Red Hat Training

A Red Hat training course is available for RHEL 8

27.8.2. Desinstalación de un cliente de gestión de identidades

La desinstalación de un cliente elimina el cliente del dominio de Gestión de Identidades, junto con toda la configuración específica de Gestión de Identidades de los servicios del sistema, como System Security Services Daemon (SSSD). Esto restablece la configuración anterior del sistema cliente.

Procedimiento

  1. Ejecute el comando ipa-client-install --uninstall:

    [root@client]# ipa-client-install --uninstall
  2. Elimine manualmente del servidor las entradas DNS del host cliente:

    [root@server]# ipa dnsrecord-del
    Record name: old-client-client
    Zone name: idm.example.com
    No option to delete specific record provided.
    Delete all? Yes/No (default No): yes
    ------------------------
    Deleted record "old-client-name"
  3. Para cada keytab identificado que no sea /etc/krb5.keytab, elimine los antiguos principales:

    [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
  4. En un servidor IdM, elimine la entrada del host. Esto elimina todos los servicios y revoca todos los certificados emitidos para ese host:

    [root@server ~]# ipa host-del client.example.com