45.8. CLI での IdM ホストグループメンバーマネージャーの削除
1 つのコマンドで IdM ホストグループのメンバーマネージャーからホストとホストグループを削除できます。メンバーマネージャーは、IdM ホストグループからホストグループのメンバーマネージャーを削除できますが、ホストグループの属性は変更できません。
前提条件
- IdM、またはユーザー管理者ロールを管理する管理者権限
- 有効な Kerberos チケット。詳細は、Using kinit to log in to IdM manually を参照してください。
- 削除する既存のメンバーマネージャーのホストグループ名と、管理するホストグループ名が必要です。
手順
-
オプション。
ipa hostgroup-findコマンドを使用して、ホストおよびホストグループを検索します。 ホストグループからメンバーマネージャーを削除するには、
ipa hostgroup-remove-member-managerコマンドを使用します。たとえば、 example_member という名前のユーザーを、group_name という名前のグループのメンバーマネージャーから削除するには、次のコマンドを実行します。
$ ipa hostgroup-remove-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: nested_group --------------------------- Number of members removed 1 ---------------------------
--groupsオプションを使用して、IdM ホストグループのメンバーマネージャーからホストグループを 1 つまたは複数削除します。たとえば、group_name という名前のグループのメンバーマネージャーから nested_group という名前のホストグループを削除するには、次のコマンドを実行します。
$ ipa hostgroup-remove-member-manager group_name --groups nested_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name --------------------------- Number of members removed 1 ---------------------------
注記
ホストグループからメンバーマネージャーを削除してから、更新が Identity Management 環境のすべてのクライアントに広がるまでに時間がかかる場合があります。
検証手順
ipa group-showコマンドを使用して、メンバーマネージャーからホストユーザーとホストグループが削除されていることを確認します。$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins
関連情報
-
詳細は、
ipa hostgroup-remove-member-manager --helpを参照してください。 -
詳細は、
ipa hostgroup-show --helpを参照してください。
