इस पेज का अनुवाद Cloud Translation API से किया गया है.

OpenLDAP की समस्याओं को हल करना

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

इस सेक्शन में, OpenLDAP की समस्याओं को हल करने के बारे में जानकारी और दिशा-निर्देश दिए गए हैं.

SMTP बंद है और उपयोगकर्ताओं को रीसेट करना होगा पासवर्ड

समस्या का ब्यौरा

जब Edge के यूज़र इंटरफ़ेस (यूआई) पर एसएमटीपी सेट अप नहीं होता है, तो Edge में जोड़े गए नए उपयोगकर्ताओं को पासवर्ड डालें.

गड़बड़ी के मैसेज

Unknown username and password combination.

संभावित वजहें

नए उपयोगकर्ताओं को “अपना पासवर्ड याद नहीं है?” सेट करने के लिए लिंक एक पासवर्ड, क्योंकि SMTP सेट अप नहीं है.

रिज़ॉल्यूशन

यहां दिए गए किसी एक तरीके का इस्तेमाल करके, इस समस्या को हल किया जा सकता है:

समाधान #1: SMTP सर्वर को कॉन्फ़िगर करें

दिए गए निर्देशों का इस्तेमाल करके उपयोगकर्ता के लिए एक नया पासवर्ड सेट करने के लिए SMTP सर्वर को कॉन्फ़िगर करें दस्तावेज़ों में दिया गया है.

समाधान #2: इस्तेमाल करना LDAP

अगर आप एसएमटीपी सर्वर को कॉन्फ़िगर नहीं कर पा रहे हैं, तो किसी उपयोगकर्ता के लिए नया पासवर्ड:

संगठन के मौजूदा एडमिन को Edge यूज़र इंटरफ़ेस (यूआई) से किसी उपयोगकर्ता को जोड़ना होगा, जैसा कि यहां दिखाया गया है:
उपयोगकर्ता का खास नाम ढूंढने के लिए, ldapsearch निर्देश का इस्तेमाल करें (dn) आउटपुट को किसी फ़ाइल पर रीडायरेक्ट करें:
```
ldapsearch -w Secret123 -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h localhost -p 10389 > ldap.txt
```
यहां उपयोगकर्ता के लिए एट्रिब्यूट के साथ, उपयोगकर्ता के लिए dn एंट्री का एक उदाहरण दिया गया है:
```
dn:uid=f7a4a4a5-7c43-4168-a47e-6e9a1417cc29,ou=users,ou=global,dc=apigee,dc=com
mail: apigee_validator@apigee.com
userPassword:: e1NTSEF9b0FrMFFXVmFjbWRxM1BVaFZzMnllWGZMdkNvNjMwNTJlUDZYN3c9PQ=
 =
uid: f7a4a4a5-7c43-4168-a47e-6e9a1417cc29
objectClass: inetOrgPerson
sn: Validator
cn: apigee
```
ldap.txt फ़ाइल खोलें और जोड़े गए नए उपयोगकर्ता का dn ढूंढें नए उपयोगकर्ता के ईमेल एट्रिब्यूट के आधार पर.
नए उपयोगकर्ता के लिए पासवर्ड जोड़ने के लिए, ldappassword निर्देश चलाएं इसके dn का इस्तेमाल करके. इस उदाहरण में, उपयोगकर्ता के पासवर्ड को Apigee123 पर सेट किया जा रहा है:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s Apigee123
"uid=f7a4a4a5-7c43-4168-a47e-6e9a1417cc29,ou=users,ou=global,dc=apigee,dc=com"
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
एज यूज़र इंटरफ़ेस (यूआई) में नए उपयोगकर्ता के तौर पर लॉग इन करें. इसके लिए, पिछले चरण में बताए गए पासवर्ड का इस्तेमाल करें. कॉन्टेंट बनाने यूज़र इंटरफ़ेस (यूआई) में लॉग इन करने के बाद, उपयोगकर्ता नया पासवर्ड सेट कर सकता है.

