4.2. AD ドメインからの RHEL システムの削除
Active Directory (AD) に直接統合されている Red Hat Enterprise Linux (RHEL) システムを AD ドメインから直接削除するするには、次の手順に従います。
前提条件
- System Security Services Daemon (SSSD) または Samba Winbind を使用して、RHEL システムを AD に接続しました。
手順
realm leaveコマンドを使用して、ID ドメインからシステムを削除します。このコマンドは、SSSD およびローカルシステムからドメイン設定を削除します。# realm leave ad.example.com注記クライアントがドメインを離れると、AD はアカウントを削除せず、ローカルクライアント設定のみを削除します。AD アカウントを削除するには、
--removeオプションを指定してコマンドを実行します。最初は認証情報なしで接続を試行しますが、有効な Kerberos チケットを持っていない場合は、ユーザーパスワードの入力を求められます。Active Directory からアカウントを削除する権限が必要です。realm leaveコマンドに-Uオプションを付けて実行し、システムを ID ドメインから削除する別のユーザーを指定します。デフォルトでは、
realm leaveコマンドはデフォルトの管理者として実行されます。AD の場合は、管理者アカウントはAdministratorと呼ばれます。ドメインに参加するために別のユーザーを使用していた場合は、そのユーザーとして削除を実行しないといけない場合があります。# realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
コマンドは最初に認証情報なしで接続を試みますが、必要に応じてパスワードが要求されます。
検証手順
ドメインが設定されていないことを確認します。
# realm discover [ad.example.com] ad.example.com type: kerberos realm-name: EXAMPLE.COM domain-name: example.com configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
関連情報
-
man ページの
realm(8)を参照してください。
