Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

46.8. 使用 CLI 删除 IdM 主机组成员管理者

您可以使用单个 命令,将主机和主机组作为成员管理者从 IdM 主机组中删除。成员管理者可以从 IdM 主机组中删除主机组成员管理者,但不能更改主机组的属性。

先决条件

  • 管理 IdM 或用户管理员角色的管理员特权。
  • 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM
  • 您必须具有要删除的现有成员管理者主机组的名称,以及它们正在管理的主机组的名称。

流程

  1. 可选:使用 ipa hostgroup-find 命令查找主机和主机组。

  2. 要从主机组中删除成员管理者,请使用 ipa hostgroup-remove-member-manager 命令。

    例如,要从名为 group_name 的组中删除作为成员管理者的名为 example_member 的用户: 

    $ ipa hostgroup-remove-member-manager group_name --user example_member
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
Membership managed by groups: nested_group
---------------------------
Number of members removed 1
---------------------------
    Copy to Clipboard Toggle word wrap

  3. 使用 --groups 选项,将一个或多个主机组作为成员管理者从 IdM 主机组中删除。

    例如,要从名为 group_name 的组中删除作为成员管理者的名为 nested_group 的主机组: 

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
---------------------------
Number of members removed 1
---------------------------
    Copy to Clipboard Toggle word wrap
注意

从主机组中删除成员管理者后,可能需要过些时间,才能将更新传播到身份管理环境中的所有客户端。

验证

  • 使用 ipa group-show 命令来验证主机用户和主机组已作为成员管理者被删除。 

    $ ipa hostgroup-show group_name
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat