Edge for Private Cloud w wersji 4.17.01
Lokalizacja pliku dziennika
Pliki dziennika OpenLDAP znajdują się w katalogu /opt/apigee/var/log. Pliki te mogą być okresowo archiwizowane i usuwane, aby nie zajmowały nadmiernego miejsca na dysku. kosmosu. Informacje o utrzymaniu, archiwizowaniu i usuwaniu logów OpenLDAP znajdziesz w sekcji 19.2 podręcznika obsługi protokołu OpenLDAP dostępnego na stronie http://www.openldap.org/doc/admin24/maintenance.html.
Ręczne ustawianie hasła użytkownika
Użytkownik może poprosić o nowe hasło do Edge w interfejsie Edge. Następnie użytkownik otrzyma e-maila z: jak ustawić hasło. Jeśli jednak Twój serwer SMTP nie będzie działać lub użytkownik nie będzie mógł otrzymasz e-maila z dowolnego powodu, możesz ręcznie ustawić hasło użytkownika za pomocą OpenLDAP. poleceń.
Aby ustawić hasło użytkownika:
- Użyj narzędzia ldapsearch do:
pobierz informacje o użytkowniku:
ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Wyszukaj w pliku ldap.txt adres e-mail użytkownika. W
formularz:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
UID: 29383a67-9279-4aa8-a75b-cfbf901578fc - użyj ldappasswd, aby ustawić
Hasło użytkownika utworzone na podstawie identyfikatora UID użytkownika:
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -Z – s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Pojawi się prośba o podanie hasła administratora OpenLDAP.
Użytkownik może teraz logować się za pomocą newPassWord.
Ręcznie ustaw hasło systemowe OpenLDAP
Resetowanie haseł do brzegu zawiera opis sposobu zmiany hasła systemu OpenLDAP, ale wymaga znajomości istniejącego hasła. Jeśli nie pamiętasz hasła, możesz je zresetować, wykonując poniższą procedurę.
- Użyj slappasswd, aby
utwórz zaszyfrowane hasło SSHA dla nowego hasła:
slappasswd -h {SSHA} –s newPassWord
To polecenie zwraca ciąg znaków w formacie:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Otwórz /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
w edytorze:
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Znajdź ten wiersz w formularzu:
olcRootPW:: OldPasswordString - Zastąp OldPasswordString wartością
ciąg znaków zwrócony z metody slappasswd. Jeśli po ciągu są 2 dwukropki
olcRootPw, usuń 1 i
upewnij się, że po dwukropku jest spacja:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Ponownie uruchom OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart - Sprawdź za pomocą narzędzia ldapsearch, jeśli
nowe hasło będzie działać.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP –P 10389
Pojawi się prośba o podanie hasła administratora OpenLDAP. - Powtórz te kroki na wszystkich innych serwerach OpenLDAP używanych do replikacji.
- Zaktualizuj serwer zarządzania, aby używał nowego hasła:
> /opt/apigee/apigee-service/bin/apigee-service border-management-server store_ldap_credentials -p newPassWord
Ręcznie ustaw hasło administratora Edge
Resetowanie haseł do brzegu zawiera opis sposobu zmiany hasła systemu Edge, ale wymaga znajomości istniejącego hasła. Jeśli nie pamiętasz hasła systemu Edge, możesz wykonać poniższą procedurę resetowania .
- W węźle UI zatrzymaj interfejs Edge:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop - Użyj polecenia ldappasswd, aby ustawić
Hasło administratora Edge Syss:
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Pojawi się prośba o podanie hasła administratora OpenLDAP. - Zaktualizuj plik konfiguracyjny użyty do zainstalowania interfejsu Edge z nowym systemem Edge
hasło:
APIGEE_ADMINPW=newPassWord - Skonfiguruj i ponownie uruchom interfejs Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Tylko jeśli protokół TLS jest włączony w UI) Włącz go ponownie w interfejsie Edge jako opisane w sekcji Konfigurowanie Protokół TLS dla interfejsu zarządzania.
Usuń plik blokady SLAPD
Jeśli podczas próby uruchomienia OpenLDAP pojawi się błąd informujący o tym, że istnieje plik blokady slapd.pid, możesz go usunąć.
Znajdziesz go w lokalizacji /opt/apigee/apigee-openldap/var/run/slapd.pid. Usuń plik i spróbuj ponownie uruchomić OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Jeśli OpenLDAP się nie uruchomi, uruchom go w trybie debugowania i sprawdź, czy nie występują błędy:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Błędy mogą wskazywać na problemy z zasobami, pamięcią lub wykorzystaniem procesora.
Rozwiązywanie problemów z replikacją OpenLDAP problemy
Jeśli Twoja instalacja używa wielu serwerów OpenLDAP, możesz sprawdzić ustawienia replikacji, aby zapewnić prawidłowe działanie serwerów.
- Upewnij się, że narzędzie ldapsearch
zwraca dane z każdego serwera OpenLDAP:
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" –LLL –h LDAP_IP –p 10389
Pojawi się prośba o podanie hasła administratora OpenLDAP. - Sprawdź konfigurację replikacji, sprawdzając plik /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
- Upewnij się, że hasło systemowe na każdym serwerze OpenLDAP jest takie samo.
- Sprawdź ustawienia adresów IP i kodu tcp.