Red Hat Training

A Red Hat training course is available for RHEL 8

30.8. Removendo os gerentes do grupo anfitrião da IdM usando o CLI

Você pode remover os anfitriões, assim como os grupos anfitriões como gerentes membros de um grupo anfitrião da IdM usando um único comando. Os gerentes membros podem remover os gerentes membros do grupo anfitrião de um grupo anfitrião IdM, mas não podem alterar os atributos de um grupo anfitrião.

Pré-requisitos

  • Privilégios de administrador para gerenciar o papel de IdM ou Administrador de usuários.
  • Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
  • Você deve ter o nome do grupo anfitrião existente que você está removendo e o nome do grupo anfitrião que eles estão gerenciando.

Procedimento

  1. Optional. Use o comando ipa hostgroup-find para encontrar anfitriões e grupos anfitriões.

  2. Para remover um gerente membro de um grupo anfitrião, use o comando ipa hostgroup-remove-member-manager.

    Por exemplo, para remover o usuário chamado example_member como gerente membro do grupo chamado group_name: 

    $ ipa hostgroup-remove-member-manager group_name --user example_member
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
Membership managed by groups: nested_group
---------------------------
Number of members removed 1
---------------------------

  3. Use a opção --groups para remover um ou mais grupos anfitriões como um gerente membro de um grupo anfitrião da IdM.

    Por exemplo, para remover o grupo anfitrião chamado nested_group como gerente membro do grupo chamado group_name: 

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins
Member of netgroups: group_name
---------------------------
Number of members removed 1
---------------------------
Nota

Após remover um gerente membro de um grupo anfitrião, a atualização pode levar algum tempo para se espalhar a todos os clientes em seu ambiente de Gerenciamento de Identidade.

Etapas de verificação

  • Use o comando ipa group-show para verificar se o usuário host e o grupo host foram removidos como gerentes membros. 

    $ ipa hostgroup-show group_name
Host-group: group_name
Member hosts: server.idm.example.com
Member host-groups: project_admins

Recursos adicionais

  • Veja ipa hostgroup-remove-member-manager --help para mais detalhes.
  • Veja ipa hostgroup-show --help para mais detalhes.