <a href="https://fedorahosted.org/freeipa/ticket/3609" target="_blank">https://fedorahosted.org/freeipa/ticket/3609</a> to fix<br>
this.<br>
<br>
bye,<br>
Sumit<br>
<br>
><br>
> Should I go forward on other masters and do:<br>
><br>
> ***<br>
> ldapmodify -x -D 'cn=Directory Manager' -W<br>
> Enter LDAP Password:<br>
> dn: cn=Posix IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config<br>
> changetype: modify<br>
> replace: dnaNextValue<br>
> dnaNextValue: 1689700000<br>
> -<br>
> replace: dnaMaxValue<br>
> dnaMaxValue: 1689799999<br>
> ^D<br>
><br>
> modifying entry "cn=Posix IDs,cn=Distributed Numeric Assignment<br>
> Plugin,cn=plugins,cn=config"<br>
> ***<br>
><br>
> --<br>
> Manage your subscription for the Freeipa-users mailing list:<br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
> Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</blockquote></div>