Installer 389ds sur almalinux8 ou Red Hat

10/11 2022

Cet article traite en parallèle de 2 problématiques :

  • l'installation de 389DS à partir des dépôts EPEL modular, qui ont été désactivés fin octobre 2022
  • l'installation de 389DS à partir des RPM, pour les machines qui n'ont pas accès aux dépôts externes sur internet

Désactivation du dépot EPEL Modular

L'annuaire 389DS https://directory.fedoraproject.org/index.html est disponible dans les dépôts Fedora, mais également dans les dépôts EPEL (Extra Packages for Enterprise Linux), en tant que module.

Mais depuis fin octobre 2022, le dépôt epel-modular.repo a été désactivé (https://pagure.io/epel/issue/198), rendant ainsi impossible l'installation.

En effet, si on regarde le fichier /etc/yum.repos.d/epel-modular.repo, on se rend compte qu'on a enabled=0.

Du coup, si on veut pouvoir utiliser ces dépôts (et la méthode recommandée sur le site de Fedora) on peut faire :

dnf install -y epel-release
yum update -y
dnf config-manager --set-enabled powertools

# activer les repo dans /etc/yum.repos.d/epel-modular.repo
sed -i 's/enabled=0/enabled=1/' /etc/yum.repos.d/epel-modular.repo

A ce niveau, les dépôts seront réactivés. On peut donc lancer l'installation en mode module :

yum update -y
yum module install  -y 389-directory-server:stable/default

 

Installation à partir des RPM

Un autre cas assez fréquent chez les clients est que les serveurs n'ont pas accès aux dépôts tiers, ouverts sur internet, pour des raisons de sécurité.

Il est alors possible de faire l'installation en récupérant à l'avance les RPM (à partir d'une autre machine connectée à internet), puis en copiant ces fichiers sur les serveurs cibles, et en faisant une installation locale.

Sur la machine connectée à internet, on va donc activer le dépôt epel-release et epel-modular (voir ci-dessus).

Puis on lance le téléchargement des fichiers

yum update -y
yum install -y tar
mkdir /root/ds389
yum module install --downloadonly --downloaddir=/root/ds389 389-directory-server:stable/default

On peut ensuite créer une archive avec ces RPM :

cd /root
tar zcf ds389-rpms.tgz ds389

L'étape suivante est de copier cette archive sur le(s) serveur(s) cible(s), puis d'extraire l'archive.

scp ds389-rpms.tgz monservercible.example.com:/tmp

Sur chaque serveur cible, on peut alors extraire et lancer l'installation :

cd /tmp
tar zxf ds389-rpms.tgz
cd ds389
yum localinstall -y *rpm

A ce stade, on a un 389ds. On peut vérifier par exemple en listant les instances ::

dsctl -l

 

Espérons que par la suite 389ds soit encore disponible dans les dépôts, en dehors de ceux de Fedora... Après avoir supprimé les packages OpenLDAP de la distribution Red Hat 8, il serait dommage de ne plus pouvoir utiliser un annuaire LDAP libre sur un OS Red Hat / CentOS / AlmaLinux ou autre...

 

Addendum : pour RHEL9 / Almalinux9

Si on utilise une distribution basée sur RHEL9, la méthode d'installation est légèrement différente. Il n'est plus nécessaire d'activer la partie modules. On aura donc :

dnf install -y epel-release
dnf update -y

printLog "Installation 389 Directory Server"
dnf install --downloadonly --downloaddir=/opt/389ds-rhel9 389-ds-base

 

Il faut noter que pour Red Hat Enterprise Linux 9, la version de Red Hat Directory Server est maintenant la version 12.

 

 

 

Catégorie
IAM
Tag
389DS
ldap

Ajouter un commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
À propos des formats de texte

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.