45.8. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거
단일 명령을 사용하여 IdM 호스트 그룹에서 멤버 관리자뿐만 아니라 호스트 그룹을 제거할 수 있습니다. 멤버 관리자는 IdM 호스트 그룹에서 호스트 그룹 구성원 관리자를 제거할 수 있지만 호스트 그룹의 특성을 변경할 수는 없습니다.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- 활성 Kerberos 티켓. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
- 제거 중인 기존 멤버 관리자 호스트 그룹의 이름과 관리 중인 호스트 그룹의 이름이 있어야 합니다.
절차
-
선택사항입니다.
ipa hostgroup-find
명령을 사용하여 호스트 및 호스트 그룹을 찾습니다. 호스트 그룹에서 멤버 관리자를 제거하려면
ipa hostgroup-remove-member-manager
명령을 사용합니다.예를 들어 group_ name 이라는 그룹에서 멤버 관리자로 example_member 라는 사용자를 제거하려면 다음을 수행하십시오.
$ ipa hostgroup-remove-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: nested_group --------------------------- Number of members removed 1 ---------------------------
IdM 호스트 그룹에서 멤버 관리자로 하나 이상의 호스트 그룹을 제거하려면
--groups
옵션을 사용합니다.예를 들어 group_ name 이라는 그룹에서 멤버 관리자로 nested_group 이라는 호스트 그룹을 제거하려면 다음을 수행하십시오.
$ ipa hostgroup-remove-member-manager group_name --groups nested_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name --------------------------- Number of members removed 1 ---------------------------
호스트 그룹에서 멤버 관리자를 제거한 후 업데이트에 Identity Management 환경의 모든 클라이언트에 분배하는 데 다소 시간이 걸릴 수 있습니다.
검증 단계
ipa group-show
명령을 사용하여 호스트 사용자 및 호스트 그룹이 멤버 관리자로 제거되었는지 확인합니다.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins
추가 리소스
-
자세한 내용은
ipa hostgroup-remove-member-manager --help
를 참조하십시오. -
자세한 내용은
ipa hostgroup-show --help
를 참조하십시오.