37.7. 신뢰할 수 있는 AD를 제거한 후 ID 범위 제거
IdM 및 AD(Active Directory) 환경 간에 신뢰가 제거된 경우 연결된 ID 범위를 제거할 수 있습니다.
주의
신뢰할 수 있는 도메인과 연결된 ID 범위에 할당된 ID는 여전히 IdM에 등록된 시스템의 파일 및 디렉터리 소유권에 사용될 수 있습니다.
제거한 AD 트러스트에 해당하는 ID 범위를 제거하면 AD 사용자가 소유한 파일과 디렉터리의 소유권을 확인할 수 없습니다.
사전 요구 사항
- AD 환경에 대한 신뢰성을 제거했습니다.
절차
현재 사용 중인 모든 ID 범위를 표시합니다.
[root@server ~]# ipa idrange-find
-
제거한 신뢰와 연결된 ID 범위의 이름을 식별합니다. ID 범위 이름의 첫 번째 부분은 신뢰의 이름입니다(예:
AD.EXAMPLE.COM_id_range
). 범위를 제거합니다.
[root@server ~]# ipa idrange-del AD.EXAMPLE.COM_id_range
SSSD 서비스를 다시 시작하여 제거한 ID 범위에 대한 참조를 제거합니다.
[root@server ~]# systemctl restart sssd
추가 리소스
- 명령줄을 사용하여 신뢰 제거를 참조하십시오.
- IdM 웹 UI를 사용하여 신뢰 제거를 참조하십시오.