Zadania konserwacji OpenLDAP

Edge for Private Cloud w wersji 4.17.01

Lokalizacja pliku dziennika

Pliki dziennika OpenLDAP znajdują się w katalogu /opt/apigee/var/log. Pliki te mogą być okresowo archiwizowane i usuwane, aby nie zajmowały nadmiernego miejsca na dysku. kosmosu. Informacje o utrzymaniu, archiwizowaniu i usuwaniu logów OpenLDAP znajdziesz w sekcji 19.2 podręcznika obsługi protokołu OpenLDAP dostępnego na stronie http://www.openldap.org/doc/admin24/maintenance.html.

Ręczne ustawianie hasła użytkownika

Użytkownik może poprosić o nowe hasło do Edge w interfejsie Edge. Następnie użytkownik otrzyma e-maila z: jak ustawić hasło. Jeśli jednak Twój serwer SMTP nie będzie działać lub użytkownik nie będzie mógł otrzymasz e-maila z dowolnego powodu, możesz ręcznie ustawić hasło użytkownika za pomocą OpenLDAP. poleceń.

Aby ustawić hasło użytkownika:

  1. Użyj narzędzia ldapsearch do: pobierz informacje o użytkowniku:
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Wyszukaj w pliku ldap.txt adres e-mail użytkownika. W formularz:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    UID: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. użyj ldappasswd, aby ustawić Hasło użytkownika utworzone na podstawie identyfikatora UID użytkownika:
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -Z – s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się prośba o podanie hasła administratora OpenLDAP.

Użytkownik może teraz logować się za pomocą newPassWord.

Ręcznie ustaw hasło systemowe OpenLDAP

Resetowanie haseł do brzegu zawiera opis sposobu zmiany hasła systemu OpenLDAP, ale wymaga znajomości istniejącego hasła. Jeśli nie pamiętasz hasła, możesz je zresetować, wykonując poniższą procedurę.

  1. Użyj slappasswd, aby utwórz zaszyfrowane hasło SSHA dla nowego hasła:
    slappasswd -h {SSHA} –s newPassWord

    To polecenie zwraca ciąg znaków w formacie:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Otwórz /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif w edytorze:
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Znajdź ten wiersz w formularzu:
    olcRootPW:: OldPasswordString
  4. Zastąp OldPasswordString wartością ciąg znaków zwrócony z metody slappasswd. Jeśli po ciągu są 2 dwukropki olcRootPw, usuń 1 i upewnij się, że po dwukropku jest spacja:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Ponownie uruchom OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Sprawdź za pomocą narzędzia ldapsearch, jeśli nowe hasło będzie działać.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP –P 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  7. Powtórz te kroki na wszystkich innych serwerach OpenLDAP używanych do replikacji.
  8. Zaktualizuj serwer zarządzania, aby używał nowego hasła:
    > /opt/apigee/apigee-service/bin/apigee-service border-management-server store_ldap_credentials -p newPassWord

Ręcznie ustaw hasło administratora Edge

Resetowanie haseł do brzegu zawiera opis sposobu zmiany hasła systemu Edge, ale wymaga znajomości istniejącego hasła. Jeśli nie pamiętasz hasła systemu Edge, możesz wykonać poniższą procedurę resetowania .

  1. W węźle UI zatrzymaj interfejs Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop
  2. Użyj polecenia ldappasswd, aby ustawić Hasło administratora Edge Syss:
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  3. Zaktualizuj plik konfiguracyjny użyty do zainstalowania interfejsu Edge z nowym systemem Edge hasło:
    APIGEE_ADMINPW=newPassWord
  4. Skonfiguruj i ponownie uruchom interfejs Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Tylko jeśli protokół TLS jest włączony w UI) Włącz go ponownie w interfejsie Edge jako opisane w sekcji Konfigurowanie Protokół TLS dla interfejsu zarządzania.

Usuń plik blokady SLAPD

Jeśli podczas próby uruchomienia OpenLDAP pojawi się błąd informujący o tym, że istnieje plik blokady slapd.pid, możesz go usunąć.

Znajdziesz go w lokalizacji /opt/apigee/apigee-openldap/var/run/slapd.pid. Usuń plik i spróbuj ponownie uruchomić OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Jeśli OpenLDAP się nie uruchomi, uruchom go w trybie debugowania i sprawdź, czy nie występują błędy:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Błędy mogą wskazywać na problemy z zasobami, pamięcią lub wykorzystaniem procesora.

Rozwiązywanie problemów z replikacją OpenLDAP problemy

Jeśli Twoja instalacja używa wielu serwerów OpenLDAP, możesz sprawdzić ustawienia replikacji, aby zapewnić prawidłowe działanie serwerów.

  1. Upewnij się, że narzędzie ldapsearch zwraca dane z każdego serwera OpenLDAP:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" –LLL –h LDAP_IP –p 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  2. Sprawdź konfigurację replikacji, sprawdzając plik /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. Upewnij się, że hasło systemowe na każdym serwerze OpenLDAP jest takie samo.
  4. Sprawdź ustawienia adresów IP i kodu tcp.