Глава 25. Удаление клиента из домена
Для вывода системы из домена используется команда realm leave.
Например:
# realm leave test.alt
Эта команда удалит конфигурацию домена из SSSD и локальной системы.
По умолчанию удаление выполняется от имени администратора (для Альт Домен — administrator). Если для присоединения к домену использовалась учётная запись другого пользователя, может потребоваться выполнить удаление от имени этого пользователя.
Чтобы указать пользователя, следует использовать параметр
-U:
# realm leave test.alt -U <пользователь>
Сначала команда пытается подключиться без использования учетных данных, но при необходимости запрашивает пароль.
Следует обратить внимание, что когда клиент удаляется из домена, учётная запись компьютера не удаляется из каталога; удаляется только конфигурация локального клиента.
Если необходимо удалить учётную запись компьютера, следует запустить команду с параметром
--remove:
# realm leave --remove test.alt
Для получения дополнительной информации см. справочную страницу man realm (8).
После вывода из домена схема аутентификации пользователей в системе должна переключиться на локальную базу:
# control system-auth
local
После вывода машины из домена можно восстановить отображение списка пользователей на экране входа (если ранее он был скрыт).
Включить отображение списка пользователей на экране входа можно в приложении Настройки GDM (должен быть установлен пакет gdm-settings):
Если для отключения отображения списка пользователей создавались файлы
96-local-gdm-settings и
gdm, то необходимо выполнить следующие действия:
Удалить файл
96-local-gdm-settings в каталоге
/etc/dconf/db/gdm.d/:
# rm -f /etc/dconf/db/gdm.d/96-local-gdm-settings
Удалить файл
/etc/dconf/profile/gdm
# rm -f /etc/dconf/profile/gdm
Выполнить команду:
# dconf update
