Red Hat Training

A Red Hat training course is available for RHEL 8

30.8. Eliminación de gestores de grupos de hosts IdM mediante la CLI

Puede eliminar hosts y grupos de hosts como administradores miembros de un grupo de hosts IdM mediante un único comando. Los administradores miembros pueden eliminar administradores miembros de grupos de hosts de IdM, pero no pueden cambiar los atributos de un grupo de hosts.

Requisitos previos

  • Privilegios de administrador para gestionar el IdM o el rol de administrador de usuarios.
  • Un ticket Kerberos activo. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
  • Debe tener el nombre del grupo de host del gestor de miembros existente que está eliminando y el nombre del grupo de host que está gestionando.

Procedimiento

  1. Optional. Utilice el comando ipa hostgroup-find para encontrar hosts y grupos de hosts.

  2. Para eliminar un gestor de miembros de un grupo de hosts, utilice el comando ipa hostgroup-remove-member-manager.

    Por ejemplo, para eliminar al usuario llamado example_member como miembro administrador del grupo llamado group_name: 

    $ ipa hostgroup-remove-member-manager group_name --user example_member
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
Membership managed by groups: nested_group
---------------------------
Number of members removed 1
---------------------------

  3. Utilice la opción --groups para eliminar uno o varios grupos de hosts como administrador de miembros de un grupo de hosts IdM.

    Por ejemplo, para eliminar el grupo de hosts llamado nested_group como administrador de miembros del grupo llamado group_name: 

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
---------------------------
Number of members removed 1
---------------------------
Nota

Después de eliminar un gestor de miembros de un grupo de hosts, la actualización puede tardar algún tiempo en extenderse a todos los clientes de su entorno de Gestión de identidades.

Pasos de verificación

  • Utilice el comando ipa group-show para verificar que el usuario y el grupo del host se han eliminado como administradores miembros. 

    $ ipa hostgroup-show group_name
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins

Recursos adicionales

  • Consulte ipa hostgroup-remove-member-manager --help para más detalles.
  • Consulte ipa hostgroup-show --help para más detalles.