アイデンティティードメインからシステムを削除するには、realm leave コマンドを使用します。このコマンドは、SSSD およびローカルシステムからドメイン設定を削除します。

# realm leave ad.example.com

デフォルトで、削除はデフォルトの管理者として実行されます。AD の場合、管理者アカウントは Administrator と呼ばれ、IdM の場合は admin と呼ばれます。ドメインに参加するために別のユーザーを使用していた場合は、そのユーザーで削除を実行する必要がある場合があります。別のユーザーを指定するには、-U オプションを使用します。

# realm leave ad.example.com -U 'AD.EXAMPLE.COM\user'

コマンドは最初に認証情報なしで接続を試みますが、必要に応じてパスワードが要求されます。

クライアントがドメインから離れると、コンピューターアカウントはディレクトリーから削除されず、ローカルクライアントの設定のみが削除されることに注意してください。computer アカウントを削除する場合は、指定した --remove オプションを指定してコマンドを実行します。

realm leave コマンドの詳細は、realm(8) の man ページを参照してください。