Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
इस सेक्शन में, OpenLDAP की समस्याओं को हल करने के बारे में जानकारी और दिशा-निर्देश दिए गए हैं.
एसएमटीपी बंद है और उपयोगकर्ताओं को पासवर्ड रीसेट करना होगा
समस्या का ब्यौरा
अगर एसएमटीपी को Edge यूज़र इंटरफ़ेस (यूआई) पर सेट अप नहीं किया गया है, तो Edge में जोड़े गए नए उपयोगकर्ताओं को पासवर्ड सेट करने के लिए एक तरीका की ज़रूरत होगी.
गड़बड़ी के मैसेज
Unknown username and password combination.
संभावित वजहें
नए उपयोगकर्ताओं को पासवर्ड सेट करने के लिए, “पासवर्ड याद नहीं है?” लिंक से ईमेल नहीं मिल सकता. ऐसा इसलिए होता है, क्योंकि एसएमटीपी को सेट अप नहीं किया गया है.
रिज़ॉल्यूशन
इस समस्या को हल करने के लिए, इनमें से किसी एक तरीके का इस्तेमाल किया जा सकता है:
समाधान #1: एसएमटीपी सर्वर कॉन्फ़िगर करें
दस्तावेज़ में दिए गए निर्देशों का इस्तेमाल करके, उपयोगकर्ता के लिए नया पासवर्ड सेट करने के लिए, एसएमटीपी सर्वर कॉन्फ़िगर करें.
समाधान #2: LDAP का इस्तेमाल किया जा रहा है
अगर आप एसएमटीपी सर्वर को कॉन्फ़िगर नहीं कर पा रहे हैं, तो उपयोगकर्ता के लिए नया पासवर्ड सेट करने के लिए नीचे दिए गए LDAP निर्देशों का इस्तेमाल करें:
- मौजूदा संगठन एडमिन को Edge यूज़र इंटरफ़ेस (यूआई) के ज़रिए किसी खास उपयोगकर्ता को जोड़ना होगा, जैसा कि नीचे दिखाया गया है:
- उपयोगकर्ता का खास नाम (dn) ढूंढने और आउटपुट को किसी फ़ाइल पर रीडायरेक्ट करने के लिए, ldapsearch कमांड का इस्तेमाल करें:
ldapsearch -w Secret123 -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 > ldap.txt
यहां उपयोगकर्ता के लिए एट्रिब्यूट के साथ-साथ उपयोगकर्ता के लिए डीएन एंट्री का एक उदाहरण दिया गया है:
dn:uid=f7a4a4a5-7c43-4168-a47e-6e9a1417cc29,ou=users,ou=global,dc=apigee,dc=com mail: apigee_validator@apigee.com userPassword:: e1NTSEF9b0FrMFFXVmFjbWRxM1BVaFZzMnllWGZMdkNvNjMwNTJlUDZYN3c9PQ= = uid: f7a4a4a5-7c43-4168-a47e-6e9a1417cc29 objectClass: inetOrgPerson sn: Validator cn: apigee
- ldap.txt फ़ाइल खोलें और उस नए उपयोगकर्ता की जानकारी ढूंढें जिसे नए उपयोगकर्ता के ईमेल एट्रिब्यूट के आधार पर जोड़ा गया है.
- नए उपयोगकर्ता के लिए, उसके dn का इस्तेमाल करके पासवर्ड जोड़ने के लिए, ldappassword कमांड चलाएं. इस उदाहरण में, उपयोगकर्ता के पासवर्ड को Apigee123 पर सेट किया जा रहा है:
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s Apigee123 "uid=f7a4a4a5-7c43-4168-a47e-6e9a1417cc29,ou=users,ou=global,dc=apigee,dc=com"
- पिछले चरण में बताए गए पासवर्ड की मदद से, नए उपयोगकर्ता के तौर पर Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें. यूज़र इंटरफ़ेस (यूआई) में लॉग इन करने के बाद, उपयोगकर्ता नया पासवर्ड सेट कर सकता है.
LDAP कॉपी नहीं हो रहा है
समस्या का ब्यौरा
कई EDGE इंस्टॉलेशन में कई डेटा सेंटर हैं, जैसे कि DC-1 और DC-2. संगठन के एडमिन के तौर पर, DC-1 में Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करते समय, आपको उपयोगकर्ताओं की सूची दिख सकती है. हालांकि, DC-2 के Edge यूज़र इंटरफ़ेस (यूआई) में वह सूची नहीं दिखती.
