В этом разделе описывается процедура удаления доверительных отношений между FreeIPA и Active Directory на стороне FreeIPA.
Важно
Удаление доверия в FreeIPA не удаляет соответствующий объект доверия в Active Directory. Это действие необходимо выполнить вручную на контроллере домена AD.
Удалить объект доверия в Active Directory (вручную, через Active Directory Domains and Trusts или PowerShell).
Проверить, что доверие удалено:
$ ipa trust-show test.alt
ipa: ERROR: test.alt: отношение доверия не найден
Примечание
Удаление доверия не удаляет автоматически диапазон идентификаторов (ID range), созданный для пользователей AD. Если в будущем доверие будет восстановлено, FreeIPA повторно использует существующий диапазон, что может привести к неожиданному поведению.
