4.2. 从 AD 域中删除 RHEL 系统
按照以下流程,从 AD 域中删除直接集成到活动目录(AD)中的 Red Hat Enterprise Linux (RHEL)系统。
先决条件
- 您已使用系统安全服务守护进程(SSSD)或 Samba Winbind 将 RHEL 系统连接到 AD。
流程
使用
realm leave
命令从身份域中删除系统。该命令从 SSSD 和本地系统中删除域配置。# realm leave ad.example.com
注意当客户端离开域时,AD 不会删除帐户,仅删除本地客户端配置。要删除 AD 帐户,请使用
--remove
选项运行命令。最初,会在没有凭证的情况下尝试进行连接,但如果您没有有效的 Kerberos 票据,则会提示您输入用户密码。您必须具有从活动目录中删除帐户的权限。使用带有
-U
选项的realm leave
命令指定一个不同的用户从身份域中删除系统。默认情况下,
realm leave
命令作为默认管理员执行。对于 AD,管理员帐户名为Administrator
。如果使用其他用户加入到域中,可能需要以该用户身份执行删除操作。# realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
命令首先在没有凭证的情况下尝试连接,但是如果需要,它会提示输入密码。
验证
验证域不再被配置:
# realm discover [ad.example.com] ad.example.com type: kerberos realm-name: EXAMPLE.COM domain-name: example.com configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
其他资源
-
请参阅您系统中的
realm (8)
手册页。