В инфраструктуре развернута отказоустойчивая конфигурация FreeIPA, например, с двумя мастерами. Между серверами настроена многомастеровая репликация. Но при отключении одного из них (dc1) на втором сервере (dc2) возникает ошибка при создании доменных пользователей:
IPA 4203: DatabaseError
Operations error: Allocation of a new value for range cn=posix ids,
cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.
CODE
В журналах /var/log/dirsrv/slapd-*/errors фиксируются ошибки DNA:
dna-plugin - dna_get_remote_config_info - Using LDAP protocol, but the non-secure port is not defined.
dna-plugin - dna_request_range: Unable to retrieve replica bind credentials.
dna-plugin - _dna_pre_op_add - No more values available!!
CODE
Решение
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
В инфраструктуре развернута отказоустойчивая конфигурация FreeIPA, например, с двумя мастерами. Между серверами настроена многомастеровая репликация. Но при отключении одного из них (dc1) на втором сервере (dc2) возникает ошибка при создании доменных пользователей:
IPA 4203: DatabaseError
Operations error: Allocation of a new value for range cn=posix ids,
cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.
В журналах /var/log/dirsrv/slapd-*/errors фиксируются ошибки DNA:
dna-plugin - dna_get_remote_config_info - Using LDAP protocol, but the non-secure port is not defined.
dna-plugin - dna_request_range: Unable to retrieve replica bind credentials.
dna-plugin - _dna_pre_op_add - No more values available!!
Возможная причина: Отсутствует выделенный локальный ID Range для реплики. Перейти к решению.