LDAPグループに紐付いているロールを削除し、再度、同じ名称で別の内容のロールを作成したところ、自動的にLDAPグループに再度紐付いてしまいました。最初に作成されたロールの情報が削除されずに残ってしまっているようです。削除方法をご教示頂けますでしょうか。
下記の手順で、authentication.conf を編集することで、完全にロールの情報を削除することができます。
[手順]
1. $SPLUNK_HOME/etc/system/local/ 配下の authentication.conf を開きます。
2. [roleMap_ldap_group] stanza を確認します。
3. 削除したロール名 = LDAP グループ名 の情報を削除します。(例: splunkadmin = SplunkLDAPGroup)
4. Splunk を再起動します。
5. 同一名称で改めてロールを作成します。