Cet article traite en parallèle de 2 problématiques :
- l'installation de 389DS à partir des dépôts EPEL modular, qui ont été désactivés fin octobre 2022
- l'installation de 389DS à partir des RPM, pour les machines qui n'ont pas accès aux dépôts externes sur internet
Désactivation du dépot EPEL Modular
L'annuaire 389DS https://directory.fedoraproject.org/index.html est disponible dans les dépôts Fedora, mais également dans les dépôts EPEL (Extra Packages for Enterprise Linux), en tant que module.
Mais depuis fin octobre 2022, le dépôt epel-modular.repo a été désactivé (https://pagure.io/epel/issue/198), rendant ainsi impossible l'installation.
En effet, si on regarde le fichier /etc/yum.repos.d/epel-modular.repo, on se rend compte qu'on a enabled=0.
Du coup, si on veut pouvoir utiliser ces dépôts (et la méthode recommandée sur le site de Fedora) on peut faire :
dnf install -y epel-release yum update -y dnf config-manager --set-enabled powertools # activer les repo dans /etc/yum.repos.d/epel-modular.repo sed -i 's/enabled=0/enabled=1/' /etc/yum.repos.d/epel-modular.repo
A ce niveau, les dépôts seront réactivés. On peut donc lancer l'installation en mode module :
yum update -y yum module install -y 389-directory-server:stable/default
Installation à partir des RPM
Un autre cas assez fréquent chez les clients est que les serveurs n'ont pas accès aux dépôts tiers, ouverts sur internet, pour des raisons de sécurité.
Il est alors possible de faire l'installation en récupérant à l'avance les RPM (à partir d'une autre machine connectée à internet), puis en copiant ces fichiers sur les serveurs cibles, et en faisant une installation locale.
Sur la machine connectée à internet, on va donc activer le dépôt epel-release et epel-modular (voir ci-dessus).
Puis on lance le téléchargement des fichiers
yum update -y yum install -y tar mkdir /root/ds389 yum module install --downloadonly --downloaddir=/root/ds389 389-directory-server:stable/default
On peut ensuite créer une archive avec ces RPM :
cd /root tar zcf ds389-rpms.tgz ds389
L'étape suivante est de copier cette archive sur le(s) serveur(s) cible(s), puis d'extraire l'archive.
scp ds389-rpms.tgz monservercible.example.com:/tmp
Sur chaque serveur cible, on peut alors extraire et lancer l'installation :
cd /tmp tar zxf ds389-rpms.tgz cd ds389 yum localinstall -y *rpm
A ce stade, on a un 389ds. On peut vérifier par exemple en listant les instances ::
dsctl -l
Espérons que par la suite 389ds soit encore disponible dans les dépôts, en dehors de ceux de Fedora... Après avoir supprimé les packages OpenLDAP de la distribution Red Hat 8, il serait dommage de ne plus pouvoir utiliser un annuaire LDAP libre sur un OS Red Hat / CentOS / AlmaLinux ou autre...
Addendum : pour RHEL9 / Almalinux9
Si on utilise une distribution basée sur RHEL9, la méthode d'installation est légèrement différente. Il n'est plus nécessaire d'activer la partie modules. On aura donc :
dnf install -y epel-release dnf update -y printLog "Installation 389 Directory Server" dnf install --downloadonly --downloaddir=/opt/389ds-rhel9 389-ds-base
Il faut noter que pour Red Hat Enterprise Linux 9, la version de Red Hat Directory Server est maintenant la version 12.
Ajouter un commentaire