What's?
J'ai entendu dire qu'OpenLDAP n'est plus inclus en standard à partir de CentOS 8.
Faisons quelques recherches, y compris le 389 Directory Server que nous utiliserons à la place.
Les Notes de publication de Red Hat Enterprise Linux 7.4 indiquent que le serveur OpenLDAP est obsolète.
Chapitre 39 Fonctionnalités obsolètes
Fonctionnalités obsolètes liées à la gestion des identités Les fonctionnalités suivantes seront supprimées ou remplacées par d'autres composants à l'avenir.
Serveur OpenLDAP
En fait, il semble qu'il ne soit plus inclus dans RHEL 8 et CentOS 8.
Alors, que dois-je utiliser si je veux utiliser LDAP? À l'histoire.
What is the support status of the LDAP servers shipped with Red Hat Enterprise Linux?
Il semble y avoir quelque chose qui s'appelle 389-ds.
The 389-ds packages provide the core directory services components for Identity Management (IdM) in Red Hat Enterprise Linux and the Red Hat Directory Server (RHDS). The package is not supported as a stand-alone solution to provide LDAP services.
Il semble être proposé dans le cadre de Red Hat Directory Server, mais pas de manière autonome.
À propos, la raison pour laquelle le serveur OpenLDAP n'est plus inclus est décrite ci-dessous.
Starting with Red Hat Enterprise Linux 7.4, the openldap-servers package has been deprecated and will not be included in a future major release of Red Hat Enterprise Linux. There is a variety of open source tools and solutions that provide directory services. With the raise of the adoption of the Identity Management in Red Hat Enterprise Linux (IdM) solution and decline in use of the OpenLDAP server for the enterprise use cases Red Hat made a decision to focus on the technologies that Red Hat historically had deep understanding, expertise and been investing into for more than a decade.
Je voulais savoir ici que j'ai décidé de me concentrer sur la technologie que Red Hat comprend profondément, car l'utilisation d'OpenLDAP diminue et l'adoption de l'IdM dans RHEL augmente.
IdM semble être répertorié dans les documents suivants.
Installation de la gestion des identités
De plus, le serveur d'annuaire Red Hat lui-même a été mentionné.
donc. Que dois-je faire avec CentOS?
Il semble que vous utiliserez 389 Directory Server.
Commençons par vérifier la situation actuelle.
CentOS 7
Pour CentOS 7.8.
$ cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)
Essayez de rechercher le référentiel avec ʻopenldap`.
$ yum search openldap
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror
Determining fastest mirrors
* base: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
=========================================================================== N/S matched: openldap ============================================================================
compat-openldap.i686 : OpenLDAP compatibility shared libraries
compat-openldap.x86_64 : OpenLDAP compatibility shared libraries
openldap-servers-sql.x86_64 : SQL support module for OpenLDAP server
openldap.i686 : LDAP support libraries
openldap.x86_64 : LDAP support libraries
openldap-clients.x86_64 : LDAP client utilities
openldap-devel.i686 : LDAP development libraries and header files
openldap-devel.x86_64 : LDAP development libraries and header files
openldap-servers.x86_64 : LDAP server
perl-Mozilla-LDAP.x86_64 : LDAP Perl module that wraps the OpenLDAP C SDK
Name and summary matches only, use "search all" for everything.
$ yum list *openldap*
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
Installed Packages
openldap.x86_64 2.4.44-21.el7_6 @anaconda
Available Packages
compat-openldap.i686 1:2.3.43-5.el7 base
compat-openldap.x86_64 1:2.3.43-5.el7 base
openldap.i686 2.4.44-21.el7_6 base
openldap-clients.x86_64 2.4.44-21.el7_6 base
openldap-devel.i686 2.4.44-21.el7_6 base
openldap-devel.x86_64 2.4.44-21.el7_6 base
openldap-servers.x86_64 2.4.44-21.el7_6 base
openldap-servers-sql.x86_64 2.4.44-21.el7_6 base
Eh bien, vous pouvez le trouver.
Pour CentOS 8.2.
$ cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
À propos, dans CentOS 8, la commande «yum» est un alias pour «dnf».
$ ll /usr/bin/yum
lrwxrwxrwx. 1 root root 5 Jul 21 18:46 /usr/bin/yum -> dnf-3
Recherchez le référentiel avec ʻopenldap`.
$ dnf search openldap
Last metadata expiration check: 0:00:18 ago on Tue Oct 27 03:03:31 2020.
======================================================================= Name Exactly Matched: openldap =======================================================================
openldap.x86_64 : LDAP support libraries
openldap.i686 : LDAP support libraries
====================================================================== Name & Summary Matched: openldap ======================================================================
collectd-openldap.x86_64 : OpenLDAP plugin for collectd
=========================================================================== Name Matched: openldap ===========================================================================
openldap-devel.i686 : LDAP development libraries and header files
openldap-devel.x86_64 : LDAP development libraries and header files
openldap-clients.x86_64 : LDAP client utilities
========================================================================= Summary Matched: openldap ==========================================================================
perl-Mozilla-LDAP.x86_64 : LDAP Perl module that wraps the OpenLDAP C SDK
$ dnf list *openldap*
Last metadata expiration check: 0:03:06 ago on Tue Oct 27 03:03:31 2020.
