Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 15. Desinstalando um cliente IdM

Como administrador, você pode remover um cliente de Gerenciamento de Identidade (IdM) do ambiente.

15.1. Desinstalando um cliente IdM

A desinstalação de um cliente remove o cliente do domínio de Gerenciamento de Identidade (IdM), juntamente com toda a configuração específica do IdM dos serviços do sistema, tais como System Security Services Daemon (SSSD). Isto restaura a configuração anterior do sistema do cliente.

Procedimento

  1. Digite o comando ipa-client-install --uninstall:

    [root@client ~]# ipa-client-install --uninstall
  2. Remover manualmente do servidor as entradas DNS para o host cliente:

    [root@server ~]# ipa dnsrecord-del
    Record name: old-client-name
    Zone name: idm.example.com
    No option to delete specific record provided.
    Delete all? Yes/No (default No): yes
    ------------------------
    Deleted record "old-client-name"
  3. Para cada chaveta identificada que não seja /etc/krb5.keytab, remova os antigos diretores:

    [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
  4. Em um servidor IdM, remova a entrada do host cliente do servidor LDAP da IdM. Isto remove todos os serviços e revoga todos os certificados emitidos para aquele host:

    [root@server ~]# ipa host-del client.idm.example.com
    Importante

    A remoção da entrada de host do cliente do servidor LDAP da IdM é crucial se você acha que pode re-inscrever o cliente no futuro, com um endereço IP diferente ou um hostname diferente.