Edge per Private Cloud v. 4.16.09
Posizione del file di log
I file di log di OpenLDAP sono contenuti nella directory /opt/apigee/var/log. Questi file possono essere periodicamente archiviati e rimossi per garantire che non occupino spazio su disco eccessivo. Le informazioni sulla gestione, archiviazione e rimozione dei log di OpenLDAP sono disponibili nella Sezione 19.2 del manuale di OpenLDAP all'indirizzo http://www.openldap.org/doc/admin24/maintenance.html.
Impostare manualmente la password di un utente
Gli utenti possono richiedere una nuova password perimetrale nella UI perimetrale. L'utente riceve un'email con informazioni sull'impostazione di una password. Tuttavia, se il server SMTP non è attivo o se per qualsiasi motivo l'utente non può ricevere email, puoi impostare manualmente la password dell'utente utilizzando i comandi OpenLDAP.
Per impostare la password di un utente:
- Utilizza ldapsearch per scaricare le informazioni relative agli utenti:
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Cerca l'indirizzo email dell'utente nel file ldap.txt. Dovresti visualizzare un blocco nel
modulo:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9abf6fc01UX - Utilizza ldappasswd per impostare la password dell'utente in base all'uid dell'utente:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPasswdWord "uid=29383a67-9"utente-del-l'elenco delle password del nostro sistema.
Ora l'utente può accedere utilizzando newPassWord.
Imposta manualmente la password di sistema OpenLDAP
Reimpostazione delle password di Edge descrive come modificare la password di sistema OpenLDAP, ma richiede la password esistente. Se hai perso la password, puoi utilizzare la seguente procedura per reimpostarla.
- Utilizza slappasswd per
creare la password criptata con SSHA per una nuova password:
> slappasswd -h {SSHA} -s newPassWord
Questo comando restituisce una stringa nel formato:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Apri il file /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif in un editor:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Trova la riga nel modulo:
olcRootPW:: OldPasswordString - Sostituisci OldPasswordString con la stringa restituita da slappasswd. Se sono presenti 2 simboli di due punti dopo
olcRootPw, rimuovine uno e
assicurati che ci sia uno spazio dopo i due punti:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Riavvia OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap spiega - Controlla con ldapsearch se la nuova password funziona.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Ti verrà richiesta la password amministratore di OpenLDAP. - Ripeti questi passaggi su tutti gli altri server OpenLDAP utilizzati per la replica
- Aggiorna il server di gestione in modo che utilizzi la nuova password:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Impostare manualmente la password di amministrazione Edge
Reimpostazione delle password di Edge descrive come modificare la password del sistema Edge, ma richiede la conoscenza della password esistente. Se hai perso la password di sistema Edge, puoi utilizzare la seguente procedura per reimpostarla.
- Sul nodo UI, arresta la UI Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - Utilizza ldappasswd per impostare la password di amministratore di sistema Edge:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com", richiesta per l'amministratore di OpenLDAP.
- Aggiorna il file di configurazione utilizzato per installare la UI Edge con la nuova password di Edge System:
APIGEE_ADMINPW=newPassWord - Configura e riavvia la UI Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Solo se TLS è abilitato nell'interfaccia utente) Riattiva TLS sull'interfaccia utente Edge come descritto in Configurare TLS per la UI di gestione.
Elimina file di blocco SLAPD
Se quando cerchi di avviare OpenLDAP ricevi un messaggio di errore relativo all'esistenza del file di blocco slapd.pid, puoi eliminarlo.
Il file si trova in /opt/apigee/apigee-openldap/var/run/slapd.pid. Elimina il file e prova a riavviare OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Se OpenLDAP non si avvia, prova ad avviarlo in modalità di debug e verifica che non ci siano errori:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Gli errori possono rimandare a problemi delle risorse, della memoria o dell'utilizzo della CPU.
Risoluzione dei problemi di replica OpenLDAP
Se l'installazione utilizza più server OpenLDAP, puoi controllare le impostazioni di replica per assicurarti che i server funzionino correttamente.
- Assicurati che ldapsearch
restituisca i dati da ogni server OpenLDAP:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Ti viene richiesta la password dell'amministratore di OpenLDAP. - Verifica la configurazione della replica esaminando il file /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
- Assicurati che la password di sistema sia la stessa su ogni server OpenLDAP.
- Controlla le impostazioni dei wrapper iptables e tcp.