Installed Packages
openldap.x86_64 2.4.46-11.el8_1 @BaseOS
Available Packages
collectd-openldap.x86_64 5.9.0-5.el8 epel
openldap.i686 2.4.46-11.el8_1 BaseOS
openldap-clients.x86_64 2.4.46-11.el8_1 BaseOS
openldap-devel.i686 2.4.46-11.el8_1 BaseOS
openldap-devel.x86_64 2.4.46-11.el8_1 BaseOS
Je peux trouver des packages pour les clients et le développement, mais le package ʻopenldap-servers` est manquant.
Au fait, le serveur OpenLDAP utilise 389 Directory Server, qui sera décrit plus loin, mais il semble que les outils clients utilisés soient ceux d'OpenLDAP.
389 Directory Server semble être uniquement côté serveur.
389 Directory Server est un serveur LDAP open source.
C'est comme un serveur, vous avez donc besoin d'un client séparé.
Installons ceci sur CentOS 8.
$ cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
Seule l'exécution de la commande de l'installation du package est effectuée. Cette fois, je ne ferai rien de plus.
La page de téléchargement vous indiquera comment l'installer. Sonne comme utiliser EPEL.
Download 389 Directory Server / CentOS 8.1+ (ds 1.4.x)
Utilisez dnf pour rechercher des modules et vous trouverez ceux pour AppStream et EPEL.
$ dnf module list 389*
Last metadata expiration check: 0:22:33 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable default [d], legacy, minimal 389 Directory Server
389-directory-server testing default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Cette fois, je vais essayer les deux.
À partir de dnf list, rien sur 389 Directory Server ne peut être trouvé.
$ dnf list 389*
Last metadata expiration check: 0:16:49 ago on Tue Oct 27 03:10:34 2020.
Error: No matching Packages to list
Regardons à nouveau la liste des modules.
$ dnf module list 389*
Last metadata expiration check: 0:22:33 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable default [d], legacy, minimal 389 Directory Server
389-directory-server testing default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Activez ceci.
389-ds 1.4 389 Directory Server (base)
Activez 389-ds sur le module.
$ sudo dnf module enable 389-ds
Ensuite, il apparaîtra dans la liste.
$ dnf list 389*
Last metadata expiration check: 1:20:08 ago on Tue Oct 27 03:03:31 2020.
Available Packages
389-ds-base.x86_64 1.4.2.4-10.module_el8.2.0+489+38ed056a AppStream
389-ds-base-devel.x86_64 1.4.2.4-10.module_el8.2.0+489+38ed056a AppStream
389-ds-base-legacy-tools.x86_64 1.4.2.4-10.module_el8.2.0+489+38ed056a AppStream
389-ds-base-libs.x86_64 1.4.2.4-10.module_el8.2.0+489+38ed056a AppStream
389-ds-base-snmp.x86_64 1.4.2.4-10.module_el8.2.0+489+38ed056a AppStream
Il est désormais valide en tant que module ([e]).
$ dnf module list 389*
Last metadata expiration check: 1:22:15 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 [e] 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable [x] default [d], legacy, minimal 389 Directory Server
389-directory-server testing [x] default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Installez 389-ds-base.
$ sudo dnf install 389-ds-base
Confirmation de version.
$ /usr/sbin/ns-slapd --version
389 Project
389-Directory/1.4.2.4 B2020.255.2048
Cette fois, il semble que cela soit installé.
http://mirror.centos.org/centos/8.2.2004/AppStream/x86_64/os/Packages/
Supprimé car la confirmation est terminée.
$ sudo dnf remove 389-ds-base
$ sudo dnf module disable 389-ds
Si vous souhaitez utiliser EPEL, procédez comme suit.
Download 389 Directory Server / CentOS 8.1+ (ds 1.4.x)
Il s'agit de remplacer «yum» par «dnf».
$ sudo dnf module install 389-directory-server:stable/default
Il sera activé en tant que module en même temps que l'installation.
$ dnf module list 389*
Last metadata expiration check: 0:36:21 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 [x] 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable [e] default [d] [i], legacy, minimal 389 Directory Server
389-directory-server testing default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Vérifiez la version.
$ /usr/sbin/ns-slapd -v
389 Project
389-Directory/1.4.2.16 B2020.217.1124
Il semble que celui-ci a été installé.
https://dl.fedoraproject.org/pub/epel/8/Modular/x86_64/Packages/3/
Supprimer.
$ sudo dnf module remove 389-directory-server:stable/default
Avec cela seul, il semble qu'il soit toujours activé en tant que module
$ dnf module list 389*
Last metadata expiration check: 0:46:15 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 [x] 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable [e] default [d], legacy, minimal 389 Directory Server
389-directory-server testing default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
Laissez-le comme «désactiver».
$ sudo dnf module disable 389-directory-server:stable/default
C'est revenu à la normale.
$ dnf module list 389*
Last metadata expiration check: 0:46:37 ago on Tue Oct 27 03:03:31 2020.
CentOS-8 - AppStream
Name Stream Profiles Summary
389-ds 1.4 [x] 389 Directory Server (base)
Extra Packages for Enterprise Linux Modular 8 - x86_64
Name Stream Profiles Summary
389-directory-server stable [x] default [d], legacy, minimal 389 Directory Server
389-directory-server testing [x] default [d], legacy, minimal 389 Directory Server
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
En gros, j'ai étudié pourquoi le serveur OpenLDAP avait disparu de CentOS 8 et comment installer le package de 389 Directory Server.