एलडीएपी डुप्लीकेट नहीं कर रहा है

समस्या का ब्यौरा

कई एज इंस्टॉलेशन में कई डेटा सेंटर होते हैं, जैसे कि DC-1 और DC-2. डेटा लॉग करते समय आपके पास संगठन के एडमिन के तौर पर DC-1 के Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ताओं की सूची देखने का विकल्प है, लेकिन वही उपयोगकर्ता सूची भी देखी जा सकती है DC-2 के Edge यूज़र इंटरफ़ेस (यूआई) में नहीं दिखता है.

गड़बड़ी के मैसेज

कोई गड़बड़ी नहीं दिखती. एज यूज़र इंटरफ़ेस (यूआई) उन उपयोगकर्ताओं की सूची नहीं दिखाता जिन्हें ऐक्सेस करना चाहिए था सभी OpenLDAP सर्वर पर कॉपी किया गया.

संभावित वजहें

आम तौर पर, इस समस्या की वजह गलत तरीके से कॉन्फ़िगर किया गया OpenLDAP रेप्लिकेशन कॉन्फ़िगरेशन है, न कि इंस्टॉल करना चाहता है. साथ ही, OpenLDAP सर्वर के बीच नेटवर्क होने पर रेप्लिकेशन में रुकावट आ सकती है पोर्ट 10389 पर ट्रैफ़िक की अनुमति नहीं देता.

संक्रमण की जांच

समस्या का पता लगाने के लिए, यहां दिया गया तरीका अपनाएं:

देखें कि क्या ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता है:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h <host-ip> -p 10389
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
देखें कि हर OpenLDAP नोड से कनेक्ट करने के लिए, पोर्ट 10389 पर मौजूद अन्य OpenLDAP नोड का इस्तेमाल किया जा सकता है या नहीं. अगर टेलनेट इंस्टॉल है, तो नीचे दिए गए कमांड का इस्तेमाल करें:
```
telnet <OpenLDAP_Peer_IP> 10389
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अगर टेलनेट उपलब्ध नहीं है, तो कनेक्टिविटी की जांच करने के लिए इस तरह से netcat का इस्तेमाल करें:
```
nc -vz <OpenLDAP_Peer_IP> 10389
```
निम्न फ़ाइल में रेप्लिकेशन कॉन्फ़िगरेशन की जांच करें:
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
फ़ाइल में इस तरह का कॉन्फ़िगरेशन होना चाहिए:
```
olcSyncRepl: rid=001
  provider=ldap://__OTHER_LDAP_SERVER__/
  binddn="cn=manager,dc=apigee,dc=com"
  bindmethod=simple
  credentials=__LDAP_PASSWORD__
  searchbase="dc=apigee,dc=com"
  attrs="*,+"
  type=refreshAndPersist
  retry="60 1 300 12 7200 +"
  timeout=1
```
साथ ही, olcMirrorMode एट्रिब्यूट की वैल्यू के लिए, उसी फ़ाइल की जांच करें. यह ऐसा होना चाहिए मान TRUE पर सेट करें:
```
grep olcMirrorMode /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
iptables और tcp रैपर के नियमों को देखें. कृपया ऐसे सभी नियमों को हटा दें जो इसकी अनुमति नहीं देते हैं एक-दूसरे से कम्यूनिकेट करने के लिए, पीयर OpenLDAP सर्वर इस्तेमाल करें. अपने नेटवर्क एडमिन के साथ काम करें ताकि नियम सही तरीके से सेट किए जा सकें.
पक्का करें कि हर OpenLDAP नोड पर एक ही OpenLDAP सिस्टम पासवर्ड हो.
ldif कॉन्फ़िगरेशन फ़ाइलों में छिपे हुए वर्णों की जांच करें, जिनका इस्तेमाल इन कामों के लिए किया जा रहा है उन ldif फ़ाइलों के ख़िलाफ़ dos2unix चलाकर जिन्हें N-Way OpenLDAP के रेप्लिकेशन की प्रोसेस से कॉन्फ़िगर किया गया है कॉन्फ़िगरेशन को अपडेट करने के लिए बनाया गया. आम तौर पर, खराब वर्ण वाली ldif फ़ाइल की वजह से ऐसा होता है ldapmodify आदेश चलाने में विफल हो जाएगा और इसलिए प्रतिकृति सेट नहीं हो सकती है. खराब क्वालिटी के सभी स्क्रीनशॉट हटाएं वर्णों पर क्लिक करें और कॉन्फ़िगरेशन फ़ाइलें सेव करें.

