41.8. Suppression des gestionnaires membres du groupe d'hôtes IdM à l'aide de la CLI
Vous pouvez supprimer des hôtes ainsi que des groupes d'hôtes en tant que gestionnaires membres d'un groupe d'hôtes IdM à l'aide d'une seule commande. Les gestionnaires membres peuvent supprimer des groupes d'hôtes des groupes d'hôtes IdM mais ne peuvent pas modifier les attributs d'un groupe d'hôtes.
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou rôle d'administrateur des utilisateurs.
- Un ticket Kerberos actif. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à IdM.
- Vous devez disposer du nom du groupe d'hôtes du gestionnaire existant que vous supprimez et du nom du groupe d'hôtes qu'il gère.
Procédure
-
Optional. Utilisez la commande
ipa hostgroup-find
pour trouver les hôtes et les groupes d'hôtes. Pour supprimer un gestionnaire membre d'un groupe d'hôtes, utilisez la commande
ipa hostgroup-remove-member-manager
.Par exemple, pour supprimer l'utilisateur nommé example_member en tant que membre manager du groupe nommé group_name:
$ ipa hostgroup-remove-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: nested_group --------------------------- Number of members removed 1 ---------------------------
Utilisez l'option
--groups
pour supprimer un ou plusieurs groupes d'hôtes en tant que gestionnaire membre d'un groupe d'hôtes IdM.Par exemple, pour supprimer le groupe d'hôtes nommé nested_group en tant que gestionnaire membre du groupe nommé group_name:
$ ipa hostgroup-remove-member-manager group_name --groups nested_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name --------------------------- Number of members removed 1 ---------------------------
Après avoir supprimé un gestionnaire membre d'un groupe hôte, la mise à jour peut prendre un certain temps avant de se propager à tous les clients de votre environnement de gestion des identités.
Verification steps
Utilisez la commande
ipa group-show
pour vérifier que l'utilisateur et le groupe d'hôtes ont été supprimés en tant que gestionnaires membres.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins
Ressources supplémentaires
-
Voir
ipa hostgroup-remove-member-manager --help
pour plus de détails. -
Voir
ipa hostgroup-show --help
pour plus de détails.