我们要在ICP(CE)中禁用ldap配置。我们执行了以下操作:https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.3/troubleshoot/ldap_superadmin.html 但是,如果我们重新启动主服务器,则ldap配置会返回。无法永久删除ldap配置吗? 谢谢
答案 0 :(得分:0)
您可以使用HTTP API手动删除ldap配置。这是特定的命令:
curl -k -X POST --header "Authorization: Bearer $ACCESS_TOKEN" 'https://<cluster_lb_address>:8443/idmgmt/identity/api/v1/directory/ldap/offboardDirectory'
如果操作成功,则响应应该为{"count":1}。另外,通过Web UI返回“管理>身份验证”页面现在应该显示“找不到LDAP连接”页面,表明已成功删除该页面。
您将需要知道群集的IP地址,并按照此页面上的说明检索群集管理员访问令牌:https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0.3/apis/access_api.html