システムを ID ドメインから削除するには、realm leave コマンドを使用します。このコマンドは、SSSD とローカルシステムからドメイン設定を削除します。

# realm leave ad.example.com

デフォルトでは、この削除はデフォルトの管理者として実行されます。AD の場合は、管理者アカウントは Administrator になります。IdM の場合は、admin になります。ドメインへの参加に別のユーザーを使用していた場合は、そのユーザーとして削除を実行する必要がある場合があります。別のユーザーを指定するには、-U オプションを使用します。

# realm leave ad.example.com -U 'AD.EXAMPLE.COM\user'

このコマンドでは最初に認証情報なしで接続を試行しますが、必要に応じでパスワードが要求されます。

クライアントがドメインからいなくなっても、コンピューターアカウントはディレクトリーから削除されないことに注意してください。削除されるのは、ローカルクライアントの設定のみです。コンピューターアカウントを削除する場合は、--remove オプションを指定してコマンドを実行します。

realm leave コマンドについての詳細は、realm(8) man ページを参照してください。