अगर समस्या बनी रहती है, तो से संपर्क करें N-Way OpenLDAP के रेप्लिकेशन को सेट अप करने में मदद पाने के लिए, Apigee सहायता.

OpenLDAP शुरू नहीं किया जा सका

समस्या का ब्यौरा

OpenLDAP शुरू नहीं होता.

गड़बड़ी के मैसेज

SLAPD Dead But Pid File Exists

संभावित वजहें

यह समस्या आम तौर पर लॉक फ़ाइल की वजह से होती है, जो फ़ाइल सिस्टम में पीछे रह जाती है और हटाया जाना है.

संक्रमण की जांच

इस समस्या का पता लगाने के लिए, नीचे दिया गया तरीका अपनाएं:

यहां दी गई जगहों पर, OpenLDAP के स्लैप्ड प्रोसेस लॉक या पीआईडी फ़ाइल की जांच करें:
```
/opt/apigee/var/run/apigee-openldap/apigee-openldap.lock
/opt/apigee/var/run/apigee-openldap/apigee-openldap.pid
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अगर लॉक और पीआईडी फ़ाइल मिली है, तो उसे मिटा दें और Openldap को रीस्टार्ट करके देखें.
```
rm /opt/apigee/var/run/apigee-openldap/apigee-openldap.lock
Rm /opt/apigee/var/run/apigee-openldap/apigee-openldap.pid
```
अगर OpenLDAP स्लैप्ड प्रोसेस शुरू हो जाती है, तो नीचे दिया गया तरीका न अपनाएं.
अगर OpenLDAP के ज़रिए स्लैप्ड प्रोसेस शुरू नहीं होती है, तो डीबग मोड में स्लैप्ड चलाएं और कोई गड़बड़ी हुई:
```
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/data/apigee-openldap/slapd.d -d 255
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
गड़बड़ियां, संसाधन से जुड़ी समस्याओं की ओर इशारा कर सकती हैं. देखें कि सिस्टम पर मेमोरी और सीपीयू का कितना इस्तेमाल हो रहा है.
OpenLDAP का वर्शन देखें और अगर वह पुराना है, तो अपग्रेड करें. देखें कि Gemini Chat के साथ काम करने वाले किन वर्शन का इस्तेमाल किया जा रहा है हमारे साथ काम करने वाले सॉफ़्टवेयर दस्तावेज़ में OpenLDAP हो.
```
slapd -V
```
स्लैप्ड प्रोसेस की समस्या हल करने के लिए और को स्ट्रेस आउटपुट देने के लिए स्ट्रेस का इस्तेमाल करें Apigee की सहायता टीम:
```
strace -tt -T -f -F -i -v -e read=all -s 8192 -e write=all -o /tmp/strace.out -p <pid>
```

OpenLDAP डेटा करप्शन

समस्या का ब्यौरा

उपयोगकर्ता अब न तो मैनेजमेंट कॉल कर पाएंगे और न ही Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन कर पाएंगे. ldapsearch का उपयोग करना उपयोगकर्ताओं से क्वेरी करने की उपयोगिता यह संकेत दे सकती है कि उपयोगकर्ता LDAP डेटास्टोर में मौजूद है या संभावित गुम उपयोगकर्ता या भूमिकाएं.

गड़बड़ी के मैसेज

Unknown username and password combination.

