34.14. AD에 대한 트러스트를 제거한 후 ID 범위 제거
IdM 및 AD(Active Directory) 환경 간 신뢰를 제거한 경우 연결된 ID 범위를 제거할 수 있습니다.
주의
신뢰할 수 있는 도메인과 연결된 ID 범위에 할당된 ID는 IdM에 등록된 시스템에서 파일 및 디렉터리의 소유권에 계속 사용될 수 있습니다.
삭제한 AD 신뢰에 해당하는 ID 범위를 제거하면 AD 사용자가 소유한 파일 및 디렉터리의 소유권을 확인할 수 없습니다.
사전 요구 사항
- AD 환경에 대한 트러스트를 제거했습니다.
절차
현재 사용 중인 모든 ID 범위를 표시합니다.
[root@server ~]# ipa idrange-find-
제거한 신뢰와 연결된 ID 범위의 이름을 식별합니다. ID 범위 이름의 첫 번째 부분은 신뢰의 이름(예:
AD.EXAMPLE.COM_id_range)입니다. 범위를 제거합니다.
[root@server ~]# ipa idrange-del AD.EXAMPLE.COM_id_rangeSSSD 서비스를 다시 시작하여 제거한 ID 범위에 대한 참조를 제거합니다.
[root@server ~]# systemctl restart sssd
추가 리소스
- 명령줄을 사용하여 신뢰 제거를 참조하십시오.
- IdM 웹 UI를 사용하여 신뢰 제거를 참조하십시오.