गड़बड़ी के मैसेज
कोई गड़बड़ी नहीं दिखती, Edge यूज़र इंटरफ़ेस (यूआई) सिर्फ़ उन उपयोगकर्ताओं की सूची नहीं दिखाता है जिन्हें सभी OpenLDAP सर्वर पर दोहराया जाना चाहिए.
संभावित वजहें
आम तौर पर, इस समस्या की वजह OpenLDAP रेप्लिका कॉन्फ़िगरेशन के गलत तरीके से कॉन्फ़िगर किया गया वर्शन होता है. इसे इंस्टॉल करने की वजह से ऐसा नहीं होता. साथ ही, अगर OpenLDAP सर्वर के बीच का नेटवर्क पोर्ट 10389 पर ट्रैफ़िक की अनुमति नहीं देता है, तो रेप्लिकेशन में भी रुकावट आ सकती है.
संक्रमण की जांच
समस्या का पता लगाने के लिए, नीचे दिया गया तरीका अपनाएं:
- देखें कि ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता है या नहीं:
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h <host-ip> -p 10389
- देखें कि पोर्ट 10389 पर, दूसरे OpenLDAP नोड से हर OpenLDAP नोड कनेक्ट किया जा सकता है या नहीं.
अगर टेलनेट इंस्टॉल किया गया है, तो इस निर्देश का इस्तेमाल करें:
telnet <OpenLDAP_Peer_IP> 10389
-
अगर टेलनेट उपलब्ध नहीं है, तो कनेक्टिविटी की जांच करने के लिए netcat का इस्तेमाल इस तरह करें:
nc -vz <OpenLDAP_Peer_IP> 10389
- इस फ़ाइल में रेप्लिका कॉन्फ़िगरेशन की जांच करें:
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifफ़ाइल में इस तरह का कॉन्फ़िगरेशन होना चाहिए:
olcSyncRepl: rid=001 provider=ldap://__OTHER_LDAP_SERVER__/ binddn="cn=manager,dc=apigee,dc=com" bindmethod=simple credentials=__LDAP_PASSWORD__ searchbase="dc=apigee,dc=com" attrs="*,+" type=refreshAndPersist retry="60 1 300 12 7200 +" timeout=1
- साथ ही, उसी फ़ाइल में olcMirrorMode एट्रिब्यूट की वैल्यू देखें. इसे
TRUE पर सेट किया जाना चाहिए:
grep olcMirrorMode /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - iptables और tcp रैपर के नियम देखें. कृपया ऐसे सभी नियम हटा दें जो मिलते-जुलते ऐप्लिकेशन OpenLDAP सर्वर को एक-दूसरे से कम्यूनिकेट करने की अनुमति नहीं देते. सही तरीके से नियम सेट करने के लिए, अपने नेटवर्क के एडमिन से संपर्क करें.
- पक्का करें कि हर OpenLDAP नोड पर OpenLDAP सिस्टम पासवर्ड एक ही हो.
- ldif कॉन्फ़िगरेशन फ़ाइलों में छिपे हुए वर्णों की जांच करें जिनका इस्तेमाल कॉन्फ़िगरेशन को अपडेट करने के लिए बनाई गई ldif फ़ाइलों के साथ dos2unix चलाकर, N-Way OpenLDAP प्रतिरूप को कॉन्फ़िगर करने के लिए इस्तेमाल किया जा रहा है. आम तौर पर, अगर किसी ldif फ़ाइल में खराब वर्ण हैं, तो इसकी वजह से ldapmodify कमांड काम नहीं करेगा. इसलिए, हो सकता है कि उस फ़ाइल को कॉपी करने की सुविधा सेट अप न की जाए. सभी खराब वर्ण हटाएं और कॉन्फ़िगरेशन फ़ाइलें सेव करें.
अगर समस्या बनी रहती है, तो N-Way OpenLDAP रेप्लिकेशन सेट अप करने में मदद पाने के लिए, Apigee सहायता से संपर्क करें.
OpenLDAP शुरू नहीं किया जा सका
समस्या का ब्यौरा
OpenLDAP शुरू नहीं होता.
गड़बड़ी के मैसेज
SLAPD Dead But Pid File Exists
संभावित वजहें
यह समस्या आम तौर पर लॉक फ़ाइल की वजह से होती है, जो फ़ाइल सिस्टम पर रह गई होती है और उसे हटाने की ज़रूरत होती है.
