17.2. IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順
ホストを Identity Management (IdM) クライアントとして複数回、インストールしてアンインストールすると、アンインストール手順で IdM Kerberos 設定が復元されない可能性があります。
このような場合は、IdM Kerberos 設定を手動で削除する必要があります。極端なケースでは、オペレーティングシステムを再インストールする必要があります。
前提条件
-
ipa-client-install --uninstall
コマンドを使用して、ホストから IdM クライアント設定をアンインストールしている。ただし、IdM サーバーから IdM ユーザーの Kerberos Ticket-granting Ticket (TGT) をまだ取得できます。 -
/var/lib/ipa-client/sysrestore
ディレクトリーが空で、ディレクトリー内のファイルを使用してシステムの以前の IdM クライアント設定を復元できないことを確認している。
手順
/etc/krb5.conf.ipa
ファイルを確認します。/etc/krb5.conf.ipa
ファイルの内容が、IdM クライアントのインストール前のkrb5.conf
ファイルの内容と同じ場合は、以下の手順を実行します。/etc/krb5.conf
ファイルを削除します。# rm /etc/krb5.conf
/etc/krb5.conf.ipa
ファイルの名前を/etc/krb5.conf
に変更します。# mv /etc/krb5.conf.ipa /etc/krb5.conf
-
/etc/krb5.conf.ipa
ファイルの内容が、IdM クライアントのインストール前のkrb5.conf
ファイルの内容と同じでない場合には、オペレーティングシステムのインストール直後の状態には Kerberos 設定を復元できます。
krb5-libs
パッケージを再インストールします。# dnf reinstall krb5-libs
このコマンドは、依存関係として
krb5-workstation
パッケージと、/etc/krb5.conf
ファイルの元のバージョンを再インストールします。
-
var/log/ipaclient-install.log
ファイルが存在する場合は削除します。
検証
IdM ユーザー認証情報の取得を試みます。取得には失敗するはずです。
[root@r8server ~]# kinit admin kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials [root@r8server ~]#
/etc/krb5.conf
ファイルは、出荷時状態に復元されています。したがって、ホスト上の IdM ユーザーの Kerberos TGT を取得できません。