<div dir="ltr"><div><div>Ok. <br><br></div>I read a work-around on <a href="https://blog-rcritten.rhcloud.com/?p=50">https://blog-rcritten.rhcloud.com/?p=50</a><br><br></div>It says that if one has figured out a safe new range for the replica, the range could be set using: <br><div><br><pre>ldapmodify -x -D 'cn=Directory Manager' -W
Enter LDAP Password:
dn: cn=Posix IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config
changetype: modify
replace: dnaNextValue
dnaNextValue: 1689700000
-
replace: dnaMaxValue
dnaMaxValue: 1689799999
^D

modifying entry "cn=Posix IDs,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config"</pre><br></div><div>I suppose this can be dangerous, but would you consider it as a work-around, or should it be avoided at all means ? <br><br></div><div><br><br><br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 8, 2016 at 5:17 PM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, 08 Jan 2016, Karl Forner wrote:<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If you never added users through this IPA server, it has no subset of ID<br>
range<br>
allocated to IDs issued on this server. To obtain this subset, it needs<br>
to talk back to the master on first allocation. Master is missing, thus<br>
it couldn't talk to it.<br>
<br>
</blockquote>
<br>
thanks.<br>
<br>
But if I understand, I just can not add any users from my replica ?<br>
Does not it defeat the purpose of the replica as a failover server ?<br>
Or obtaining the subset of IDs should be part of the process of setting-up<br>
a replica ?<br>
</blockquote></span>
ID range is relatively scarce. We don't split it across multiple<br>
replicas automatically because most of them will not be used to create<br>
users and thus their sub-ranges will be wasted.<br>
<br>
Documentation for the DNA plugin:<br>
<a href="https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Configuration_Command_and_File_Reference/dna-attributes.html" rel="noreferrer" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Configuration_Command_and_File_Reference/dna-attributes.html</a><span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>