Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

41.8. Suppression des gestionnaires membres du groupe d'hôtes IdM à l'aide de la CLI

download PDF

Vous pouvez supprimer des hôtes ainsi que des groupes d'hôtes en tant que gestionnaires membres d'un groupe d'hôtes IdM à l'aide d'une seule commande. Les gestionnaires membres peuvent supprimer des groupes d'hôtes des groupes d'hôtes IdM mais ne peuvent pas modifier les attributs d'un groupe d'hôtes.

Conditions préalables

  • Privilèges d'administrateur pour la gestion de l'IdM ou rôle d'administrateur des utilisateurs.
  • Un ticket Kerberos actif. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à IdM.
  • Vous devez disposer du nom du groupe d'hôtes du gestionnaire existant que vous supprimez et du nom du groupe d'hôtes qu'il gère.

Procédure

  1. Optional. Utilisez la commande ipa hostgroup-find pour trouver les hôtes et les groupes d'hôtes.

  2. Pour supprimer un gestionnaire membre d'un groupe d'hôtes, utilisez la commande ipa hostgroup-remove-member-manager.

    Par exemple, pour supprimer l'utilisateur nommé example_member en tant que membre manager du groupe nommé group_name: 

    $ ipa hostgroup-remove-member-manager group_name --user example_member
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
Membership managed by groups: nested_group
---------------------------
Number of members removed 1
---------------------------

  3. Utilisez l'option --groups pour supprimer un ou plusieurs groupes d'hôtes en tant que gestionnaire membre d'un groupe d'hôtes IdM.

    Par exemple, pour supprimer le groupe d'hôtes nommé nested_group en tant que gestionnaire membre du groupe nommé group_name: 

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
---------------------------
Number of members removed 1
---------------------------
Note

Après avoir supprimé un gestionnaire membre d'un groupe hôte, la mise à jour peut prendre un certain temps avant de se propager à tous les clients de votre environnement de gestion des identités.

Verification steps

  • Utilisez la commande ipa group-show pour vérifier que l'utilisateur et le groupe d'hôtes ont été supprimés en tant que gestionnaires membres. 

    $ ipa hostgroup-show group_name
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins

Ressources supplémentaires

  • Voir ipa hostgroup-remove-member-manager --help pour plus de détails.
  • Voir ipa hostgroup-show --help pour plus de détails.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.