第 18 章 卸载 IdM 客户端
作为管理员,您可以从环境中删除身份管理(IdM)客户端。
18.1. 卸载 IdM 客户端
卸载客户端会从身份管理(IdM)域中移除客户端,以及系统服务的所有特定的 IdM 配置,如系统安全服务守护进程(SSSD)。这会恢复客户端系统的以前的配置。
流程
输入
ipa-client-install --uninstall
命令:[root@client ~]# ipa-client-install --uninstall
可选:检查您是否能为 IdM 用户获得 Kerberos 单据授予单(TGT):
[root@client ~]# kinit admin kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials [root@client ~]#
如果成功返回 Kerberos TGT 单,请遵循 卸载 IdM 客户端:多次安装后的其它步骤 中的其他卸载步骤。
在客户端上,从每个已识别的 keytab ,而不是
/etc/krb5.keytab
中删除旧的 Kerberos 主体:[root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
在 IdM 服务器中,从 IdM 中删除客户端主机的所有 DNS 条目:
[root@server ~]# ipa dnsrecord-del Record name: old-client-name Zone name: idm.example.com No option to delete specific record provided. Delete all? Yes/No (default No): true ------------------------ Deleted record "old-client-name"
在 IdM 服务器中,从 IdM LDAP 服务器中删除客户端主机条目。这会删除所有服务并撤销为该主机发布的所有证书:
[root@server ~]# ipa host-del client.idm.example.com
重要如果您认为将来可能会使用不同的 IP 地址或不同的主机名来重新注册客户端,那么从 IdM LDAP 服务器中删除客户端主机条目至关重要。