Tác vụ bảo trì OpenLDAP

Edge cho Private Cloud phiên bản 4.17.01

Vị trí tệp nhật ký

Các tệp nhật ký OpenLDAP có trong thư mục /opt/apigee/var/log. Những tệp này có thể được lưu trữ và xoá định kỳ để đảm bảo rằng chúng không chiếm quá nhiều ổ đĩa . Bạn có thể tìm thấy thông tin về việc duy trì, lưu trữ và xóa nhật ký OpenLDAP trong Phần 19.2 của hướng dẫn OpenLDAP tại http://www.openldap.org/doc/admin24/maintenance.html.

Đặt mật khẩu của người dùng theo cách thủ công

Người dùng có thể yêu cầu mật khẩu mới cho Edge trong giao diện người dùng Edge. Sau đó, người dùng sẽ nhận được email kèm theo thông tin về cách đặt mật khẩu. Tuy nhiên, nếu máy chủ SMTP của bạn không hoạt động hoặc người dùng không thể nhận được email vì bất kỳ lý do gì, bạn có thể đặt mật khẩu của người dùng theo cách thủ công bằng cách sử dụng OpenLDAP các lệnh.

Cách đặt mật khẩu của người dùng:

  1. Sử dụng ldapsearch để tải xuống thông tin người dùng:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Tìm địa chỉ email của người dùng trong tệp ldap.txt. Bạn sẽ thấy một khối trong biểu mẫu:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    thư: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Sử dụng ldappasswd để đặt mật khẩu của người dùng dựa trên uid của người dùng:
    > ldappasswd -h LDAP_IP –p 10389 -D "cn=manager,dc=apigee,dc=com" -T -giây newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Bạn được nhắc nhập mật khẩu quản trị viên OpenLDAP.

Người dùng hiện có thể đăng nhập bằng cách sử dụng newPassWord.

Đặt mật khẩu hệ thống OpenLDAP theo cách thủ công

Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống OpenLDAP nhưng yêu cầu bạn biết thông tin mật khẩu. Nếu bạn đã mất mật khẩu đó, bạn có thể sử dụng quy trình sau đây để đặt lại mật khẩu.

  1. Sử dụng slapwd để tạo mật khẩu được mã hoá SSHA cho mật khẩu mới:
    > slappasswd -h {SSHA} -s newPassWord

    Lệnh này trả về một chuỗi có dạng:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Mở tệp /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif tệp trong trình chỉnh sửa:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Tìm dòng trong biểu mẫu:
    olcRootPW:: OldPasswordString
  4. Thay thế OldPasswordString bằng chuỗi được trả về từ slappasswd. Nếu có 2 dấu hai chấm sau olcRootPw, hãy xoá một và đảm bảo có dấu cách sau dấu hai chấm:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Khởi động lại OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap khởi động lại
  6. Kiểm tra bằng ldapsearch nếu mật khẩu mới của bạn hoạt động.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL –h LDAP_IP -p 10389

    Bạn được nhắc nhập mật khẩu quản trị viên OpenLDAP.
  7. Lặp lại các bước này trên bất kỳ máy chủ OpenLDAP khác đang được sử dụng để sao chép
  8. Cập nhật Máy chủ quản lý để sử dụng mật khẩu mới:
    > /opt/apigee/apigee-service/bin/apigee-service cạnh-management-server store_ldap_credentials -p newPassWord

Đặt mật khẩu của quản trị viên Edge theo cách thủ công

Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống Edge nhưng yêu cầu bạn biết mật khẩu mật khẩu. Nếu mất mật khẩu hệ thống Edge, bạn có thể sử dụng quy trình sau để đặt lại nó.

  1. Trên nút giao diện người dùng, hãy dừng giao diện người dùng Edge:
    > /opt/apigee/apigee-service/bin/apigee-service cạnh-ui dừng
  2. Sử dụng ldappasswd để đặt giá trị Mật khẩu của quản trị viên hệ thống máy tính biên:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Bạn được nhắc nhập mật khẩu quản trị viên OpenLDAP.
  3. Cập nhật tệp cấu hình mà bạn đã dùng để cài đặt giao diện người dùng Edge bằng hệ thống Edge mới mật khẩu:
    APIGEE_ADMINPW=newPassWord
  4. Định cấu hình và khởi động lại giao diện người dùng Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Chỉ khi TLS được bật trên giao diện người dùng) Bật lại TLS trên giao diện người dùng Edge bằng được mô tả trong Định cấu hình TLS cho giao diện người dùng quản lý.

Xoá tệp khoá SLAPD

Nếu gặp lỗi khi cố khởi động OpenLDAP trong đó tệp khoá slapd.pid tồn tại, bạn có thể xoá tệp.

Tệp này nằm ở /opt/apigee/apigee-openldap/var/run/slapd.pid. Xoá tệp rồi thử khởi động lại OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Nếu OpenLDAP không khởi động, hãy thử khởi động ở chế độ gỡ lỗi và kiểm tra lỗi:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Lỗi có thể cho thấy vấn đề về tài nguyên, vấn đề về bộ nhớ hoặc mức sử dụng CPU.

Khắc phục sự cố sao chép OpenLDAP bài tập

Nếu bản cài đặt của bạn sử dụng nhiều máy chủ OpenLDAP, bạn có thể kiểm tra cài đặt sao chép để để đảm bảo rằng các máy chủ hoạt động đúng cách.

  1. Đảm bảo rằng ldapsearch sẽ trả về dữ liệu từ mỗi máy chủ OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -giờ LDAP_IP –p 10389

    Bạn được nhắc nhập mật khẩu quản trị viên OpenLDAP.
  2. Kiểm tra cấu hình sao chép bằng cách kiểm tra /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. Đảm bảo mật khẩu hệ thống trên mỗi máy chủ OpenLDAP đều giống nhau.
  4. Kiểm tra chế độ cài đặt trình bao bọc iptable và tcp.