משימות תחזוקה של OpenLDAP

Edge for Private Cloud גרסה 4.16.09

מיקום קובץ יומן

קובצי יומן של OpenLDAP נמצאים בספרייה /opt/apigee/var/log. הקבצים האלה יכולים להיות מועברים לארכיון מדי פעם או מוסרים מדי פעם, כדי לוודא שהם לא תופסים כמות גדולה מדי של דיסק. המרחב המשותף. ניתן למצוא מידע על תחזוקה, העברה לארכיון והסרה של יומני OpenLDAP בקטע 'סעיף' 19.2 של מדריך OpenLDAP בכתובת http://www.openldap.org/doc/admin24/maintenance.html.

הגדרה ידנית של סיסמת משתמש

המשתמשים יכולים לבקש סיסמה חדשה ל-Edge בממשק המשתמש של Edge. לאחר מכן המשתמש מקבל אימייל עם מידע על הגדרת סיסמה. עם זאת, אם שרת ה-SMTP שלך מושבת, או שהמשתמש לא יכול לקבלת אימייל מכל סיבה שהיא. ניתן להגדיר את הסיסמה של המשתמש באופן ידני באמצעות OpenLDAP פקודות.

כדי להגדיר סיסמה למשתמש:

  1. אפשר להשתמש ב-ldapsearch כדי הורדת פרטי משתמשים:
    > ldapsearch -w ldapAdminPWord - D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. מחפשים את כתובת האימייל של המשתמש בקובץ ldap.txt. אמור להופיע חסימה בקטע טופס:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. צריך להשתמש ב-ldappasswd כדי להגדיר סיסמת המשתמש על סמך המזהה uid של המשתמש:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -מע' -שנ' newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.

המשתמש יכול עכשיו להתחבר באמצעות newPassWord.

הגדרה ידנית של סיסמת המערכת של OpenLDAP

באיפוס סיסמאות של Edge מוסבר איך לשנות את סיסמת המערכת OpenLDAP אבל כדי לדעת את הסיסמה הקיימת. אם איבדתם אפשר לבצע את התהליך הבא כדי לאפס את הסיסמה.

  1. להשתמש ב-stabpasswd כדי יצירת סיסמה מוצפנת באמצעות SSHA לסיסמה חדשה:
    > slppasswd -h {SSHA} -s newPassWord

    הפקודה הזו מחזירה מחרוזת בצורה הבאה:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. פותחים את הקובץ /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif קובץ בכלי עריכה:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. מאתרים את השורה בטופס:
    olcRootPW:: OldPasswordString
  4. מחליפים את OldPasswordString ב- המחרוזת שהוחזרה מ-slappasswd. אם יש 2 תווי נקודתיים אחרי olcRootPw, מסירים אחד ו צריך לוודא שיש רווח אחרי הנקודתיים:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. הפעלה מחדש של OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap מחדש
  6. צריך לבדוק באמצעות ldapsearch אם הסיסמה החדשה עובדת.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    תוצג לך בקשה להזין את סיסמת מנהל המערכת של OpenLDAP.
  7. צריך לחזור על השלבים האלה בכל שרתי OpenLDAP אחרים שמשמשים ליצירת רפליקה.
  8. צריך לעדכן את שרת הניהול כדי שישתמש בסיסמה החדשה:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

הגדרה ידנית של סיסמת האדמין של Edge

באיפוס סיסמאות של Edge מוסבר איך לשנות את סיסמת המערכת של Edge. אבל כדי להשתמש בה צריך לדעת את הסיסמה הקיימת. אם איבדתם את סיסמת המערכת של Edge. אפשר לבצע את התהליך הבא כדי לאפס אותה.

  1. בצומת ממשק המשתמש, מפסיקים את ממשק המשתמש של Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. משתמשים ב-ldappasswd כדי להגדיר את סיסמת אדמין ל-Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.
  3. עדכון קובץ התצורה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge עם מערכת Edge החדשה סיסמה:
    APIGEE_ADMINPW=newPassWord
  4. הגדרה והפעלה מחדש של ממשק המשתמש של Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (רק אם TLS מופעל בממשק המשתמש) מפעילים מחדש את TLS בממשק המשתמש של Edge כפי שמתואר במאמר הגדרת TLS בממשק המשתמש של הניהול.

מחיקת קובץ נעילה לפי הסכם SLAPD

אם מופיעה הודעת שגיאה כשמנסים להפעיל את OpenLDAP שקובץ הנעילה slapd.pid קיים, תוכלו לבצע את הפעולות הבאות: למחוק את הקובץ.

הקובץ ממוקם כאן: /opt/apigee/apigee-openldap/var/run/slapd.pid. מוחקים את הקובץ ומנסים להפעיל מחדש את OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

אם OpenLDAP לא פועל, מנסים להפעיל אותו במצב ניפוי באגים ולבדוק אם יש שגיאות:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

שגיאות עשויות להצביע על בעיות במשאבים, בזיכרון או בניצול של המעבד (CPU).

פתרון בעיות ברפליקציית OpenLDAP בעיות

אם ההתקנה שלך משתמשת בשרתי OpenLDAP, תוכל לבדוק את הגדרות הרפליקציה כדי לוודא שהשרתים פועלים כמו שצריך.

  1. חשוב לוודא ש-ldapsearch מחזירה נתונים מכל שרת OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP – p 10389

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.
  2. בודקים את תצורת הרפליקציה על ידי עיון ב-/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif חדש.
  3. צריך לוודא שסיסמה של המערכת זהה בכל שרת OpenLDAP.
  4. כדאי לבדוק את ההגדרות של מכשירי IPtable ו-tcp wrapper.