15장. AD에 대한 트러스트를 제거한 후 ID 범위 제거

IdM 및 AD(Active Directory) 환경 간 신뢰를 제거한 경우 연결된 ID 범위를 제거할 수 있습니다.

주의

신뢰할 수 있는 도메인과 연결된 ID 범위에 할당된 ID는 IdM에 등록된 시스템에서 파일 및 디렉터리의 소유권에 계속 사용될 수 있습니다.

삭제한 AD 신뢰에 해당하는 ID 범위를 제거하면 AD 사용자가 소유한 파일 및 디렉터리의 소유권을 확인할 수 없습니다.

사전 요구 사항

  • AD 환경에 대한 트러스트를 제거했습니다.

절차

  1. 현재 사용 중인 모든 ID 범위를 표시합니다.

    [root@server ~]# ipa idrange-find
  2. 제거한 신뢰와 연결된 ID 범위의 이름을 식별합니다. ID 범위 이름의 첫 번째 부분은 신뢰의 이름(예: AD.EXAMPLE.COM_id_range )입니다.
  3. 범위를 제거합니다.

    [root@server ~]# ipa idrange-del AD.EXAMPLE.COM_id_range
  4. SSSD 서비스를 다시 시작하여 제거한 ID 범위에 대한 참조를 제거합니다.

    [root@server ~]# systemctl restart sssd

추가 리소스