Глава 22. Удаление клиента FreeIPA

⁠Глава 22. Удаление клиента FreeIPA

При удалении, клиент удаляется из домена FreeIPA вместе с конфигурацией системных служб FreeIPA, таких как демон System Security Services Daemon (SSSD).

Процедура удаления клиента FreeIPA:

На клиенте ввести команду:

# ipa-client-install --uninstall
…
Client uninstall complete.
The original nsswitch.conf configuration has been restored.
You may need to restart services or reboot the machine.
Do you want to reboot the machine? [no]: yes
The ipa-client-install command was successful

На клиенте удалить старые принципалы Kerberos, кроме /etc/krb5.keytab:

# ipa-rmkeytab -k /path/to/keytab -r EXAMPLE.TEST

На сервере FreeIPA удалить все записи DNS для клиентского узла:

# ipa dnsrecord-del
Имя записи: comp04
Имя зоны: example.test
Возможность удаления определённой записи не предусмотрена.
Удалить все? Yes/No (default No): yes
-----------------------
Удалена запись "comp04"
-----------------------

На сервере FreeIPA удалить запись узла с сервера FreeIPA LDAP. При этом будут удалены все службы и отозваны все сертификаты, выданные для этого узла:
```
# ipa host-del comp04.example.test
---------------------------------
Удалён узел "comp04.example.test"
---------------------------------
```

Примечание

Удаление записи узла клиента с сервера LDAP FreeIPA имеет решающее значение, если в будущем нужно будет зарегистрировать клиент с другим IP-адресом или другим именем узла.