27.7. Ansible Playbook での IdM クライアントのアンインストール
以下の手順に従って、Ansible Playbook を使用して IdM クライアントと機能していたホストをアンインストールします。
前提条件
- IdM 管理者の認証情報
手順
IdM クライアントをアンインストールするには、
uninstall-client.yml
など Playbook ファイルの名前を指定してansible-playbook
コマンドを実行します。-i
オプションでインベントリーファイルを指定し、必要に応じて-v
、-vv
または-vvv
オプションを使用して詳細レベルを指定します。$ ansible-playbook --vault-password-file=password_file -v -i inventory/hosts uninstall-client.yml
重要
クライアントをアンインストールすると、基本的な IdM 設定のみがホストから削除されますが、クライアントの再インストールを行うことになった場合に備え、ホストに設定ファイルが残されます。また、アンインストールには以下の制限があります。
- IdM LDAP サーバーからクライアントホストエントリーは削除されない。アンインストールすると、ホストの登録が解除されるだけである。
- クライアントにあるサービスは、IdM から削除されない。
- クライアントの DNS エントリーは、IdM サーバーから削除されない。
-
/etc/krb5.keytab
を除き、以前の Keytab のプリンシパルは削除されない。
アンインストールを行うと、IdM CA がホスト向けに発行した証明書がすべて削除されることに注意してください。
関連情報
- IdM クライアントのアンインストール を参照してください。