مهام صيانة OpenLDAP

Edge for Private Cloud - الإصدار 4.17.01

موقع ملف السجل

يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log. ويمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم شغلها مساحة زائدة على القرص. يمكنك الاطّلاع على معلومات عن صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدم طلب كلمة مرور جديدة لحساب Edge في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول ضبط كلمة مرور. مع ذلك، إذا كان خادم SMTP معطلاً، أو لم يتمكن المستخدم من استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.

لضبط كلمة مرور أحد المستخدمين:

  1. استخدِم ldapsearch لتنزيل معلومات المستخدم:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن تظهر عبارة حظر على النحو التالي:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword: e1QNcfYXd9a
  3. استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى uid للمستخدم:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassudc07-dc7-dc7-dc-dc9dc9users- admin-29382a "uidpasswd -h LDAP_IP

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

ضبط كلمة مرور نظام OpenLDAP يدويًا

تصف إعادة ضبط كلمات مرور Edge طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور هذه، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. استخدِم slappasswd لإنشاء كلمة مرور SSHA المشفّرة لكلمة مرور جديدة:
    > slappasswd -h {SSHA} -s newPassWord

    يعرض هذا الأمر سلسلة بالصيغة:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. افتح الملف /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif في محرِّر:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ابحث عن السطر بالصيغة:
    olcRootPW:: OldPasswordString
  4. استبدِل OldPasswordString بالسلسلة التي يتم عرضها من slappasswd. إذا كانت هناك نقطتين بعد olcRootPw، عليك إزالة واحدة والتأكّد من توفّر مسافة بعد النقطتين:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFj8ONQfabrhw
  5. أعِد تشغيل OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap إعادة تشغيل
  6. تحقَّق باستخدام ldapsearch إذا كانت كلمة المرور الجديدة صالحة.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
  7. كرر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ المماثل
  8. حدِّث خادم الإدارة لاستخدام كلمة المرور الجديدة:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord

كلمة مرور مشرف Edge يتم ضبطها يدويًا

تصف إعادة ضبط كلمات مرور Edge طريقة تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui التعرّف
  2. استخدِم ldappasswd لضبط كلمة مرور مشرف Edge sys:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com كلمة مرور"

  3. حدِّث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge:
    APIGEE_ADMINPW=newPassWord
  4. عليك ضبط واجهة مستخدم Edge وإعادة تشغيلها:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (فقط إذا تم تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة المستخدم) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم الإدارة.

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP الذي يتضمن ملف قفل slapd.pid، يمكنك حذف الملف.

ويتوفر الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من وجود الأخطاء:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو مشاكل في الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

تحديد مشاكل النسخ المتماثل لـ OpenLDAP وحلّها

إذا كانت عملية التثبيت تستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المتماثل لضمان عمل الخوادم بشكل صحيح.

  1. تأكَّد من أنّ ldapsearch تعرض البيانات من كل خادم OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
  2. تحقَّق من إعدادات النسخ المماثل عن طريق فحص الملف /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
  3. تأكَّد من أن كلمة مرور النظام هي نفسها على كل خادم من خوادم OpenLDAP.
  4. تحقَّق من إعدادات برنامج تضمين iptables وtcp.