4.2. AD ドメインからの RHEL システムの削除
Active Directory (AD) に直接統合されている Red Hat Enterprise Linux (RHEL) システムを AD ドメインから直接削除するするには、次の手順に従います。
前提条件
- System Security Services Daemon (SSSD) または Samba Winbind を使用して、RHEL システムを AD に接続しました。
手順
realm leave
コマンドを使用して、ID ドメインからシステムを削除します。このコマンドは、SSSD およびローカルシステムからドメイン設定を削除します。# realm leave ad.example.com
注記クライアントがドメインからいなくなっても、アカウントは AD から削除されず、ローカルクライアントの設定のみが削除されます。AD アカウントを削除する場合は、
--remove
オプションを指定してコマンドを実行します。ユーザーパスワードの入力が求められ、Active Directory からアカウントを削除する権限が必要になります。realm leave
コマンドに-U
オプションを付けて実行し、システムを ID ドメインから削除する別のユーザーを指定します。デフォルトでは、
realm leave
コマンドはデフォルトの管理者として実行されます。AD の場合は、管理者アカウントはAdministrator
と呼ばれます。ドメインに参加するために別のユーザーを使用していた場合は、そのユーザーとして削除を実行しないといけない場合があります。# realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
コマンドは最初に認証情報なしで接続を試みますが、必要に応じてパスワードが要求されます。
検証手順
ドメインが設定されていないことを確認します。
# realm discover [ad.example.com] ad.example.com type: kerberos realm-name: EXAMPLE.COM domain-name: example.com configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
関連情報
-
man ページの
realm(8)
を参照してください。