Edge for Private Cloud バージョン 4.16.09
ログファイルの場所
OpenLDAP のログファイルは、ディレクトリ /opt/apigee/var/log に格納されています。これらのファイルは、過剰なディスク容量を占有しないように定期的にアーカイブして削除できます。OpenLDAP ログのメンテナンス、アーカイブ、削除に関する情報は、OpenLDAP マニュアルのセクション 19.2(http://www.openldap.org/doc/admin24/maintenance.html)に記載されています。
ユーザーのパスワードを手動で設定する
ユーザーは Edge UI で新しい Edge パスワードをリクエストできます。ユーザーには、パスワードの設定に関する情報が記載されたメールが届きます。ただし、SMTP サーバーがダウンしている場合、またはユーザーがなんらかの理由でメールを受信できない場合は、OpenLDAP コマンドを使用してユーザーのパスワードを手動で設定できます。
ユーザーのパスワードを設定するには:
- ldapsearch を使用してユーザー情報をダウンロードします。
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - ldap.txt ファイルでユーザーのメールアドレスを検索します。次のようなブロックが表示されます。
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9DBE01U - ldapcompasswd を使用して、ユーザーの uid に基づいてユーザーのパスワードを設定します。
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord=apigee-dc=com" -W -s LDAP_IP "uid=293983a6
これで、ユーザーは newPassWord を使用してログインできます。
OpenLDAP システムのパスワードを手動で設定する
Edge のパスワードのリセットでは、OpenLDAP システムのパスワードを変更する方法について説明しますが、既存のパスワードを知っている必要があります。このパスワードを紛失した場合は、次の手順でリセットできます。
- slappasswd を使用して、新しいパスワード用に SSHA で暗号化されたパスワードを作成します。
> slappasswd -h {SSHA} -s newPassWord
このコマンドは次の形式の文字列を返します。
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - エディタで /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ファイルを開きます。
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - 次の形式の行を見つけます。
olcRootPW:: OldPasswordString - OldPasswordString を slappasswd から返された文字列に置き換えます。olcRootPw の後にコロンが 2 つある場合は、1 つを削除し、コロンの後にスペースがあることを確認します。
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart - ldapsearch を使用して、新しいパスワードが機能することを確認します。
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP の管理者パスワードの入力を求められます。 - レプリケーションに使用されている他の OpenLDAP サーバーで、これらの手順を繰り返す
- 新しいパスワードを使用するように Management Server を更新します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge 管理者パスワードを手動で設定する
Edge のパスワードのリセットでは、Edge システムのパスワードを変更する方法について説明しますが、既存のパスワードを知っている必要があります。Edge システムのパスワードを紛失した場合は、次の手順でリセットできます。
- UI ノードで Edge UI を停止します。
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - ldappasswd を使用して、Edge システム管理者パスワードを設定します。
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=admin,ou=global,dc=apigee,dc=com" の場合は、Open - Edge UI のインストールに使用した構成ファイルを、新しい Edge システム パスワードで更新します。
APIGEE_ADMINPW=newPassWord - Edge UI を構成して再起動します。
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (UI で TLS が有効になっている場合のみ)管理 UI の TLS の構成の説明に従って、Edge UI で TLS を再度有効にします。
SLAPD ロックファイルを削除
OpenLDAP を起動しようとしたときに、slapd.pid ロックファイルが存在するというエラーが表示された場合は、そのファイルを削除できます。
このファイルは /opt/apigee/apigee-openldap/var/run/slapd.pid にあります。ファイルを削除して OpenLDAP を再起動してみます。
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP が起動しない場合は、デバッグモードで起動してエラーを確認します。
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
エラーは、リソースの問題、メモリ、CPU 使用率の問題を示している可能性があります。
OpenLDAP のレプリケーションに関する問題のトラブルシューティング
インストールで複数の OpenLDAP サーバーを使用している場合は、レプリケーション設定をチェックしてサーバーが正常に機能していることを確認できます。
- ldapsearch が各 OpenLDAP サーバーからデータを返すことを確認します。
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP 管理者パスワードの入力を求められます。 - /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ファイルを調べて、レプリケーション構成を確認します。
- 各 OpenLDAP サーバーのシステム パスワードが同じであることを確認します。
- iptables と tcp ラッパーの設定を確認します。