開啟 LDAP 維護工作

Private Cloud v. 4.16.09 版本

記錄檔位置

OpenLDAP 記錄檔包含在 /opt/apigee/var/log 目錄中。這些檔案可以是 定期封存並移除,以免佔用過多磁碟 空白鍵。如要瞭解如何維護、封存及移除 OpenLDAP 記錄,請參閱本節 http://www.openldap.org/doc/admin24/maintenance.html 的 OpenLDAP 手冊 19.2。

手動設定使用者密碼

使用者可以在 Edge UI 中要求新 Edge 密碼。接著,使用者收到電子郵件,內含 關於設定密碼的資訊不過,如果您的 SMTP 伺服器故障,或是使用者無法 無論原因為何,您都可以使用 OpenLDAP 手動設定使用者的密碼 指令

如何設定使用者密碼:

  1. 使用「ldapsearch」執行以下動作: 下載使用者資訊:
    >ldapsearch - 週 ldapAdminPWord -D「cn=manager,dc=apigee,dc=com」-b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 >ldap.txt
  2. 在 ldap.txt 檔案中搜尋使用者的電子郵件地址。您應該會看到 表單:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail:foo@bar.com
    userPassword:e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid:29383a67-9279-4aa8-a75b-cfbf901578fc
  3. 使用 ldappasswd 設定 使用者的密碼 (以使用者的 uid 為準):
    >ldappasswd - 小時 LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com"-西 - 秒 newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    系統會提示您輸入 OpenLDAP 管理員密碼。

使用者現在可以使用 newPassWord 登入。

手動設定 OpenLDAP 系統密碼

重設邊緣密碼說明如何變更 但您必須知道現有密碼,才能使用 OpenLDAP 系統密碼。如果你有 請按照以下程序重設密碼。

  1. 使用 slappasswd 執行以下作業: 為新密碼建立 SSHA 加密密碼:
    >slappasswd -h {SSHA} - 秒 newPassWord

    這個指令會以下列格式傳回字串:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. 開啟 /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif。 編輯器中的檔案:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. 格式如下:
    olcRootPW:: OldPasswordString
  4. OldPasswordString 替換成 從 slappasswd 傳回的字串。如果後面有 2 個冒號 olcRootPw 移除一個, 請確定冒號後方有空格:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. 重新啟動 OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart 選擇
  6. 使用「ldapsearch」檢查的時機: 您的新密碼正常運作。
    >ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b "dc=apigee,dc=com"-LLL -h LDAP_IP -p 10389

    系統會提示您輸入 OpenLDAP 管理員密碼。
  7. 對其他用於複製的 OpenLDAP 伺服器重複執行這些步驟
  8. 更新管理伺服器即可使用新密碼:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord

手動設定 Edge 管理員密碼

重設邊緣密碼說明如何變更 來接收 Edge 系統密碼,但您必須知道現有的密碼。如果您已遺失 Edge 系統密碼,可使用以下程序重設密碼。

  1. 在 UI 節點上停止 Edge UI:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop
  2. 使用 ldappasswd 設定 Edge sys admin 密碼:
    >ldappasswd -h localhost -p 10389 -D「cn=manager,dc=apigee,dc=com」-W - newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    系統會提示您輸入 OpenLDAP 管理員密碼。
  3. 更新用來安裝 Edge UI 及新 Edge 系統的設定檔 密碼:
    APIGEE_ADMINPW=newPassWord
  4. 設定並重新啟動 Edge UI:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (僅適用於 UI 已啟用 TLS) 按照為管理階層 UI 設定 TLS 的說明,在 Edge UI 上重新啟用 TLS。

刪除 SLAPD 鎖定檔案

如果您在嘗試啟動 OpenLDAP 時收到錯誤訊息,指出 slapd.pid 鎖定檔案已存在,可以 刪除檔案。

檔案位於 /opt/apigee/apigee-openldap/var/run/slapd.pid。 刪除檔案,然後嘗試重新啟動 OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

如果 OpenLDAP 並未啟動,請嘗試以偵錯模式啟動,並檢查是否有錯誤:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

錯誤可能代表資源問題、記憶體或 CPU 使用率問題。

排解 OpenLDAP 複製問題 問題

如果您的安裝作業使用多個 OpenLDAP 伺服器,您可以檢查複製設定, 確保伺服器正常運作

  1. 確認 ldapsearch 傳回每個 OpenLDAP 伺服器的資料:
    >ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b "dc=apigee,dc=com"-LLL - 小時 LDAP_IP -p 10389

    系統會提示您輸入 OpenLDAP 管理員密碼。
  2. 檢查 /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif,確認複製設定 檔案。
  3. 確認每個 OpenLDAP 伺服器的系統密碼都相同。
  4. 檢查 iptable 和 tcp 包裝函式設定。