संक्रमण की जांच
इस समस्या का पता लगाने के लिए, यहां दिया गया तरीका अपनाएं:
- यहां बताई गई जगह पर, OpenLDAP स्लैप्ड प्रोसेस लॉक या पीआईडी फ़ाइल देखें:
/opt/apigee/var/run/apigee-openldap/apigee-openldap.lock /opt/apigee/var/run/apigee-openldap/apigee-openldap.pid
- अगर लॉक और पीआईडी फ़ाइल मिलती है, तो उसे मिटाएं और Openldap को रीस्टार्ट करने की कोशिश करें.
rm /opt/apigee/var/run/apigee-openldap/apigee-openldap.lock Rm /opt/apigee/var/run/apigee-openldap/apigee-openldap.pid
- अगर OpenLDAP स्लैप्ड प्रोसेस शुरू हो जाती है, तो नीचे दिए गए चरण छोड़ दें.
- अगर OpenLDAP स्लैप्ड प्रोसेस शुरू नहीं होती है, तो डीबग मोड में स्लैप्ड चलाने की कोशिश करें और
गड़बड़ियों की जांच करें:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/data/apigee-openldap/slapd.d -d 255
- गड़बड़ियां, संसाधन से जुड़ी समस्याओं की तरफ़ इशारा कर सकती हैं. देखें कि सिस्टम में मेमोरी और सीपीयू के इस्तेमाल की जानकारी कितनी है.
- OpenLDAP का वर्शन देखें और पुराना होने पर अपग्रेड करें. हमारे काम करने वाले सॉफ़्टवेयर दस्तावेज़ में,
OpenLDAP के काम करने वाले वर्शन देखें.
slapd -V
- स्लैप्ड प्रोसेस से जुड़ी समस्या हल करने और
Apigee सहायता को स्ट्रेस आउटपुट देने के लिए, स्ट्रेस का इस्तेमाल करें:
strace -tt -T -f -F -i -v -e read=all -s 8192 -e write=all -o /tmp/strace.out -p <pid>
OpenLDAP डेटा करप्शन
समस्या का ब्यौरा
अब उपयोगकर्ता, न तो मैनेजमेंट कॉल कर सकते हैं और न ही Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन कर सकते हैं. उपयोगकर्ताओं से क्वेरी करने के लिए ldapsearch यूटिलिटी का इस्तेमाल करने से यह पता चल सकता है कि उपयोगकर्ता LDAP डेटास्टोर में मौजूद है या संभावित रूप से छूटे हुए उपयोगकर्ताओं या भूमिकाओं की पहचान कर सकता है.
गड़बड़ी के मैसेज
Unknown username and password combination.
संभावित वजहें
आम तौर पर, यह समस्या OpenLDAP डेटा के खराब होने की वजह से हो सकती है. आम तौर पर, OpenLDAP डेटा खराब नहीं होता. हालांकि, बहुत कम मामलों में ऐसा होता है. ऐसा सिस्टम के डिस्क के काम न करने या डिस्क में स्टोरेज की समस्या की वजह से हो सकता है.
संक्रमण की जांच
- नीचे दिए गए निर्देश का इस्तेमाल करके, सिस्टम के उस सिस्टम के डिस्क स्टोरेज की जांच करें जिसमें OpenLDAP इंस्टॉल है:
du -m /opt
- अगर आपको लगता है कि डिस्क में खाली जगह 100% के आस-पास है, तो इसका मतलब है कि आपके सिस्टम के डिस्क में कम जगह बची है.
रिज़ॉल्यूशन
अगर आपके सिस्टम के डिस्क में कम जगह बची है या डिस्क में जगह खत्म होने वाली है, तो डिस्क में और स्टोरेज जोड़ें. इससे यह पक्का किया जा सकेगा कि आपके डिस्क में ज़रूरत के मुताबिक जगह है.
जब आपके पास डिस्क में ज़रूरत के मुताबिक जगह हो, तब LDAP डेटा के खराब होने की समस्या को हल करने के लिए, नीचे दिए गए तरीकों में से किसी एक का इस्तेमाल करें:
- बैकअप से OpenLDAP डेटा को वापस लाएं.
- OpenLDAP डेटाबेस में जगह खाली करें.
समाधान #1 बैकअप से LDAP डेटा वापस लाएं
बैकअप लेने के लिए, चालू OpenLDAP नोड पर जाएं. बैकअप नियमित रूप से किया जाना चाहिए. बैकअप लेने के सबसे सही तरीके जानने के लिए, Apigee प्राइवेट क्लाउड ऑपरेशन गाइड देखें:
slapcat -F /opt/apigee/data/apigee-openldap/slapd.d -l /tmp/ldap-backup.ldif
OpenLDAP डेटा को अच्छे बैकअप से वापस लाने के लिए, यह तरीका अपनाया जा सकता है.
