Red Hat Training
A Red Hat training course is available for RHEL 8
30.8. Eliminación de gestores de grupos de hosts IdM mediante la CLI
Puede eliminar hosts y grupos de hosts como administradores miembros de un grupo de hosts IdM mediante un único comando. Los administradores miembros pueden eliminar administradores miembros de grupos de hosts de IdM, pero no pueden cambiar los atributos de un grupo de hosts.
Requisitos previos
- Privilegios de administrador para gestionar el IdM o el rol de administrador de usuarios.
- Un ticket Kerberos activo. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
- Debe tener el nombre del grupo de host del gestor de miembros existente que está eliminando y el nombre del grupo de host que está gestionando.
Procedimiento
-
Optional. Utilice el comando
ipa hostgroup-find
para encontrar hosts y grupos de hosts. Para eliminar un gestor de miembros de un grupo de hosts, utilice el comando
ipa hostgroup-remove-member-manager
.Por ejemplo, para eliminar al usuario llamado example_member como miembro administrador del grupo llamado group_name:
$ ipa hostgroup-remove-member-manager group_name --user example_member Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name Membership managed by groups: nested_group --------------------------- Number of members removed 1 ---------------------------
Utilice la opción
--groups
para eliminar uno o varios grupos de hosts como administrador de miembros de un grupo de hosts IdM.Por ejemplo, para eliminar el grupo de hosts llamado nested_group como administrador de miembros del grupo llamado group_name:
$ ipa hostgroup-remove-member-manager group_name --groups nested_group Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins Member of netgroups: group_name --------------------------- Number of members removed 1 ---------------------------
Después de eliminar un gestor de miembros de un grupo de hosts, la actualización puede tardar algún tiempo en extenderse a todos los clientes de su entorno de Gestión de identidades.
Pasos de verificación
Utilice el comando
ipa group-show
para verificar que el usuario y el grupo del host se han eliminado como administradores miembros.$ ipa hostgroup-show group_name Host-group: group_name Member hosts: server.idm.example.com Member host-groups: project_admins
Recursos adicionales
-
Consulte
ipa hostgroup-remove-member-manager --help
para más detalles. -
Consulte
ipa hostgroup-show --help
para más detalles.