freeipa问题：主master下线以后从服务器无法新建用户

freeipa问题：主master下线以后从服务器无法新建用户

• 日志内容

日志内容忘记了，总归就是不管命令行还是web页面都没有办法创建新用户

• 体现的现象：无法新建用户，除了新建用户之外的其他功能都没有问题

• 产生的原因
  之前刚刚操作过freeipa-master切换导致的
  新的master过去也是一个ipa-server复制服务器，在旧的master上配置了新建用户的id范围

虽然在这里显示了id范围，但是还是无法新建用户

• 解决方式

vim  /etc/dirsrv/slapd-WORMPEX-COM/dse.ldif
dnaMaxValue: 1000 # 这个值的意思是用户的id最大是多少
dnaNextValue: 1001 # 这个值的意思是下一个用户的用户id是多少

可以看到最大值是1000 ，下一个值是1001 肯定是无法新建用户的
这里有个问题：这个值应该是一直存在的，为什么以前没有问题，因为之前一直没有从这个台从服务器上创建用户，所以不会有无法新建用户的问题

dnaMaxValue: 1561051499 
dnaNextValue: 1561001457  # 设置这个值的原因是现在在线上新增的上一个用户的id是1561001456