संभावित वजहें

आम तौर पर, यह समस्या OpenLDAP डेटा के खराब होने की वजह से हो सकती है. आम तौर पर, OpenLDAP डेटा में गड़बड़ी नहीं होती. हालांकि, ऐसा बहुत कम होता है कि भ्रष्टाचार सिस्टम डिस्क काम नहीं करता या डिस्क में जगह की समस्याएं हैं.

संक्रमण की जांच

नीचे दिए गए कमांड का इस्तेमाल करके सिस्टम के उस स्टोरेज की जांच करें जिसमें OpenLDAP इंस्टॉल हो:
```
du -m /opt
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अगर आपको लगता है कि डिस्क में ज़्यादा से ज़्यादा 100% स्टोरेज का इस्तेमाल हो रहा है, तो इस समस्या का हल यह है कि आपके सिस्टम में डिस्क स्टोरेज खत्म हो गया है.

रिज़ॉल्यूशन

अगर आपके सिस्टम के डिस्क में जगह खत्म हो गई है या डिस्क में जगह खत्म होने वाली है, तो जोड़ें डिस्क में ज़्यादा स्टोरेज होना चाहिए, ताकि आपकी डिस्क में ज़रूरत के मुताबिक स्टोरेज हो.

जब आपके पास डिस्क में ज़रूरत के मुताबिक स्टोरेज हो, तो LDAP डेटा का पता लगाने के लिए, नीचे दिए गए किसी एक तरीके का इस्तेमाल करें भ्रष्टाचार समस्या:

बैकअप से OpenLDAP डेटा को वापस लाएं.
OpenLDAP डेटाबेस को साफ़ करें.

समाधान #1 बैकअप से लिया गया LDAP डेटा

काम कर रहे OpenLDAP नोड पर एक बैकअप बनाएं. नियमित तौर पर बैकअप लेना चाहिए. यहां जाएं: Apigee के निजी क्लाउड ऑपरेशन की गाइड बैकअप लेने के सबसे सही तरीके जानने के लिए:

slapcat -F /opt/apigee/data/apigee-openldap/slapd.d -l /tmp/ldap-backup.ldif

OpenLDAP डेटा को अच्छे बैकअप से वापस लाने के लिए, यहां दिया गया तरीका अपनाएं.

उस OpenLDAP नोड को रोकें जिसके लिए डेटा को वापस लाने की ज़रूरत है:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
डायरेक्ट्री को OpenLDAP डेटा डायरेक्ट्री में बदलें:
```
cd /opt/apigee/data/apigee-openldap
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मूव कमांड का इस्तेमाल करके मौजूदा OpenLDAP डेटा का बैक अप लें:
```
mv ldap ldap_orig
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
apigee उपयोगकर्ता पर स्विच करें:
```
su apigee
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
/opt/apigee/data/apigee-openldap डायरेक्ट्री से, नया OpenLDAP डेटा बनाएं मूल नाम वाली डायरेक्ट्री:
```
mkdir ldap
```
तीसरे चरण से ldap_orig/DB_CONFIG की सबडायरेक्ट्री का बैकअप लें और उसे कॉपी करें Openldap डायरेक्टरी.
```
cp ldap_orig/DB_CONFIG ldap
```
स्लैपकैट की मदद से लिए गए बैकअप से डेटा को वापस लाने के लिए, slatadd का इस्तेमाल करके उस ldif को इंपोर्ट करें जो में अच्छा डेटा मौजूद है:
```
slapadd -F /opt/apigee/data/apigee-openldap/slapd.d -l /tmp/ldap-backup.ldif
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
OpenLDAP प्रोसेस शुरू करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap start
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

समाधान #2 LDAP को साफ़ करें डेटाबेस

नए सिरे से शुरुआत करने के लिए, OpenLDAP डेटाबेस को मिटाएं. इसके लिए, यहां दिया गया तरीका अपनाएं. यह समाधान ये काम कर सकता है: इसका इस्तेमाल तब किया जाता है, जब उस पिछले स्थिति का कोई डेटा बैकअप न हो जहां OpenLDAP डेटा काम कर रहा था.

OpenLDAP सेवा बंद करने के लिए:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap stop
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
डायरेक्ट्री को OpenLDAP डेटा डायरेक्ट्री में बदलें:
```
cd /opt/apigee/data/apigee-openldap
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
मूव कमांड का इस्तेमाल करके मौजूदा OpenLDAP डेटा का बैक अप लें:
```
mv ldap ldap_orig
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
apigee उपयोगकर्ता पर स्विच करें:
```
su apigee
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ओरिजनल नाम के साथ एक नई OpenLDAP डेटा डायरेक्ट्री बनाएं:
```
mkdir ldap
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
तीसरे चरण में, बैकअप ldap_orig/DB_CONFIG सबडायरेक्ट्री लें और इसे Openldap में कॉपी करें डायरेक्ट्री:
```
cp ldap_orig/DB_CONFIG ldap
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
OpenLDAP प्रोसेस को फिर से शुरू करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap start
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
OpenLDAP के लिए कनेक्शन को ज़बरदस्ती रीफ़्रेश करने के लिए मैनेजमेंट सर्वर को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

