31.10. Ansible Playbook を使用した IdM サーバーのアンインストール
注記
既存の Identity Management (IdM) デプロイメントでは、レプリカ と サーバー は置き替え可能なな用語です。
以下の手順に従って、Ansible Playbook を使用して IdM レプリカをアンインストールします。この例では、以下が適用されます。
- IdM 設定は、server123.idm.example.com からアンインストールされます。
- server123.idm.example.com と関連するホストエントリーが IdM トポロジーから削除されます。
前提条件
コントロールノードでは、
- Ansible バージョン 2.15 以降を使用している。
-
ansible-freeipaパッケージをインストールしている。 - ~/MyPlaybooks/ ディレクトリーに、IdM サーバーの完全修飾ドメイン名 (FQDN) を使用して Ansible インベントリーファイル を作成した。この例では、FQDN は server123.idm.example.com です。
-
secret.yml Ansible vault に
ipaadmin_passwordが保存されている。 -
ipaserver_remove_from_topologyオプションを機能させるには、システムが RHEL 8.9 以降で実行されている必要があります。
マネージドノード:
- システムが RHEL 9 で実行されている。
手順
Ansible Playbook ファイル uninstall-server.yml を次の内容で作成します。
--- - name: Playbook to uninstall an IdM replica hosts: ipaserver become: true roles: - role: ipaserver ipaserver_remove_from_domain: true state: absentipaserver_remove_from_domainオプションは、IdM トポロジーからホストを登録解除します。注記server123.idm.example.com を削除するとトポロジーが切断される場合は、削除は中止されます。詳細は、Ansible Playbook を使用した IdM サーバーのアンインストール (トポロジーが切断された場合でも) を参照してください。
レプリカをアンインストールします。
$ ansible-playbook --vault-password-file=password_file -v -i <path_to_inventory_directory>/inventory <path_to_playbooks_directory>/uninstall-server.yml- server123.idm.example.com を指しているネームサーバー (NS) DNS レコードがすべて DNS ゾーンから削除されていることを確認してください。使用する DNS が IdM により管理される統合 DNS であるか、外部 DNS であるかに関わらず、確認を行なってください。IdM から DNS レコードを削除する方法は、 Deleting DNS records in the IdM CLI を参照してください。
