4.6. Удаление клиента AD
Чтобы вывести систему из домена, можно воспользоваться командой
realm leave. Эта команда удалит конфигурацию домена из SSSD и локальной системы:
# realm leave test.alt
По умолчанию удаление выполняется от имени администратора (для AD — administrator). Если для присоединения к домену использовалась учётная запись другого пользователя, может потребоваться выполнить удаление от имени этого пользователя. Чтобы указать пользователя следует использовать параметр
-U:
# realm leave test.alt -U <пользователь>
Сначала команда пытается подключиться без использования учетных данных, но при необходимости запрашивает пароль.
Следует обратить внимание, что когда клиент удаляется из домена, учётная запись компьютера не удаляется из каталога; удаляется только конфигурация локального клиента. Если необходимо удалить учётную запись компьютера, следует запустить команду с параметром
--remove:
# realm leave --remove test.alt
Для получения дополнительной информации см. справочную страницу man realm (8).
После вывода из домена, схема аутентификации пользователей в системе должна переключиться на локальную базу:
# control system-auth
local
Для того чтобы в окне входа отображался список доступных пользователей, необходимо выполнить команду:
# control lightdm-greeter-hide-users show
или в файле
/etc/lightdm/lightdm.conf закомментировать строку в группе
[SeatDefaults]:
#greeter-hide-users=true
