6.5.5. 删除同步协议
可以通过删除 断开 IdM 和 ActiveActive Directorynbsp;Directory 服务器的同步协议来停止同步。在创建同步协议中,删除同步协议使用 ipa-replica-manage disconnect 命令,然后是 ActiveActive Directorynbsp;Directory 服务器的主机名。
- 删除同步协议。
# ipa-replica-manage disconnect adserver.ad.example.com
- 列出 IdM 目录证书数据库中的证书:
# certutil -L -d /etc/dirsrv/slapd-IDM-EXAMPLE-COM/ Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI IDM.EXAMPLE.COM IPA CA CT,C,C CN=adserver,DC=ad,DC=example,DC=com C,, Server-Cert u,u,u - 从 IdM 服务器数据库中删除 ActiveActive Directorynbsp;Directory CA 证书:
# certutil -D -d /etc/dirsrv/slapd-IDM-EXAMPLE-COM/ -n "CN=adserver,DC=ad,DC=example,DC=com"
