34.14. 删除对 AD 的信任后删除 ID 范围
如果您已删除了 IdM 和活动目录(AD)环境之间的信任,则您可能想要删除与其关联的 ID 范围。
警告
分配给与可信域相关联的 ID 范围的 ID ,可能仍然用于注册到 IdM 的系统上的文件和目录的所有权。
如果您删除了与已删除的 AD 信任对应的 ID 范围,则您将无法解析 AD 用户所拥有的任何文件和目录的所有权。
先决条件
- 您已删除了对 AD 环境的信任。
流程
显示所有当前正在使用的 ID 范围:
[root@server ~]# ipa idrange-find-
识别与您删除的信任相关联的 ID 范围的名称。ID 范围名称的第一部分是信任的名称,如
AD.EXAMPLE.COM_id_range。 删除范围:
[root@server ~]# ipa idrange-del AD.EXAMPLE.COM_id_range重启 SSSD 服务,来删除对您已删除的 ID 范围的引用。
[root@server ~]# systemctl restart sssd
其他资源
- 请参阅 使用命令行删除信任。
- 请参阅 使用 IdM Web UI 删除信任。
