検索

18.3. IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順

download PDF

ホストを Identity Management (IdM) クライアントとして複数回、インストールしてアンインストールすると、アンインストール手順で IdM Kerberos 設定が復元されない可能性があります。

このような場合は、IdM Kerberos 設定を手動で削除する必要があります。極端なケースでは、オペレーティングシステムを再インストールする必要があります。

前提条件

  • ipa-client-install --uninstall コマンドを使用して、ホストから IdM クライアント設定をアンインストールしている。ただし、IdM サーバーから IdM ユーザーの Kerberos Ticket-granting Ticket (TGT) をまだ取得できます。
  • /var/lib/ipa-client/sysrestore ディレクトリーが空で、ディレクトリー内のファイルを使用してシステムの以前の IdM クライアント設定を復元できないことを確認している。

手順

  1. /etc/krb5.conf.ipa ファイルを確認します。

    • /etc/krb5.conf.ipa ファイルの内容が、IdM クライアントのインストール前の krb5.conf ファイルの内容と同じ場合は、以下の手順を実行します。

      1. /etc/krb5.conf ファイルを削除します。

        # rm /etc/krb5.conf
      2. /etc/krb5.conf.ipa ファイルの名前を /etc/krb5.conf に変更します。

        # mv /etc/krb5.conf.ipa /etc/krb5.conf
    • /etc/krb5.conf.ipa ファイルの内容が、IdM クライアントのインストール前の krb5.conf ファイルの内容と同じでない場合には、オペレーティングシステムのインストール直後の状態には Kerberos 設定を復元できます。
    1. krb5-libs パッケージを再インストールします。

      # dnf reinstall krb5-libs

      このコマンドは、依存関係として krb5-workstation パッケージと、/etc/krb5.conf ファイルの元のバージョンを再インストールします。

  2. var/log/ipaclient-install.log ファイルが存在する場合は削除します。

検証

  • IdM ユーザー認証情報の取得を試みます。取得には失敗するはずです。

    [root@r8server ~]# kinit admin
    kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials
    [root@r8server ~]#

/etc/krb5.conf ファイルは、出荷時状態に復元されています。したがって、ホスト上の IdM ユーザーの Kerberos TGT を取得できません。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.