36.7. Suppression d'une plage d'identifiants après la suppression d'une confiance dans AD
Si vous avez supprimé la confiance entre vos environnements IdM et Active Directory (AD), il se peut que vous souhaitiez supprimer la plage d'identifiants qui y est associée.
Les identifiants attribués aux plages d'identifiants associées aux domaines de confiance peuvent encore être utilisés pour la propriété des fichiers et des répertoires sur les systèmes inscrits dans IdM.
Si vous supprimez la plage d'identifiants correspondant à un groupe AD que vous avez supprimé, vous ne pourrez pas déterminer la propriété des fichiers et des répertoires appartenant à des utilisateurs AD.
Conditions préalables
- Vous avez supprimé une confiance dans un environnement AD.
Procédure
Affiche toutes les plages d'identification actuellement utilisées :
[root@server ~]# ipa idrange-find
-
Identifiez le nom de la plage d'identifiants associée au trust que vous avez supprimé. La première partie du nom de la plage d'identifiants est le nom du trust, par exemple
AD.EXAMPLE.COM_id_range
. Retirer la gamme :
[root@server ~]# ipa idrange-del AD.EXAMPLE.COM_id_range
Redémarrez le service SSSD pour supprimer les références à la plage d'identifiants que vous avez supprimée.
[root@server ~]# systemctl restart sssd
Ressources supplémentaires