25.4. Удаление клиента FreeIPA
Удаление клиентов (уровень детализации указывается с помощью опций
-v,
-vv или
-vvv):
$ ansible-playbook -v -i inventory/hosts uninstall-client.yml
Сначала проверяется, установлен ли клиент FreeIPA. Если клиент FreeIPA установлен, осуществляется вызов ipa-client-install --uninstall -U, чтобы отменить настройку клиента FreeIPA. Если FreeIPA-клиент не установлен, никаких действий производится не будет (changed=False).
При удалении клиента с узла удаляется только базовая конфигурация FreeIPA, но файлы конфигурации остаются на хосте на случай, если будет необходимо переустановить клиент. Кроме того, удаление имеет следующие ограничения:
не удаляется запись узла-клиента с LDAP-сервера FreeIPA (выполняется только отмена регистрация узла);
не удаляются какие-либо службы, находящиеся на клиенте, из FreeIPA;
не удаляются DNS-записи клиента с сервера FreeIPA;
не удаляются старые принципалы для keytab, кроме /etc/krb5.keytab.
При удалении клиента FreeIPA удаляются все сертификаты, выданные для узла CA.
