CentOS 8 の 389 Directory Server で、特定のインスタンスを削除する手順です。検証環境でインスタンスを作り直す場合や、誤って作成したインスタンスを削除する場合に使います。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
LDAP – 設定・管理・プログラミング
LDAP / OpenLDAP の設定、管理、連携を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
削除対象の確認
dsctl --list
systemctl list-units "dirsrv@*.service"インスタンス削除
旧ツールを使う場合は remove-ds.pl で削除できます。インスタンス名を確認してから実行します。
remove-ds.pl -d -i slapd-389ds確認
dsctl --list
systemctl list-units "dirsrv@*.service"削除操作は元に戻せません。実運用では、インスタンスのデータ、証明書、設定、バックアップの有無を確認してから実行します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
ディレクトリサービスや LDAP 連携は、ユーザー情報参照、ログイン認証、アプリケーション連携を分けて確認します。ひとつの設定変更が Samba、Postfix、SSSD など複数のサービスに影響する点に注意します。
- 検索ベースと bind DN を確認する。
- TLS 証明書の信頼設定を確認する。
ldapsearch、getent、ログイン確認を分ける。- 障害時に入れるローカル管理ユーザーを残す。
ldapsearch -x -LLL -H ldap://localhost -b dc=example,dc=local
getent passwd保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
CentOS 8 389 Directory Server – 特定インスタンスを削除する
関連記事
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 389 Directory Server 構築 #1 – 導入と TLS 証明書の登録
CentOS 8 389 Directory Server 構築 #2 – 初期データ登録
CentOS 8 389 Directory Server 構築 #3 – BIND ユーザーとアクセス制御
CentOS 8 389 Directory Server と Samba – LDAP スキーマ連携の基本
CentOS 8 389 Directory Server と Postfix – メールエイリアス LDAP 連携
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
この投稿は古い情報です。最新はこちらを参照して下さい。
https://www.si1230.com/?p=40633