28.6. レプリカの削除
レプリカを削除または 降格 すると、サーバー/レプリカトポロジーから IdM レプリカが削除され、IdM 要求を処理しなくなり、IdM ドメインからホストマシンも削除されます。
- IdM サーバーで、IdM ツールを実行する前に Kerberos チケットを取得します。
[root@replica ~]# kinit admin
- IdM ドメインに設定されたレプリカ合意の一覧を表示します。
[root@replica ~]# ipa-replica-manage list Directory Manager password: ipaserver.example.com: master ipaserver2.example.com: master replica.example.com: master replica2.example.com: master
- トポロジーからレプリカを削除するには、レプリカと IdM ドメイン内の他のサーバーとの間のすべての合意と、ドメイン設定のレプリカに関するすべてのデータを削除する必要があります。
[root@replica ~]# ipa-replica-manage del replica.example.com
- レプリカが独自の CA で設定されている場合 は、ipa-csreplica-manage コマンドを使用して、レプリカの証明書データベース間のレプリカ合意をすべて削除します。これは、レプリカ自体が Dogtag Certificate System CA で設定されている場合に必要です。マスターサーバーまたは他のレプリカのみが CA で設定されていた場合は必要ありません。
[root@replica ~]# ipa-csreplica-manage del replica.example.com
- レプリカで、レプリカパッケージをアンインストールします。
[root@replica ~]# ipa-server-install --uninstall -U