Red Hat Training

A Red Hat training course is available for RHEL 8

18.2. IdM 클라이언트 설치 제거: 이전 여러 설치 후 추가 단계

IdM(Identity Management) 클라이언트로 호스트를 여러 번 설치 및 제거하는 경우 제거 프로시저가 사전 IdM Kerberos 구성을 복원하지 않을 수 있습니다.

이 경우 IdM Kerberos 구성을 수동으로 제거해야 합니다. 극단적인 경우 운영 체제를 다시 설치해야 합니다.

사전 요구 사항

  • ipa-client-install --uninstall 명령을 사용하여 호스트에서 IdM 클라이언트 구성을 설치 제거합니다. 그러나 IdM 서버에서 IdM 사용자에 대한 Kerberos 티켓(TGT)을 계속 받을 수 있습니다.
  • /var/lib/ipa-client/sysrestore 디렉터리가 비어 있으므로 디렉터리의 파일을 사용하여 시스템의 사전-IdM-client 구성을 복원할 수 없습니다.

절차

  1. /etc/krb5.conf.ipa 파일을 확인합니다.

    • /etc/ krb5.conf.ipa 파일의 내용이 IdM 클라이언트를 설치하기 전에 jenkinsfile5.conf 파일의 내용과 동일한 경우 다음을 수행할 수 있습니다.

      1. /etc/krb5.conf 파일을 삭제합니다. 

        # rm /etc/krb5.conf

      2. /etc/krb5.conf.ipa 파일의 이름을 /etc/krb5.conf로 바꿉니다. 

        # mv /etc/krb5.conf.ipa /etc/krb5.conf
    • IdM 클라이언트 설치 전에 /etc/ krb5.conf.ipa 파일의 내용과 동일하지 않은 경우 운영 체제 설치 후 Kerberos 구성을 상태로 직접 복원할 수 있습니다.

    1. krb5-libs 패키지를 다시 설치합니다. 

      # yum reinstall krb5-libs

      종속성으로 이 명령은 또한 jenkinsfile krb5-workstation 패키지 및/etc/krb5.conf 파일의 원래 버전을 다시 설치합니다.

  2. 존재하는 경우 var/log/ipaclient-install.log 파일을 제거하십시오.

검증 단계

  • IdM 사용자 인증 정보를 가져옵니다. 이 실패는 다음과 같습니다. 

    [root@r8server ~]# kinit admin
kinit: Client 'admin@EXAMPLE.COM' not found in Kerberos database while getting initial credentials
[root@r8server ~]#

이제 /etc/krb5.conf 파일이 팩토리 상태로 복원되었습니다. 따라서 호스트에서 IdM 사용자를 위한 Kerberos TGT를 가져올 수 없습니다.