समाधान #3 OpenLDAP को बुनियादी इंस्टॉलेशन पर रीसेट करें

अगर समाधान #2 से समस्या हल नहीं होती है, तो OpenLDAP को बेसिक इंस्टॉलेशन पर रीसेट करें, जैसा कि इस सेक्शन में बताया गया है.

ज़रूरी शर्तें

OpenLDAP को रीसेट करने के लिए, आपको इन ज़रूरी शर्तों को पूरा करना होगा:

सिस्टम एडमिन और रूट LDAP क्रेडेंशियल का इस्तेमाल करके सेटअप को चलाने की सुविधा.
ldapadd यूटिलिटी का ऐक्सेस.
मैनेजमेंट/LDAP नोड के लिए सेव की गई ओरिजनल साइलेंट कॉन्फ़िगरेशन फ़ाइल.

ध्यान दें: OpenLDAP को रीसेट करने से पहले, /opt/apigee/customer/application का बैक अप ज़रूर ले लें कॉन्फ़िगरेशन फ़ाइलें हैं.

OpenLDAP को रीसेट करने के लिए, यह तरीका अपनाएं:

OpenLDAP और मैनेजमेंट सर्वर को फिर से इंस्टॉल करें.
1. openldap सर्वर को बंद करें:
```
apigee-service apigee-openldap stop
```
2. openldap खराब डेटा फ़ोल्डर मिटाएं:
```
rm -rf /opt/apigee/data/apigee-openldap
```
3. openldap कॉम्पोनेंट को अनइंस्टॉल करें:
```
apigee-service apigee-openldap uninstall
```
4. इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करके, openldap कॉम्पोनेंट को फिर से इंस्टॉल करें शुरुआती इंस्टॉलेशन के लिए:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ld -f configfile
```
  जहां configfile कॉन्फ़िगरेशन फ़ाइल का नाम है.
5. मूल कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करके मैनेजमेंट सर्वर को फिर से इंस्टॉल करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ms -f configfile
```
After doing these steps, Management API calls should work again using the sysadmin account only. However, it will not be possible to log into the Edge UI, and Management API calls with any other users will not work.
Add missing openldap entries for orgs that existed prior to the corruption.
After the above step is completed, openldap will be missing entries for orgs that existed when the corruption occurred. The majority of the actual org data such as proxy bundles is stored in Cassandra or Zookeeper is not lost. However, running the setup-org script will not automatically add the openldap data for the orgs that already exist in Cassandra, and Zookeeper. This data has to be added manually for every org that existed prior to the corruption using the following steps:
1. Create an ldif file called missingLDAP.ldif with the following content:
```
# orgname, organizations, apigee.com
dn: o=orgname,ou=organizations,dc=apigee,dc=com
objectClass: organization
O: orgname

# userroles, orgname, organizations, apigee.com
dn: ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com
ou: userroles
objectClass: organizationalUnit

# orgadmin, userroles, orgname, organizations, apigee.com
dn: cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com
objectClass: organizationalRole
