第18章 IdM クライアントのアンインストール

手順

1. ipa-client-install --uninstall コマンドを入力します。

   [root@client ~]# ipa-client-install --uninstall

   Copy to Clipboard Toggle word wrap

2. (オプション) IdM ユーザーの Kerberos Ticket-Granting Ticket (TGT) を取得できないことを確認します。

   [root@client ~]# kinit admin
   kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials
   [root@client ~]#

   Copy to Clipboard Toggle word wrap

   Kerberos TGT チケットが正常に返された場合は、IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順 の追加のアンインストール手順を実行します。

3. クライアントで、特定した各キータブ (/etc/krb5.keytab を除く) から古い Kerberos プリンシパルを削除します。

   [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM

   Copy to Clipboard Toggle word wrap

4. IdM サーバーで、IdM からクライアントホストの DNS エントリーをすべて削除します。

   [root@server ~]# ipa dnsrecord-del
   Record name: old-client-name
   Zone name: idm.example.com
   No option to delete specific record provided.
   Delete all? Yes/No (default No): true
   ------------------------
   Deleted record "old-client-name"

   Copy to Clipboard Toggle word wrap

5. IdM サーバーで、IdM LDAP サーバーからクライアントホストエントリーを削除します。これにより、すべてのサービスが削除され、そのホストに発行されたすべての証明書が無効になります。

   [root@server ~]# ipa host-del client.idm.example.com

   Copy to Clipboard Toggle word wrap
   重要

   クライアントホストエントリーを、別の IP アドレスまたは別のホスト名を使用して今後再登録する場合に、IdM LDAP サーバーからクライアントホストエントリーを削除することが重要です。