第 18 章 卸载 IdM 客户端

流程

1. 输入 ipa-client-install --uninstall 命令：

   [root@client ~]# ipa-client-install --uninstall

   Copy to Clipboard Toggle word wrap

2. 可选：检查您是否能为 IdM 用户获得 Kerberos 单据授予单(TGT)：

   [root@client ~]# kinit admin
   kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials
   [root@client ~]#

   Copy to Clipboard Toggle word wrap

   如果成功返回 Kerberos TGT 单，请遵循 卸载 IdM 客户端：多次安装后的其它步骤 中的其他卸载步骤。

3. 在客户端上，从每个已识别的 keytab ，而不是 /etc/krb5.keytab 中删除旧的 Kerberos 主体：

   [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM

   Copy to Clipboard Toggle word wrap

4. 在 IdM 服务器中，从 IdM 中删除客户端主机的所有 DNS 条目：

   [root@server ~]# ipa dnsrecord-del
   Record name: old-client-name
   Zone name: idm.example.com
   No option to delete specific record provided.
   Delete all? Yes/No (default No): true
   ------------------------
   Deleted record "old-client-name"

   Copy to Clipboard Toggle word wrap

5. 在 IdM 服务器中，从 IdM LDAP 服务器中删除客户端主机条目。这会删除所有服务并撤销为该主机发布的所有证书：

   [root@server ~]# ipa host-del client.idm.example.com

   Copy to Clipboard Toggle word wrap
   重要

   如果您认为将来可能会使用不同的 IP 地址或不同的主机名来重新注册客户端，那么从 IdM LDAP 服务器中删除客户端主机条目至关重要。