- उस OpenLDAP नोड को बंद करें जिसके लिए डेटा को वापस लाना है:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap stop
- डायरेक्ट्री को OpenLDAP डेटा डायरेक्ट्री में बदलें:
cd /opt/apigee/data/apigee-openldap
- मूव निर्देश का इस्तेमाल करके, मौजूदा OpenLDAP डेटा का बैक अप लें:
mv ldap ldap_orig
- apigee उपयोगकर्ता पर स्विच करें:
su apigee
/opt/apigee/data/apigee-openldapडायरेक्ट्री से, ओरिजनल नाम वाली OpenLDAP डेटा डायरेक्ट्री बनाएं:mkdir ldap
- तीसरे चरण से ldap_orig/DB_CONFIG सबडायरेक्ट्री का बैकअप लें और उसे
Openldap डायरेक्ट्री में कॉपी करें.
cp ldap_orig/DB_CONFIG ldap
- स्लैपकैट की मदद से लिए गए बैकअप से डेटा वापस लाने के लिए, ldif से डेटा इंपोर्ट करने के लिए slapadd का इस्तेमाल करें. इस डेटा में सही डेटा होता है:
slapadd -F /opt/apigee/data/apigee-openldap/slapd.d -l /tmp/ldap-backup.ldif
- OpenLDAP प्रोसेस शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap start
समाधान #2 एलडीएपी डेटाबेस को साफ़ करें
इन तरीकों से, OpenLDAP डेटाबेस के डेटा को मिटा दिया जाता है और नई शुरुआत की जा सकती है. अगर पिछली बार OpenLDAP डेटा काम कर रहा था, तो उस स्थिति का डेटा बैकअप न होने पर इस समाधान का इस्तेमाल किया जा सकता है.
- OpenLDAP सेवा बंद करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap stop
- डायरेक्ट्री को OpenLDAP डेटा डायरेक्ट्री में बदलें:
cd /opt/apigee/data/apigee-openldap
- मूव निर्देश का इस्तेमाल करके, मौजूदा OpenLDAP डेटा का बैक अप लें:
mv ldap ldap_orig
- apigee उपयोगकर्ता पर स्विच करें:
su apigee
- ओरिजनल नाम के साथ एक नई OpenLDAP डेटा डायरेक्ट्री बनाएं:
mkdir ldap
- तीसरे चरण से, बैकअप ldap_orig/DB_CONFIG सबडायरेक्ट्री को लें और उसे Openldap
डायरेक्ट्री में कॉपी करें:
cp ldap_orig/DB_CONFIG ldap
- OpenLDAP प्रोसेस को फिर से शुरू करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap start
- OpenLDAP के कनेक्शन रीफ़्रेश करने के लिए, मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
समाधान #3 OpenLDAP को बेसिक इंस्टॉलेशन पर रीसेट करें
अगर समाधान #2 से समस्या हल नहीं होती, तो इस सेक्शन में बताए गए तरीके से, OpenLDAP को बेसिक इंस्टॉलेशन पर रीसेट करें.
ज़रूरी शर्तें
OpenLDAP को रीसेट करने के लिए, आपको इन ज़रूरी शर्तों को पूरा करना होगा:
- सिस्टम एडमिन और रूट LDAP क्रेडेंशियल की मदद से, सेटअप को चलाने की सुविधा.
ldapaddयूटिलिटी का ऐक्सेस.- मैनेजमेंट/LDAP नोड के लिए सेव की गई, ओरिजनल साइलेंट कॉन्फ़िगरेशन फ़ाइल.
OpenLDAP को रीसेट करने के लिए, यह तरीका अपनाएं:
- OpenLDAP और मैनेजमेंट सर्वर को फिर से इंस्टॉल करें.