cn: orgadmin
roleOccupant: uid=admin,ou=users,ou=global,dc=apigee,dc=com

# resources, orgadmin, userroles, orgname, organizations, apigee.com
dn: ou=resources,cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com
ou: resources
objectClass: organizationalUnit

# @@@, resources, orgadmin, userroles, orgname, organizations, apigee.com
dn: cn=@@@,ou=resources,cn=orgadmin,ou=userroles,o=orgname,ou=organizations,dc=apigee,dc=com
roleOccupant: ou=delete,ou=permissions,dc=apigee,dc=com
roleOccupant: ou=get,ou=permissions,dc=apigee,dc=com
roleOccupant: ou=put,ou=permissions,dc=apigee,dc=com
labeledURI: /
objectClass: organizationalRole
objectClass: labeledURIObject
cn: @@@
```
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  जहां orgname वह संगठन है जिसे फिर से बनाने की कोशिश की जा रही है.
2. नीचे दिए गए निर्देश का इस्तेमाल करके, उन LDAP इकाइयों को जोड़ें जो मौजूद नहीं हैं:
```
ldapadd -x -w  -D "cn=manager,dc=apigee,dc=com" -H ldap://localhost:10389 -f missingLDAP.ldif
```
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ऊपर दिए गए चरण मौजूदा संगठन और orgadmin के लिए अनुपलब्ध एंट्री बना देंगे उस संगठन की अनुमतियां होनी चाहिए. हर उस संगठन के लिए यह तरीका दोहराएं जिसे फिर से बनाने की ज़रूरत है. इस समय, आप किसी संगठन में orgadmin उपयोगकर्ताओं को जोड़ सकते हैं, लेकिन दूसरे संगठन में डिफ़ॉल्ट भूमिकाएं अभी तक मौजूद नहीं हैं, इसलिए आपको अगले चरण का इस्तेमाल करके उन्हें जोड़ना होगा.
किसी मौजूदा संगठन में वे डिफ़ॉल्ट भूमिकाएं और अनुमतियां जोड़ें जो मौजूद नहीं हैं.

किसी भी मौजूदा संगठन को सेट अप करने के लिए, इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करने के लिए, निम्न कमांड चलाएं:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-roles -f configfile
```

इस प्रक्रिया के बाद, आपको मैन्युअल रूप से ऐसा करना होगा:

यूज़र इंटरफ़ेस (यूआई) या मैनेजमेंट एपीआई का इस्तेमाल करके, गड़बड़ी के पहले मौजूद कोई भी कस्टम रोल जोड़ें.
उपयोगकर्ताओं को उनके हिसाब से भूमिकाओं में जोड़ें.

(ज़रूरी नहीं) मैनेजमेंट पर, संगठन से बाहर पुष्टि करने का कॉन्फ़िगरेशन फिर से लागू करें.

/opt/apigee/customer/application/management-server.properties को पहले जैसा करें, अगर कॉन्फ़िगरेशन में बदलाव नहीं किया गया है. यूज़र इंटरफ़ेस (यूआई) को फिर से इंस्टॉल नहीं किया गया. इसलिए, /opt/apigee/customer/application/ui.properties वैसा ही रहना चाहिए, क्योंकि प्रबंधन के नए इंस्टॉल के साथ sysadmin के क्रेडेंशियल को पहले जैसा कर दिया गया है.
(ज़रूरी नहीं) मैनेजमेंट नोड पर Apigee mTLS को फिर से इंस्टॉल करें.

अगर Apigee mTLS पहले से इंस्टॉल है, तो फिर से इंस्टॉल करने के लिए, Apigee mTLS इंस्टॉल गाइड का पालन करें उसे प्रबंधन सर्वर नोड पर डालें.

अगर समस्या बनी रहती है, तो Apigee से संपर्क करें ज़्यादा मदद पाने के लिए, सहायता केंद्र पर जाएं.