第 12 章使用命令行删除信任

您可以使用命令行删除 IdM 端的身份管理(IdM)/活动目录(AD)信任。

先决条件

流程

使用 ipa trust-del 命令从 IdM 中删除信任配置。

ipa trust-del ad_domain_name

[root@server ~]# ipa trust-del ad_domain_name
------------------------------
Deleted trust "ad_domain_name"
------------------------------

Copy to Clipboard

注意

删除信任配置不会自动删除已为 AD 用户创建的 ID 范围 IdM。这样，如果您再次添加信任，则重新使用现有的 ID 范围。另外，如果 AD 用户已在 IdM 客户端上创建了文件，则其 POSIX ID 会在文件元数据中保留。

要删除与 AD 信任相关的所有信息，请在删除信任配置和信任对象后删除 AD 用户 ID 范围：

ipa idrange-del AD.EXAMPLE.COM_id_range
systemctl restart sssd

# ipa idrange-del AD.EXAMPLE.COM_id_range
# systemctl restart sssd

Copy to Clipboard

验证

使用 ipa trust-show 命令来确认信任已删除。

ipa trust-show ad.example.com

[root@server ~]# ipa trust-show ad.example.com
ipa: ERROR: ad.example.com: trust not found

Copy to Clipboard

返回顶部

第 12 章 使用命令行删除信任