OpenLDAP मेंटेनेंस टास्क

Edge for Private Cloud v. 4.16.09

लॉग फ़ाइल की जगह

OpenLDAP लॉग फ़ाइलें, /opt/apigee/var/log, डायरेक्ट्री में मौजूद होती हैं. ये फ़ाइलें समय-समय पर संग्रहित करके हटाया जाता है, ताकि यह पक्का किया जा सके कि वे ज़्यादा डिस्क इस्तेमाल न करें स्पेस. OpenLDAP लॉग को बनाए रखने, संग्रहित करने, और हटाने के बारे में जानकारी, सेक्शन में मिल सकती है http://www.openldap.org/doc/admin24/maintenance.html पर OpenLDAP मैन्युअल के 19.2.

उपयोगकर्ता के पासवर्ड को मैन्युअल तरीके से सेट करना

उपयोगकर्ता एज यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने के बारे में जानकारी. हालांकि, अगर आपका एसएमटीपी सर्वर बंद है या उपयोगकर्ता आपको किसी भी वजह से ईमेल मिलता है, तो आपके पास OpenLDAP का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करने का विकल्प होता है निर्देश देखें.

उपयोगकर्ता का पासवर्ड सेट करने के लिए:

  1. ldapsearch का इस्तेमाल करें उपयोगकर्ता की जानकारी डाउनलोड करें:
    > एलडीएपीसर्च -डब्ल्यू ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. उपयोगकर्ता का ईमेल पता ldap.txt फ़ाइल में खोजें. आपको यहां एक ब्लॉक दिखेगा फ़ॉर्म:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    मेल: foo@bar.com
    उपयोगकर्तापासवर्ड:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    यूआईडी: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. सेट करने के लिए ldappasswd का इस्तेमाल करें उपयोगकर्ता के uid पर आधारित उसका पासवर्ड:
    > Ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -पश्चिम -सेकंड newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम पासवर्ड को मैन्युअल तरीके से सेट करें

Edge पासवर्ड रीसेट करने की सुविधा से, उन्हें बदलने का तरीका पता चलता है लेकिन आपको अपना मौजूदा पासवर्ड पता होना चाहिए. अगर आपको तो आप उसे रीसेट करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल कर सकते हैं.

  1. sलैपपासड का इस्तेमाल करके नए पासवर्ड के लिए SSHA एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाएं:
    > स्लैपपासड -h {SSHA} -s newPassWord

    यह निर्देश इस फ़ॉर्मैट में स्ट्रिंग दिखाता है:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif खोलें संपादक में फ़ाइल:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. इस फ़ॉर्म में लाइन खोजें:
    olcRootPW:: OldPasswordString
  4. OldPasswordString को इससे बदलें slappasswd से मिली स्ट्रिंग. अगर इसके बाद दो कोलन हैं olcRootPw, एक को हटाएं और पक्का करें कि कोलन के बाद स्पेस हो:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap रीस्टार्ट
  6. ldapsearch का इस्तेमाल करके देखें कि क्या आपका नया पासवर्ड काम करता है.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है > एलडीएपीसर्च -डब्लू -डी "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -घंटा LDAP_IP -प 10389

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
  7. रेप्लिकेशन के लिए इस्तेमाल किए जा रहे किसी भी अन्य OpenLDAP सर्वर पर यह तरीका दोहराएं
  8. नए पासवर्ड का इस्तेमाल करने के लिए मैनेजमेंट सर्वर को अपडेट करें:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_Credentials -p newPassWord

Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें

Edge पासवर्ड रीसेट करने की सुविधा से, उन्हें बदलने का तरीका पता चलता है लेकिन यह ज़रूरी है कि आपको मौजूदा पासवर्ड पता हो. अगर आपने Edge सिस्टम पासवर्ड, इसे रीसेट करने के लिए नीचे दी गई प्रोसेस का इस्तेमाल किया जा सकता है.

  1. यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) बंद करें:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui स्टॉप
  2. ldappasswd का इस्तेमाल करके Edge sys एडमिन का पासवर्ड:
    > Lldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
  3. उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने नए Edge सिस्टम के साथ Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करने के लिए किया था पासवर्ड:
    APIGEE_ADMINPW=newPassWord
  4. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (यूआई पर TLS चालू होने पर ही) Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें. इसके लिए, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना में बताया गया तरीका अपनाएं.

SLAPD लॉक फ़ाइल मिटाएं

अगर OpenLDAP को शुरू करते समय आपको कोई गड़बड़ी मिलती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो आपके पास फ़ाइल मिटाएं.

फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल मिटाएं और OpenLDAP को रीस्टार्ट करने के लिए यह तरीका आज़माएं:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करके देखें और गड़बड़ियों की जांच करें:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

गड़बड़ियां संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.

OpenLDAP के एक जैसे होने की प्रक्रिया से जुड़ी समस्या हल करना समस्याएँ

अगर आपका इंस्टॉलेशन एक से ज़्यादा OpenLDAP सर्वरों का इस्तेमाल करता है, तो आपके पास रेप्लिकेशन सेटिंग की जांच करके, पक्का करती हैं कि उनके सर्वर ठीक से काम कर रहे हैं.

  1. पक्का करें कि ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता है:
    > एलडीएपीसर्च -डब्लू -डी "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -एलएलएल -घंटा LDAP_IP -p 10389

    आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif की जांच करके प्रतिकृति कॉन्फ़िगरेशन की जांच करें फ़ाइल से लिए जाते हैं.
  3. पक्का करें कि हर OpenLDAP सर्वर पर एक ही सिस्टम पासवर्ड हो.
  4. iptables और tcp रैपर सेटिंग की जांच करें.