Mise à jour d'un cluster FreeIPA

Vous pouvez utiliser l'utilitaire yum pour mettre à jour les packages de gestion des identités sur le système.

De plus, si une nouvelle version mineure de Red Hat Enterprise Linux est disponible, telle que 7.3, yum met à niveau le serveur ou le client Identity Management vers cette version.

Considérations relatives à la mise à jour de la gestion des identités

Après avoir mis à jour les packages Identity Management sur au moins un serveur, tous les autres serveurs de la topologie reçoivent le schéma mis à jour, même si vous ne mettez pas à jour leurs packages. Cela garantit que toutes les nouvelles entrées utilisant le nouveau schéma seront répliquées entre les autres serveurs.
La rétrogradation de packages Identity Management n'est pas prise en charge.

Important:

N'exécutez pas la commande yum downgrade sur les packages ipa- *.

Red Hat recommande la mise à niveau vers la prochaine mise à jour de version uniquement. Par exemple, si vous souhaitez effectuer une mise à niveau vers Identity Management pour Red Hat Enterprise Linux 7.4, nous vous recommandons de mettre à niveau depuis Identity Management pour Red Hat Enterprise Linux 7.3. La mise à niveau à partir de versions antérieures peut entraîner des problèmes.

Utiliser yum pour mettre à jour les packages de gestion des identités

Pour mettre à jour tous les packages Identity Management sur un serveur ou un client:

# yum update ipa- *

Attention:

Lors de la mise à niveau de plusieurs serveurs Identity Management, attendez au moins 10 minutes entre chaque mise à niveau.

Lorsque deux serveurs ou plus sont mis à niveau simultanément ou avec de courts intervalles entre les mises à niveau, le temps manque pour répliquer les modifications de données postérieures à la mise à niveau dans la topologie, ce qui peut entraîner des événements de réplication conflictuels.

Important:

En raison de CVE-2014-3566, le protocole Secure Socket Layer version 3 (SSLv3) doit être désactivé dans le module mod_nss. Vous pouvez vous en assurer en procédant comme suit:

Editez le fichier /etc/httpd/conf.d/nss.conf et définissez le paramètre NSSProtocol sur TLSv1.0 (pour compatibilité descendante), TLSv1.1 et TLSv1.2.

NSSProtocol TLSv1.0, TLSv1.1, TLSv1.2

Redémarrez le service httpd.

# systemctl restart httpd.service

Notez que la gestion des identités dans Red Hat Enterprise Linux 7 exécute automatiquement les étapes ci-dessus lorsque la commande yum update ipa- * est lancée pour mettre à niveau les packages principaux.