Проблема

При попытке создать нового доменного пользователя в среде FreeIPA возникает ошибка, связанная с невозможностью выделить следующий UID/GID из доступного диапазона идентификаторов.

Диагностика

  • В инфраструктуре развернута отказоустойчивая конфигурация FreeIPA, например, с двумя мастерами. Между серверами настроена многомастеровая репликация. Но при отключении одного из них (dc1) на втором сервере (dc2) возникает ошибка при создании доменных пользователей:
    IPA 4203: DatabaseError
Operations error: Allocation of a new value for range cn=posix ids,
cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.
  • В журналах /var/log/dirsrv/slapd-*/errors фиксируются ошибки DNA:
    dna-plugin - dna_get_remote_config_info - Using LDAP protocol, but the non-secure port is not defined.
dna-plugin - dna_request_range: Unable to retrieve replica bind credentials.
dna-plugin - _dna_pre_op_add - No more values available!!

Возможная причина: Отсутствует выделенный локальный ID Range для реплики. Перейти к решению.

Возможные причины