Product SiteDocumentation Site

Глава 16. Удаление клиента FreeIPA

Удаление клиента включает:
  • отключение от домена;
  • восстановление исходной конфигурации системных служб (SSSD, NSS, Kerberos и др.);
  • (опционально) удаление записей с сервера FreeIPA.
Процедура удаления клиента FreeIPA:
  1. На клиенте выполнить команду: 
    # ipa-client-install --uninstall
…
Client uninstall complete.
The original nsswitch.conf configuration has been restored.
You may need to restart services or reboot the machine.
Do you want to reboot the machine? [no]: yes
The ipa-client-install command was successful

    Примечание

    Команда автоматически очищает /etc/krb5.keytab и откатывает конфигурацию.
  2. На сервере FreeIPA удалить DNS-записи клиента: 
    # ipa dnsrecord-del example.test comp04
    или в интерактивном режиме: 
    # ipa dnsrecord-del
Имя записи: comp04
Имя зоны: example.test
Возможность удаления определённой записи не предусмотрена.
Удалить все? Yes/No (default No): yes
-----------------------
Удалена запись "comp04"
-----------------------
  3. На сервере FreeIPA удалить объект узла из LDAP: 
    # ipa host-del comp04.example.test
---------------------------------
Удалён узел "comp04.example.test"
---------------------------------
    Эта операция удаляет все связанные службы и отзывает все сертификаты, выданные для этого узла (если использовался CA).

Примечание

Удаление записи узла обязательно, если в будущем планируется зарегистрировать клиент с тем же именем, но другим IP-адресом или ключами.