42.8. CLI를 사용하여 IdM 호스트 그룹 멤버 관리자 제거

단일 명령을 사용하여 IdM 호스트 그룹에서 호스트 및 호스트 그룹을 IdM 호스트 그룹에서 제거할 수 있습니다. 멤버 관리자는 IdM 호스트 그룹에서 호스트 그룹 멤버 관리자를 제거할 수 있지만 호스트 그룹의 속성은 변경할 수 없습니다.

사전 요구 사항

  • IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
  • 활성 Kerberos 티켓. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
  • 제거 중인 기존 멤버 관리자 호스트 그룹의 이름과 관리 중인 호스트 그룹의 이름이 있어야 합니다.

절차

  1. 선택사항입니다. ipa hostgroup-find 명령을 사용하여 호스트 및 호스트 그룹을 찾습니다.
  2. 호스트 그룹에서 멤버 관리자를 제거하려면 ipa hostgroup-remove-member-manager 명령을 사용합니다.

    예를 들어 group_name 그룹의 멤버 관리자로 example_member 라는 사용자를 제거하려면 다음을 수행합니다.

    $ ipa hostgroup-remove-member-manager group_name --user example_member
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    Membership managed by groups: nested_group
    ---------------------------
    Number of members removed 1
    ---------------------------
  3. IdM 호스트 그룹에서 멤버 관리자로 하나 이상의 호스트 그룹을 제거하려면 --groups 옵션을 사용합니다.

    예를 들어 nested_group 이라는 호스트 그룹을 group_name 그룹의 멤버 관리자로 제거하려면 다음을 수행합니다.

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    ---------------------------
    Number of members removed 1
    ---------------------------
참고

호스트 그룹에서 멤버 관리자를 제거한 후 업데이트는 ID 관리 환경의 모든 클라이언트에 전파되는 데 시간이 걸릴 수 있습니다.

검증 단계

  • ipa group-show 명령을 사용하여 호스트 사용자 및 호스트 그룹이 멤버 관리자로 제거되었는지 확인합니다.

    $ ipa hostgroup-show group_name
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins

추가 리소스

  • 자세한 내용은 ipa hostgroup-remove-member-manager --help 를 참조하십시오.
  • 자세한 내용은 ipa hostgroup-show --help 를 참조하십시오.