3.2. Remoção de um sistema RHEL de um domínio AD
Este procedimento descreve como remover um sistema RHEL de um domínio do Active Directory (AD).
Procedimento
Remover um sistema de um domínio de identidade usando o comando
realm leave
. O comando remove a configuração do domínio do SSSD e do sistema local.# licença do reino ad.example.com
NotaQuando um cliente deixa um domínio, a conta não é excluída do AD; a configuração do cliente local é apenas removida. Se você quiser excluir a conta do AD, execute o comando com a opção
--remove
. Você é solicitado a fornecer sua senha de usuário e deve ter os direitos de remover uma conta do Active Directory.Use a opção
-U
com o comandorealm leave
para especificar um usuário diferente para remover um sistema de um domínio de identidade.Por padrão, o comando
realm leave
é executado como o administrador padrão. Para AD, a conta do administrador é chamadaAdministrator
. Se um usuário diferente foi usado para ingressar no domínio, pode ser necessário realizar a remoção como esse usuário.# licença do reino [ad.example.com] -U [AD.EXAMPLE.COM\user]'
O comando primeiro tenta se conectar sem credenciais, mas pede uma senha, se necessário.
Etapas de verificação
Verificar se o domínio não está mais configurado:
# realm discover [ad.example.com] ad.example.com type: kerberos realm-name: EXAMPLE.COM domain-name: example.com configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
Recursos adicionais
-
Veja a página de manual
realm(8)`
.