Pesquisar

30.8. Removendo os gerentes do grupo anfitrião da IdM usando o CLI

download PDF

Você pode remover os anfitriões, assim como os grupos anfitriões como gerentes membros de um grupo anfitrião da IdM usando um único comando. Os gerentes membros podem remover os gerentes membros do grupo anfitrião de um grupo anfitrião IdM, mas não podem alterar os atributos de um grupo anfitrião.

Pré-requisitos

  • Privilégios de administrador para gerenciar o papel de IdM ou Administrador de usuários.
  • Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
  • Você deve ter o nome do grupo anfitrião existente que você está removendo e o nome do grupo anfitrião que eles estão gerenciando.

Procedimento

  1. Optional. Use o comando ipa hostgroup-find para encontrar anfitriões e grupos anfitriões.
  2. Para remover um gerente membro de um grupo anfitrião, use o comando ipa hostgroup-remove-member-manager.

    Por exemplo, para remover o usuário chamado example_member como gerente membro do grupo chamado group_name:

    $ ipa hostgroup-remove-member-manager group_name --user example_member
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    Membership managed by groups: nested_group
    ---------------------------
    Number of members removed 1
    ---------------------------
  3. Use a opção --groups para remover um ou mais grupos anfitriões como um gerente membro de um grupo anfitrião da IdM.

    Por exemplo, para remover o grupo anfitrião chamado nested_group como gerente membro do grupo chamado group_name:

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    ---------------------------
    Number of members removed 1
    ---------------------------
Nota

Após remover um gerente membro de um grupo anfitrião, a atualização pode levar algum tempo para se espalhar a todos os clientes em seu ambiente de Gerenciamento de Identidade.

Etapas de verificação

  • Use o comando ipa group-show para verificar se o usuário host e o grupo host foram removidos como gerentes membros.

    $ ipa hostgroup-show group_name
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins

Recursos adicionais

  • Veja ipa hostgroup-remove-member-manager --help para mais detalhes.
  • Veja ipa hostgroup-show --help para mais detalhes.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.