29.3. Удаление диапазона ID после удаления доверия к AD

⁠29.3. Удаление диапазона ID после удаления доверия к AD

Чтобы удалить всю информацию, связанную с доверием AD, после удаления конфигурации доверия и объекта доверия следует удалить диапазон идентификаторов пользователей AD.

Процедура удаления диапазон идентификаторов пользователей AD:

Вывести все диапазоны идентификаторов:

# ipa idrange-find
-------------------------------------
установлено соответствие 2 диапазонов
-------------------------------------
  Имя диапазона: EXAMPLE.TEST_id_range
  Первый идентификатор POSIX диапазона: 1034400000
  Количество идентификаторов в диапазоне: 200000
  Первый RID соответствующего диапазона RID: 1000
  Первый RID вторичного диапазона RID: 100000000
  Тип диапазона: local domain range

  Имя диапазона: TEST.ALT_id_range
  Первый идентификатор POSIX диапазона: 1939200000
  Количество идентификаторов в диапазоне: 200000
  Первый RID соответствующего диапазона RID: 0
  SID доверенного домена: S-1-5-21-578923263-1107570656-1287136478
  Тип диапазона: Active Directory domain range
  Auto private groups: hybrid
---------------------------------
Количество возвращённых записей 2
---------------------------------

Определить диапазон идентификаторов, связанный с удаленным доверием. Первая часть имени диапазона идентификаторов — это имя доверия, например, TEST.ALT_id_range. Удалить диапазон:
```
# ipa idrange-del TEST.ALT_id_range
```
Перезапустить службу SSSD, чтобы удалить ссылки на удаленный диапазон идентификаторов:
```
# systemctl restart sssd
```