Red Hat Training
A Red Hat training course is available for RHEL 8
18.2. IdM 클라이언트 설치 제거: 이전 여러 설치 후 추가 단계
IdM(Identity Management) 클라이언트로 호스트를 여러 번 설치 및 제거하는 경우 제거 프로시저가 사전 IdM Kerberos 구성을 복원하지 않을 수 있습니다.
이 경우 IdM Kerberos 구성을 수동으로 제거해야 합니다. 극단적인 경우 운영 체제를 다시 설치해야 합니다.
사전 요구 사항
-
ipa-client-install --uninstall
명령을 사용하여 호스트에서 IdM 클라이언트 구성을 설치 제거합니다. 그러나 IdM 서버에서 IdM 사용자에 대한 Kerberos 티켓(TGT)을 계속 받을 수 있습니다. -
/var/lib/ipa-client/sysrestore
디렉터리가 비어 있으므로 디렉터리의 파일을 사용하여 시스템의 사전-IdM-client 구성을 복원할 수 없습니다.
절차
/etc/krb5.conf.ipa
파일을 확인합니다./etc/
파일의 내용이 IdM 클라이언트를 설치하기 전에 jenkinsfile5.conf 파일의 내용과 동일한 경우 다음을 수행할 수 있습니다.krb5.conf
.ipa/etc/krb5.conf
파일을 삭제합니다.# rm /etc/krb5.conf
/etc/krb5.conf.ipa
파일의 이름을/etc/krb5.conf
로 바꿉니다.# mv /etc/krb5.conf.ipa /etc/krb5.conf
-
IdM 클라이언트 설치 전에
/etc/
파일의 내용과 동일하지 않은 경우 운영 체제 설치 후 Kerberos 구성을 상태로 직접 복원할 수 있습니다.krb5.conf
.ipa
krb5-libs
패키지를 다시 설치합니다.# yum reinstall krb5-libs
종속성으로 이 명령은 또한 jenkinsfile
krb5-workstation
패키지 및/etc/krb5.conf
파일의 원래 버전을 다시 설치합니다.
-
존재하는 경우
var/log/ipaclient-install.log
파일을 제거하십시오.
검증 단계
IdM 사용자 인증 정보를 가져옵니다. 이 실패는 다음과 같습니다.
[root@r8server ~]# kinit admin kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials [root@r8server ~]#
이제 /etc/krb5.conf
파일이 팩토리 상태로 복원되었습니다. 따라서 호스트에서 IdM 사용자를 위한 Kerberos TGT를 가져올 수 없습니다.