Chapitre 12. Suppression de la confiance à l'aide de la ligne de commande
Cette section décrit comment supprimer la confiance Identity Management (IdM)/Active Directory (AD) du côté IdM à l'aide de l'interface de ligne de commande.
Conditions préalables
- Vous avez obtenu un ticket Kerberos en tant qu'administrateur IdM. Pour plus de détails, voir Connexion à IdM dans l'interface Web : Utilisation d'un ticket Kerberos.
Procédure
Utilisez la commande
ipa trust-del
pour supprimer la configuration de confiance de l'IdM.[root@server ~]# ipa trust-del ad_domain_name ------------------------------ Deleted trust "ad_domain_name" ------------------------------
- Supprimez l'objet de confiance de votre configuration Active Directory.
La suppression de la configuration de la confiance ne supprime pas automatiquement la plage d'identifiants que l'IdM a créée pour les utilisateurs AD. Ainsi, si vous ajoutez à nouveau la confiance, la plage d'identifiants existante est réutilisée. En outre, si les utilisateurs AD ont créé des fichiers sur un client IdM, leurs identifiants POSIX sont conservés dans les métadonnées du fichier.
Pour supprimer toutes les informations relatives à une confiance AD, supprimez la plage d'ID utilisateur AD après avoir supprimé la configuration de la confiance et l'objet de confiance :
# ipa idrange-del AD.EXAMPLE.COM_id_range
# systemctl restart sssd
Verification steps
Utilisez la commande
ipa trust-show
pour confirmer que la confiance a été supprimée.[root@server ~]# ipa trust-show ad.example.com ipa: ERROR: ad.example.com: trust not found
Ressources supplémentaires