27.7. Ansible Playbook での IdM クライアントのアンインストール
以下の手順に従って、Ansible Playbook を使用して IdM クライアントと機能していたホストをアンインストールします。
前提条件
- IdM 管理者の認証情報
- マネージドノードが、静的 IP アドレスを持つ Red Hat Enterprise Linux 9 システムである。
手順
クライアントをアンインストールする指示を含む Ansible Playbook を実行します (例:
uninstall-client.yml
)。$ ansible-playbook -v -i ~/MyPlaybooks/inventory ~/MyPlaybooks/uninstall-client.yml
重要
クライアントをアンインストールすると、基本的な IdM 設定のみがホストから削除されますが、クライアントの再インストールを行うことになった場合に備え、ホストに設定ファイルが残されます。また、アンインストールには以下の制限があります。
- IdM LDAP サーバーからクライアントホストエントリーは削除されない。アンインストールすると、ホストの登録が解除されるだけである。
- クライアントにあるサービスは、IdM から削除されない。
- クライアントの DNS エントリーは、IdM サーバーから削除されない。
-
/etc/krb5.keytab
を除き、以前の Keytab のプリンシパルは削除されない。
アンインストールを行うと、IdM CA がホスト向けに発行した証明書がすべて削除されることに注意してください。
関連情報