משימות תחזוקה של OpenLDAP

Edge for Private Cloud גרסה 4.17.01

מיקום קובץ יומן

קובצי יומן של OpenLDAP נמצאים בספרייה /opt/apigee/var/log. הקבצים האלה יכולים להיות מועברים לארכיון מדי פעם או מוסרים מדי פעם, כדי לוודא שהם לא תופסים כמות גדולה מדי של דיסק. המרחב המשותף. ניתן למצוא מידע על תחזוקה, העברה לארכיון והסרה של יומני OpenLDAP בקטע 'סעיף' 19.2 של מדריך OpenLDAP בכתובת http://www.openldap.org/doc/admin24/maintenance.html.

הגדרה ידנית של סיסמת משתמש

המשתמשים יכולים לבקש סיסמה חדשה ל-Edge בממשק המשתמש של Edge. לאחר מכן המשתמש מקבל אימייל עם מידע על הגדרת סיסמה. עם זאת, אם שרת ה-SMTP שלך מושבת, או שהמשתמש לא יכול לקבלת אימייל מכל סיבה שהיא. ניתן להגדיר את הסיסמה של המשתמש באופן ידני באמצעות OpenLDAP פקודות.

כדי להגדיר סיסמה למשתמש:

  1. אפשר להשתמש ב-ldapsearch כדי הורדת פרטי משתמשים:
    > ldapsearch -w ldapAdminPWord - D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. מחפשים את כתובת האימייל של המשתמש בקובץ ldap.txt. אמור להופיע חסימה בקטע טופס:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. צריך להשתמש ב-ldappasswd כדי להגדיר סיסמת המשתמש על סמך המזהה uid של המשתמש:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -מע' -שנ' newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.

המשתמש יכול עכשיו להתחבר באמצעות newPassWord.

הגדרה ידנית של סיסמת המערכת של OpenLDAP

איפוס סיסמאות Edge מתארת כיצד לשנות את סיסמת המערכת OpenLDAP, אך עליך לדעת את הפרטים הקיימים סיסמה. אם איבדתם את הסיסמה, אפשר לבצע את התהליך הבא כדי לאפס אותה.

  1. להשתמש ב-stabpasswd כדי יצירת סיסמה מוצפנת באמצעות SSHA לסיסמה חדשה:
    > slppasswd -h {SSHA} -s newPassWord

    הפקודה הזו מחזירה מחרוזת בצורה הבאה:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. פותחים את הקובץ /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif קובץ בכלי עריכה:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. מאתרים את השורה בטופס:
    olcRootPW:: OldPasswordString
  4. מחליפים את OldPasswordString ב- המחרוזת שהוחזרה מ-slappasswd. אם יש 2 תווי נקודתיים אחרי olcRootPw, מסירים אחד ו צריך לוודא שיש רווח אחרי הנקודתיים:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. הפעלה מחדש של OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap מחדש
  6. צריך לבדוק באמצעות ldapsearch אם הסיסמה החדשה עובדת.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    תוצג לך בקשה להזין את סיסמת מנהל המערכת של OpenLDAP.
  7. צריך לחזור על השלבים האלה בכל שרתי OpenLDAP אחרים שמשמשים ליצירת רפליקה.
  8. צריך לעדכן את שרת הניהול כדי שישתמש בסיסמה החדשה:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

הגדרה ידנית של סיסמת האדמין של Edge

איפוס סיסמאות Edge מתארת את אופן השינוי של סיסמת המערכת של Edge, אבל נדרשת היכרות עם הסיסמה הקיימת סיסמה. אם שכחתם את סיסמת המערכת של Edge, אפשר לבצע את התהליך הבא כדי לאפס. את זה.

  1. בצומת ממשק המשתמש, מפסיקים את ממשק המשתמש של Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. משתמשים ב-ldappasswd כדי להגדיר את סיסמת אדמין ל-Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.
  3. עדכון קובץ התצורה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge עם מערכת Edge החדשה סיסמה:
    APIGEE_ADMINPW=newPassWord
  4. הגדרה והפעלה מחדש של ממשק המשתמש של Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (רק אם TLS מופעל בממשק המשתמש) הפעלה מחדש של TLS בממשק המשתמש של Edge בתור מתואר בהגדרה TLS לממשק המשתמש של הניהול.

מחיקת קובץ נעילה לפי הסכם SLAPD

אם מופיעה הודעת שגיאה כשמנסים להפעיל את OpenLDAP שקובץ הנעילה slapd.pid קיים, תוכלו לבצע את הפעולות הבאות: למחוק את הקובץ.

הקובץ ממוקם כאן: /opt/apigee/apigee-openldap/var/run/slapd.pid. מוחקים את הקובץ ומנסים להפעיל מחדש את OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

אם OpenLDAP לא פועל, מנסים להפעיל אותו במצב ניפוי באגים ולבדוק אם יש שגיאות:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

שגיאות עשויות להצביע על בעיות במשאבים, בזיכרון או בניצול של המעבד (CPU).

פתרון בעיות ברפליקציית OpenLDAP בעיות

אם ההתקנה שלך משתמשת בשרתי OpenLDAP, תוכל לבדוק את הגדרות הרפליקציה כדי לוודא שהשרתים פועלים כמו שצריך.

  1. חשוב לוודא ש-ldapsearch מחזירה נתונים מכל שרת OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP – p 10389

    תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.
  2. בודקים את תצורת הרפליקציה על ידי עיון ב-/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif חדש.
  3. צריך לוודא שסיסמה של המערכת זהה בכל שרת OpenLDAP.
  4. כדאי לבדוק את ההגדרות של מכשירי IPtable ו-tcp wrapper.