Private Cloud용 Edge v. 4.16.09
로그 파일 위치
OpenLDAP 로그 파일은 /opt/apigee/var/log 디렉터리에 포함되어 있습니다. 디스크 공간을 과도하게 차지하지 않도록 주기적으로 보관처리 및 삭제할 수 있습니다. OpenLDAP 로그의 유지, 보관처리, 삭제에 대한 정보는 http://www.openldap.org/doc/admin24/maintenance.html에서 OpenLDAP 매뉴얼의 섹션 19.2에서 확인할 수 있습니다.
사용자 비밀번호 수동 설정
사용자는 Edge UI에서 새 Edge 비밀번호를 요청할 수 있습니다. 그러면 비밀번호 설정에 대한 정보가 포함된 이메일이 사용자에게 전송됩니다. 하지만 SMTP 서버가 다운되거나 어떤 이유로든 사용자가 이메일을 받을 수 없는 경우 OpenLDAP 명령어를 사용하여 사용자의 비밀번호를 수동으로 설정할 수 있습니다.
사용자 비밀번호를 설정하려면 다음 단계를 따르세요.
- ldapsearch를 사용하여 사용자 정보를 다운로드합니다.
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - ldap.txt 파일에서 사용자의 이메일 주소를 찾습니다. 다음과 같은 형식의 블록이 표시됩니다.
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword::: e1NTSEBRZF9dV1U - ldappasswd를 사용하여 사용자의 uid를 기준으로 사용자의 비밀번호를 설정합니다.
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord=com=global-ko-KR , newPassWord040x293837a, 293837a "uid=2938340
이제 사용자는 newPassWord를 사용하여 로그인할 수 있습니다.
OpenLDAP 시스템 비밀번호 수동 설정
Edge 비밀번호 재설정에서는 OpenLDAP 시스템 비밀번호를 변경하는 방법을 설명하지만 기존 비밀번호를 알고 있어야 합니다. 비밀번호를 분실한 경우 다음 절차에 따라 비밀번호를 재설정할 수 있습니다.
- slappasswd를 사용하여 새 비밀번호의 SSHA 암호화 비밀번호를 만듭니다.
> slappasswd -h {SSHA} -s newPassWord
이 명령어는 다음 형식으로 문자열을 반환합니다.
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - 편집기에서 /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif 파일을 엽니다.
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - 다음 형식의 줄을 찾습니다.
olcRootPW:: OldPasswordString - OldPasswordString을 slappasswd에서 반환된 문자열로 바꿉니다. olcRootPw 뒤에 콜론이 2개 있으면 하나를 삭제하고 콜론 뒤에 공백이 있는지 확인합니다.
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart - 새 비밀번호가 작동하는지 ldapsearch를 사용하여 확인하세요.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다. - 복제에 사용되는 다른 모든 OpenLDAP 서버에서 이 단계를 반복합니다.
- 새 비밀번호를 사용하도록 관리 서버를 업데이트합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord
Edge 관리자 비밀번호 수동 설정
Edge 비밀번호 재설정은 Edge 시스템 비밀번호를 변경하는 방법을 설명하지만 기존 비밀번호를 알고 있어야 합니다. Edge 시스템 비밀번호를 분실한 경우 다음 절차에 따라 비밀번호를 재설정할 수 있습니다.
- UI 노드에서 Edge UI를 중지합니다.
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop - ldappasswd를 사용하여 Edge sys 관리자 비밀번호를 설정합니다.
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
- Edge UI를 설치하는 데 사용한 구성 파일을 새 Edge 시스템 비밀번호로 업데이트합니다.
APIGEE_ADMINPW=newPassWord - Edge UI를 구성하고 다시 시작합니다.
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (UI에 TLS가 사용 설정된 경우에만) 관리 UI에 TLS 구성에 설명된 대로 Edge UI에서 TLS를 다시 사용 설정합니다.
SLAPD 잠금 파일 삭제
OpenLDAP를 시작하려고 할 때 slapd.pid 잠금 파일이 존재한다는 오류가 발생하면 파일을 삭제할 수 있습니다.
파일은 /opt/apigee/apigee-openldap/var/run/slapd.pid에 있습니다. 파일을 삭제하고 OpenLDAP를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP가 시작되지 않으면 디버그 모드에서 시작하고 오류가 있는지 확인합니다.
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
오류는 리소스 문제, 메모리 또는 CPU 사용률 문제를 나타낼 수 있습니다.
OpenLDAP 복제 문제 해결
설치 시 여러 OpenLDAP 서버가 사용되는 경우 복제 설정을 확인하여 서버가 제대로 작동하는지 확인할 수 있습니다.
- ldapsearch가 각 OpenLDAP 서버에서 데이터를 반환하는지 확인합니다.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP 관리자 비밀번호를 입력하라는 메시지가 표시됩니다. - /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif 파일을 검사하여 복제 구성을 확인합니다.
- 시스템 비밀번호가 각 OpenLDAP 서버에서 동일한지 확인합니다.
- iptables 및 TCP 래퍼 설정을 확인합니다.