Red Hat IPA · 4 min read · Nov 12, 2025

Come Costruire RPM di Red Hat Enterprise IPA per CentOS 5

Come Costruire RPM di Red Hat Enterprise IPA per CentOS 5

FreeIPA esiste da un po’ come RHE IPA per Red Hat Linux ed è stato aggiunto in Fedora. Tuttavia, poiché è un componente aggiuntivo per RHEL, CentOS non lo ha ancora ricostruito. È un peccato perché FreeIPA è una soluzione di gestione delle informazioni di sicurezza facile da configurare e gestire. Se, come me, vuoi usare IPA con CentOS, questo tutorial è per te.

Assunzioni

  • Hai installato Centos 5.2 con almeno il set minimo di pacchetti (non hai selezionato nulla durante l’installazione) e che lo hai aggiornato completamente con i repository di CentOS. - Ho costruito questi RPM su un sistema i386 a 32 bit, ma immagino che costruirli su x86_64 o altri sarebbe molto simile
  • Hai una conoscenza di base dei comandi Linux (spostare file, ecc.)
  • Stai eseguendo quanto segue come root
  • Red Hat, CentOS e EPEL non hanno spostato tutti questi pacchetti in una posizione nuova e oscura. In tal caso, potresti dover cercare un po’ su Google per trovarli tutti.

Scarica e installa il rpm centos-ds

  1. CentOS e EPEL hanno già compilato alcuni dei pacchetti necessari. Perché ricostruire i pacchetti se qualcun altro ha già fatto il lavoro per te? In questo modo verranno anche aggiornati in futuro se vengono aggiunti aggiornamenti nei repository!
  2. Crea un file in /etc/yum.repos.d/CentOS-testing.repo con il seguente contenuto: [testing] name=CentOS-$releasever - Testing baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/ gpgcheck=1 enabled=1 gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
  3. Esegui i seguenti comandi per scaricare e installare alcuni degli RPM esistenti: rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm yum install centos-ds-base-devel centos-ds centos-ds-admin-console python-psycopg2 rm /etc/yum.repos.d/CentOS-testing.repo yum clean all

Scarica i pacchetti sorgente da RedHat

  1. Esegui i seguenti comandi per scaricare i SRPMS necessari: mkdir ~/srcbuild; cd ~/srcbuild/ wget -r -l 1 http://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEIPA/SRPMS/ mv ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEIPA/SRPMS/*.rpm .
  2. Rimuovi gli RPM di cui non avremo bisogno - Rimuovi le versioni più vecchie degli rpm (es: se ci sono 3 versioni di ipa, conserva solo la più recente)
  • Rimuovi anche redhat-ds* poiché abbiamo già installato centos-ds
  • Rimuovi python-psycopg2 poiché l’abbiamo installato da EPEL

Usa yum per ottenere alcuni pacchetti di sviluppo necessari

  1. Esegui il seguente comando per scaricare i pacchetti richiesti: yum install gcc gcc-c++ automake autoconf rpm-build mozldap-devel openssl-devel openldap-devel krb5-devel nss-devel libcap-devel python-devel libtool selinux-policy-devel python-setuptools-devel bison flex ncurses-devel texinfo tetex-latex pam-devel httpd-devel apr-devel apr-util-devel postgresql-devel sqlite-devel

Costruisci prima TurboGears e i pacchetti krb5

  1. Esegui i seguenti comandi: rpmbuild --rebuild TurboGears*.rpm krb5-server-ldap*.rpm python-kerberos python-tgexpandingformwidget*.rpm mod_nss*.rpm - Ci sarà un bel po’ di output sulla console mentre lo fai - non lasciare che questo ti spaventi. Se c’è un errore, rpmbuild smetterà di funzionare e ti dirà che mancava qualcosa.
  2. Se rpmbuild non riesce a costruire il pacchetto perché ti manca un pacchetto, esegui una “yum search” per il pacchetto, installalo e riprova il comando sopra.
  3. Quando rpmbuild termina senza errori, stamperà “exit 0” sullo schermo e poi smetterà di stampare informazioni
  4. Quando rpmbuild è terminato, puoi installare TurboGears con il seguente comando: yum install /usr/src/redhat/RPMS/*/*.rpm

Costruisci IPA

  1. Costruiremo anche IPA da solo poiché richiede una piccola modifica. Per iniziare, esegui questi comandi: rpm -Uvh ipa-*.src.rpm rm ipa-*.src.rpm cd /usr/src/redhat/SPECS/ mv ipa.spec ipa.spec.save sed -e "s/redhat-ds/centos-ds/g" ipa.spec.save > ipa.spec rpmbuild -bb ipa.spec
  2. Se ci sono errori durante la costruzione, prova a installare i pacchetti mancanti con yum e ripeti il comando rpmbuild. Una volta completato, installa tutti i pacchetti che abbiamo costruito finora con il seguente comando: yum install /usr/src/redhat/RPMS/*/*.rpm

Costruisci il resto degli rpm

  1. A questo punto siamo finalmente pronti a costruire il resto degli RPM necessari affinché IPA funzioni correttamente. Costruiscili con i seguenti comandi: cd ~/srcbuild/ rpmbuild --rebuild *.rpm
  2. Questo potrebbe fallire alcune volte proprio come le altre volte. Ripeti se necessario.

Trova gli rpm

  1. Gli RPM finiti si trovano tutti in /usr/src/redhat/RPMS/. Per un elenco di tutti, puoi eseguire il seguente comando: find /usr/src/redhat/|grep "rpm$"
  2. Sposta o copia gli RPM in un luogo dove puoi trovarli. Avrai bisogno di alcuni di questi per le macchine client IPA e di tutti se vuoi installare più server IPA, quindi conservali tutti.
  3. Ricorda che hai scaricato il centos-ds e altri RPM da testing ed EPEL. Dovrai scaricarli o aggiungere i repository testing ed EPEL per i client in modo che possano ottenere tutti i pacchetti.
  4. Se hai un server spacewalk, puoi ora rhnpushare gli RPM in esso e usare yum per eventuali futuri client e server!

Configura il server e i client utilizzando la documentazione di Red Hat

  1. Non entrerò nei dettagli del processo di configurazione poiché è già stato fatto molto bene da Red Hat. La loro documentazione si trova su http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_IPA/
  2. Di particolare importanza sono la Guida all’Installazione e al Deployment e la Guida alla Configurazione del Client
Share: X/Twitter LinkedIn
#Red Hat IPA

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.