第 12 章使用命令行删除信任

本节描述了如何使用命令行界面来删除 IdM 端的身份管理(IdM)/Active Directory(AD)信任。

先决条件

您已作为 IdM 管理员获得了 Kerberos 单。详情请查看 Web UI 中的 Logging 到 IdM：使用 Kerberos ticket。

步骤

使用 ipa trust-del 命令从 IdM 中删除信任配置。

[root@server ~]# ipa trust-del ad_domain_name
------------------------------
Deleted trust "ad_domain_name"
------------------------------

从 Active Directory 配置中删除信任对象。

验证步骤

使用 ipa trust-show 命令来确认信任已删除。

[root@server ~]# ipa trust-show ad.example.com
ipa: ERROR: ad.example.com: trust not found