28.3. Удаление диапазона идентификаторов после удаления доверия

⁠28.3. Удаление диапазона идентификаторов после удаления доверия

Чтобы полностью очистить следы доверия, следует удалить диапазон идентификаторов пользователей AD.

Процедура удаления диапазона идентификаторов пользователей AD:

Вывести все диапазоны идентификаторов:

$ ipa idrange-find
-------------------------------------
установлено соответствие 2 диапазонов
-------------------------------------
Имя диапазона: EXAMPLE.TEST_id_range
Первый идентификатор POSIX диапазона: 1034400000
Количество идентификаторов в диапазоне: 200000
Первый RID соответствующего диапазона RID: 1000
Первый RID вторичного диапазона RID: 100000000
Тип диапазона: local domain range

Имя диапазона: TEST.ALT_id_range
Первый идентификатор POSIX диапазона: 1939200000
Количество идентификаторов в диапазоне: 200000
Первый RID соответствующего диапазона RID: 0
SID доверенного домена: S-1-5-21-578923263-1107570656-1287136478
Тип диапазона: Active Directory domain range
Auto private groups: hybrid
---------------------------------
Количество возвращённых записей 2
---------------------------------

Удалить диапазон, связанный с удалённым доверием:
```
$ ipa idrange-del TEST.ALT_id_range
```
Примечание
Первая часть имени диапазона идентификаторов — это имя доверия, например, TEST.ALT_id_range.
Перезапустить SSSD, чтобы применить изменения:
```
# systemctl restart sssd
```

Удалить диапазон идентификаторов пользователей AD можно в веб-интерфейсе на вкладке Диапазоны идентификаторов:

Удаление диапазона идентификаторов пользователей AD