openldapसर्वर को बंद करें:apigee-service apigee-openldap stop
- इस
openldapडेटा फ़ोल्डर को मिटाएं:rm -rf /opt/apigee/data/apigee-openldap
openldapकॉम्पोनेंट को अनइंस्टॉल करें:apigee-service apigee-openldap uninstall
- शुरुआती इंस्टॉलेशन के लिए इस्तेमाल हुई
कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करके,
openldapकॉम्पोनेंट को फिर से इंस्टॉल करें:/opt/apigee/apigee-setup/bin/setup.sh -p ld -f configfile
जहांconfigfile, कॉन्फ़िगरेशन फ़ाइल का नाम है. - मूल कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करके, मैनेजमेंट सर्वर को फिर से इंस्टॉल करें:
/opt/apigee/apigee-setup/bin/setup.sh -p ms -f configfile
After doing these steps, Management API calls should work again using the
sysadminaccount only. However, it will not be possible to log into the Edge UI, and Management API calls with any other users will not work. - Add missing
openldapentries for orgs that existed prior to the corruption.After the above step is completed,
openldapwill be missing entries for orgs that existed when the corruption occurred. The majority of the actual org data such as proxy bundles is stored in Cassandra or Zookeeper is not lost. However, running the setup-org script will not automatically add the openldap data for the orgs that already exist in Cassandra, and Zookeeper. This data has to be added manually for every org that existed prior to the corruption using the following steps:- Create an ldif file called
missingLDAP.ldifwith the following content:# orgname, organizations, apigee.com dn: o=orgname,ou=organizations,dc=apigee,dc=com objectClass: organization O: orgname # userroles, orgname, organizations, apigee.com dn: ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com ou: userroles objectClass: organizationalUnit # orgadmin, userroles, orgname, organizations, apigee.com dn: cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com objectClass: organizationalRole cn: orgadmin roleOccupant: uid=admin,ou=users,ou=global,dc=apigee,dc=com # resources, orgadmin, userroles, orgname, organizations, apigee.com dn: ou=resources,cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com ou: resources objectClass: organizationalUnit # @@@, resources, orgadmin, userroles, orgname, organizations, apigee.com dn: cn=@@@,ou=resources,cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com roleOccupant: ou=delete,ou=permissions,dc=apigee,dc=com roleOccupant: ou=get,ou=permissions,dc=apigee,dc=com roleOccupant: ou=put,ou=permissions,dc=apigee,dc=com labeledURI: / objectClass: organizationalRole objectClass: labeledURIObject cn: @@@
जहां orgname वह संगठन है जिसे आप फिर से बनाने की कोशिश कर रहे हैं.
- नीचे दिए गए निर्देश का इस्तेमाल करके, उन LDAP इकाइयों को जोड़ें जो मौजूद नहीं हैं:
ldapadd -x -w
-D "cn=manager,dc=apigee,dc=com" -H ldap://localhost:10389 -f missingLDAP.ldif
ऊपर दिए गए तरीके से, मौजूदा संगठन के लिए ज़रूरी एंट्री और उस संगठन के लिए
orgadminअनुमतियां बनाई जाएंगी. हर संगठन के लिए उन चरणों को दोहराएं जिन्हें फिर से बनाना है. इस समय, आपके पास किसी संगठन मेंorgadminउपयोगकर्ताओं को जोड़ने का विकल्प है. हालांकि, अन्य डिफ़ॉल्ट भूमिकाएं अब तक मौजूद नहीं हैं. इसलिए, आपको अगले चरण का इस्तेमाल करके उन्हें जोड़ना होगा. - Create an ldif file called
किसी मौजूदा संगठन में अनुपलब्ध डिफ़ॉल्ट भूमिकाएं और अनुमतियां जोड़ें.
किसी भी मौजूदा संगठन को सेट अप करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करके, यह कमांड चलाएं:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-roles -f configfile
- ऐसी कोई भी कस्टम भूमिका जोड़ें जो यूज़र इंटरफ़ेस (यूआई) या management API का इस्तेमाल करके, गड़बड़ी होने से पहले मौजूद थी,
- किसी उपयोगकर्ता को सही उपयोगकर्ता भूमिकाओं में जोड़ें.
(ज़रूरी नहीं) मैनेजमेंट पर, बाहरी सर्वर के ज़रिए पुष्टि करने की सुविधा को फिर से सेट करें.
अगर कॉन्फ़िगरेशन नहीं बदला है, तो
/opt/apigee/customer/application/management-server.propertiesको पहले जैसा करें. यूज़र इंटरफ़ेस (यूआई) को फिर से इंस्टॉल नहीं किया गया है. इसलिए,/opt/apigee/customer/application/ui.propertiesको पहले जैसा ही रखना चाहिए. इसलिए, मैनेजमेंट के नए इंस्टॉल के साथ, सिस्टम एडमिन के क्रेडेंशियल पहले जैसे कर दिए गए हैं.(ज़रूरी नहीं) मैनेजमेंट नोड पर Apigee mTLS को फिर से इंस्टॉल करें.
अगर Apigee mTLS को पहले इंस्टॉल किया गया था, तो इसे मैनेजमेंट सर्वर नोड पर फिर से इंस्टॉल करने के लिए, Apigee mTLS इंस्टॉल गाइड का पालन करें.
इस प्रक्रिया का पालन करने के बाद, आपको मैन्युअल रूप से यह तरीका अपनाना होगा:
अगर समस्या बनी रहती है, तो मदद पाने के लिए Apigee सहायता टीम से संपर्क करें.