Red Hat Training

A Red Hat training course is available for RHEL 8

38.8. 使用 CLI 删除 IdM 主机组成员管理器

您可以使用单个 命令,将主机和主机组作为成员管理器从 IdM 主机组中移除。成员管理器可以从 IdM 主机组中移除主机组成员管理器,但不能更改主机组的属性。

先决条件

  • 管理 IdM 或 User Administrator 角色的管理员特权。
  • 一个活跃的 Kerberos 票据。详情请参阅使用 kinit 手动登录到 IdM。
  • 您必须具有要删除的现有成员管理器主机组的名称,以及它们要管理的主机组的名称。

流程

  1. 可选。使用 ipa hostgroup-find 命令查找主机和主机组。
  2. 要从主机组中删除 member manager,请使用 ipa hostgroup-remove-member-manager 命令。

    例如,要从名为 group_name 的组中删除名为 example_member 作为成员管理器的用户:

    $ ipa hostgroup-remove-member-manager group_name --user example_member
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    Membership managed by groups: nested_group
    ---------------------------
    Number of members removed 1
    ---------------------------
  3. 使用 --groups 选项,将一个或多个主机组作为成员管理器从 IdM 主机组中移除。

    例如,要从名为 group_name 的组中移除名为 nested_group 作为成员管理器的主机组

    $ ipa hostgroup-remove-member-manager group_name --groups nested_group
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins
    Member of netgroups: group_name
    ---------------------------
    Number of members removed 1
    ---------------------------
注意

从主机组中删除成员经理后,可能需要过些时间,才能将更新分布到身份管理环境中的所有客户端。

验证步骤

  • 使用 ipa group-show 命令,验证主机用户和主机组已作为成员管理器被删除。

    $ ipa hostgroup-show group_name
    Host-group: group_name
    Member hosts: server.idm.example.com
    Member host-groups: project_admins

其它资源

  • 如需了解更多详细信息,请参阅 ipa hostgroup-remove-member-manager --help
  • 如需了解更多详细信息,请参阅 ipa hostgroup-show --help