Capítulo 15. Desinstalando um cliente IdM
Como administrador, você pode remover um cliente de Gerenciamento de Identidade (IdM) do ambiente.
15.1. Desinstalando um cliente IdM
A desinstalação de um cliente remove o cliente do domínio de Gerenciamento de Identidade (IdM), juntamente com toda a configuração específica do IdM dos serviços do sistema, tais como System Security Services Daemon (SSSD). Isto restaura a configuração anterior do sistema do cliente.
Procedimento
Digite o comando
ipa-client-install --uninstall
:[root@client ~]# ipa-client-install --uninstall
Remover manualmente do servidor as entradas DNS para o host cliente:
[root@server ~]# ipa dnsrecord-del Record name: old-client-name Zone name: idm.example.com No option to delete specific record provided. Delete all? Yes/No (default No): yes ------------------------ Deleted record "old-client-name"
Para cada chaveta identificada que não seja
/etc/krb5.keytab
, remova os antigos diretores:[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
Em um servidor IdM, remova a entrada do host cliente do servidor LDAP da IdM. Isto remove todos os serviços e revoga todos os certificados emitidos para aquele host:
[root@server ~]# ipa host-del client.idm.example.com
ImportanteA remoção da entrada de host do cliente do servidor LDAP da IdM é crucial se você acha que pode re-inscrever o cliente no futuro, com um endereço IP diferente ou um hostname diferente.