Red Hat Training

A Red Hat training course is available for RHEL 8

17.2. IdM クライアントのアンインストール: 以前に複数回インストールを行った場合の追加手順

ホストを Identity Management (IdM) クライアントとして複数回、インストールしてアンインストールすると、アンインストール手順で IdM Kerberos 設定が復元されない可能性があります。

このような場合は、IdM Kerberos 設定を手動で削除する必要があります。極端なケースでは、オペレーティングシステムを再インストールする必要があります。

前提条件

  • ipa-client-install --uninstall コマンドを使用して、ホストから IdM クライアント設定をアンインストールしている。ただし、IdM サーバーから IdM ユーザーの Kerberos Ticket-granting Ticket (TGT) をまだ取得できます。
  • /var/lib/ipa-client/sysrestore ディレクトリーが空で、ディレクトリー内のファイルを使用してシステムの以前の IdM クライアント設定を復元できないことを確認している。

手順

  1. /etc/krb5.conf.ipa ファイルを確認します。

    • /etc/krb5.conf.ipa ファイルの内容が、IdM クライアントのインストール前の krb5.conf ファイルの内容と同じ場合は、以下の手順を実行します。

      1. /etc/krb5.conf ファイルを削除します。

        # rm /etc/krb5.conf
      2. /etc/krb5.conf.ipa ファイルの名前を /etc/krb5.conf に変更します。

        # mv /etc/krb5.conf.ipa /etc/krb5.conf
    • /etc/krb5.conf.ipa ファイルの内容が、IdM クライアントのインストール前の krb5.conf ファイルの内容と同じでない場合には、オペレーティングシステムのインストール直後の状態には Kerberos 設定を復元できます。
    1. krb5-libs パッケージを再インストールします。

      # yum reinstall krb5-libs

      このコマンドは、依存関係として krb5-workstation パッケージと、/etc/krb5.conf ファイルの元のバージョンを再インストールします。

  2. var/log/ipaclient-install.log ファイルが存在する場合は削除します。

検証手順

  • IdM ユーザー認証情報の取得を試みます。取得には失敗するはずです。

    [root@r8server ~]# kinit admin
    kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials
    [root@r8server ~]#

/etc/krb5.conf ファイルは、出荷時状態に復元されています。したがって、ホスト上の IdM ユーザーの Kerberos TGT を取得できません。