30.8. Removendo os gerentes do grupo anfitrião da IdM usando o CLI
Você pode remover os anfitriões, assim como os grupos anfitriões como gerentes membros de um grupo anfitrião da IdM usando um único comando. Os gerentes membros podem remover os gerentes membros do grupo anfitrião de um grupo anfitrião IdM, mas não podem alterar os atributos de um grupo anfitrião.
Pré-requisitos
- Privilégios de administrador para gerenciar o papel de IdM ou Administrador de usuários.
- Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
- Você deve ter o nome do grupo anfitrião existente que você está removendo e o nome do grupo anfitrião que eles estão gerenciando.
Procedimento
-
Optional. Use o comando
ipa hostgroup-find
para encontrar anfitriões e grupos anfitriões. Para remover um gerente membro de um grupo anfitrião, use o comando
ipa hostgroup-remove-member-manager
.Por exemplo, para remover o usuário chamado example_member como gerente membro do grupo chamado group_name:
$ ipa hostgroup-remove-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: nested_group --------------------------- Number of members removed 1 ---------------------------
Use a opção
--groups
para remover um ou mais grupos anfitriões como um gerente membro de um grupo anfitrião da IdM.Por exemplo, para remover o grupo anfitrião chamado nested_group como gerente membro do grupo chamado group_name:
$ ipa hostgroup-remove-member-manager group_name --groups nested_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name --------------------------- Number of members removed 1 ---------------------------
Após remover um gerente membro de um grupo anfitrião, a atualização pode levar algum tempo para se espalhar a todos os clientes em seu ambiente de Gerenciamento de Identidade.
Etapas de verificação
Use o comando
ipa group-show
para verificar se o usuário host e o grupo host foram removidos como gerentes membros.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins
Recursos adicionais
-
Veja
ipa hostgroup-remove-member-manager --help
para mais detalhes. -
Veja
ipa hostgroup-show --help
para mais detalhes.