Pour dissocier un serveur Linux d’un domaine d’identité, il est important de suivre une procédure précise afin d’assurer que toutes les configurations soient correctement supprimées. La désinscription d’un appareil d’un domaine permet de se défaire des restrictions imposées par le contrôle de domaine et de gérer le système de manière autonome.
Étapes pour désinscrire un serveur Linux du domaine
Commencez par ouvrir une terminal sur votre serveur Linux. Assurez-vous que vous avez les privilèges d’administrateur, car les opérations de désinscription nécessitent un accès élevé.
Exécutez la commande suivante :
realm leave nom_du_domaine. Remplaceznom_du_domainepar le nom de votre domaine. Cette commande va tenter de dissocier le serveur du domaine en supprimant les configurations associées, telles que celles enregistrées par SSSD (System Security Services Daemon).Si le processus requiert des informations d’identification, un prompt va apparaître pour vous demander le mot de passe correspondant à un compte disposant de droits suffisants sur le domaine. Entrez ce mot de passe pour continuer.
À la fin du processus, une confirmation devrait s’afficher pour indiquer que la dissociation a bien été réalisée. Vous pouvez utiliser la commande
realm listpour vérifier que le serveur n’est plus associé au domaine.
Configurations pouvant rester après la désinscription
Bien que les étapes ci-dessus suppriment les informations de l’identification du domaine, certaines configurations peuvent rester sur le serveur, surtout les fichiers et configurations liés au service SSSD et aux utilisateurs en local. Il peut être nécessaire de les examiner et de les nettoyer manuellement si cela s’avère nécessaire pour des raisons de sécurité ou de gestion.
Comment vérifier que le serveur n’est plus dans le domaine ?
Pour confirmer que votre serveur a bien été déconnecté du domaine, utilisez la commande realm list. Si le serveur n’est plus associé à un domaine, vous ne verrez aucune entrée associée. De plus, l’exécution de la commande domainname devrait retourner un résultat vide ou indiquer que le domaine est inexistant. Assurez-vous aussi de tester la connexion avec des comptes d’utilisateurs qui appartenaient au domaine pour garantir qu’aucun accès n’est désormais possible à partir de ces comptes.
Gestion des utilisateurs localement après la désinscription
Une fois le serveur dissocié du domaine, si vous aviez des utilisateurs spécifiquement configurés pour ce domaine, il est crucial de reconfigurer celles-ci pour qu’elles fonctionnent localement. Par exemple, en créant des utilisateurs locaux avec les mêmes noms ou en les ajoutant à des groupes pertinents pour leurs accès. Cela évitera des complications lors des prochaines sessions sur le serveur.
Comment rejoindre à nouveau le domaine ?
Si, pour une raison ou une autre, vous devez reconfigurer le serveur pour qu’il rejoigne le domaine à nouveau, vous pouvez utiliser la commande realm join nom_du_domaine -U 'utilisateur@nom_du_domaine'. Assurez-vous que le serveur est correctement configuré côté DNS et que tous les prérequis antérieurs à la reconnexion au domaine sont en vigueur.
FAQ
Quelles sont les conséquences d’une désinscription d’un domaine ?
Après avoir désinscrit un serveur d’un domaine, les utilisateurs qui étaient auparavant authentifiés via le domaine ne pourront plus accéder à la machine. Leur accès doit être reconfiguré ou leurs comptes d’utilisateurs doivent être créés localement.Puis-je dissocier un serveur Linux sans redémarrer ?
Oui, il est généralement possible de dissocier un serveur Linux d’un domaine sans avoir à le redémarrer. Cependant, pour que les changements prennent effet sur tous les services, un redémarrage pourrait être recommandé.Les fichiers de configuration du domaine seront-ils supprimés ?
Bien que la commandrealm leavesupprime la configuration du domaine, il est conseillé de vérifier manuellement et de supprimer les fichiers de configuration résiduels s’il y en a.