Red Hat Training

A Red Hat training course is available for RHEL 8

35.8.2. 卸载身份管理客户端

卸载客户端会从身份管理域中删除客户端,以及系统服务的所有特定身份管理配置,如系统安全服务守护进程(SSSD)。这会恢复客户端系统的以前的配置。

流程

  1. 运行 ipa-client-install --uninstall 命令:

    [root@client]# ipa-client-install --uninstall
  2. 从服务器手动删除客户端主机的 DNS 条目:

    [root@server]# ipa dnsrecord-del
    Record name: old-client-client
    Zone name: idm.example.com
    No option to delete specific record provided.
    Delete all? Yes/No (default No): yes
    ------------------------
    Deleted record "old-client-name"
  3. 对于 /etc/krb5.keytab 以外的每个识别的 keytab,删除旧主体:

    [root@client ~]# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.COM
  4. 在 IdM 服务器上,删除主机条目。这会删除所有服务并撤销为该主机发布的所有证书:

    [root@server ~]# ipa host-del client.example.com