Edge for Private Cloud v. 4.17.05
ログファイルの場所
OpenLDAP ログファイルはディレクトリ /opt/apigee/var/log にあります。これらのファイルは ディスクを過剰に占有しないように、定期的にアーカイブおよび削除されます。 選択します。OpenLDAP ログの維持、アーカイブ、削除に関する情報は、 OpenLDAP マニュアルの 19.2(http://www.openldap.org/doc/admin24/maintenance.html)
ユーザーのパスワードを手動で設定する
ユーザーは Edge UI で新しい Edge パスワードをリクエストできます。その後、ユーザーには、 パスワードの設定に関する情報が表示されます。ただし、SMTP サーバーがダウンしている場合や、ユーザーが メールを受信する場合は、OpenLDAP を使用してユーザーのパスワードを手動で設定できます。 使用できます。
ユーザーのパスワードを設定するには:
- ldapsearch を使用して、
ユーザー情報をダウンロードします。
>ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com"-b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 >ldap.txt - ldap.txt ファイルでユーザーのメールアドレスを検索します。ブロックが
フォーム:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
メール: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc - ldappasswd を使用して以下を設定します。
ユーザーの uid に基づくユーザーのパスワード:
>ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com"水 -秒 newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP の管理者パスワードの入力を求められます。
これで、ユーザーは newPassWord を使用してログインできます。
OpenLDAP システム パスワードを手動で設定する
Edge のパスワードをリセットするでは、 OpenLDAP システムのパスワードではなく、既存のパスワードを知っている必要があります。紛失した場合 次の手順でパスワードを再設定できます。
- slappasswd を使用して以下を行う
新しいパスワード用に SSHA で暗号化されたパスワードを作成します。
>slappasswd -h {SSHA} -s newPassWord
このコマンドは整数形式の文字列を返します。
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif を開きます。
ファイルをエディタで開きます。
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - 次の形式の行を探します。
olcRootPW:: OldPasswordString - OldPasswordString を次の内容に置き換えます
slappasswd から返された文字列。末尾に 2 つのコロンがある場合、
olcRootPw がある場合は、1 つ削除して、
コロンの後にスペースを入れてください。
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP を再起動します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap の再起動 - ldapsearch を使用して、次の点を確認します。
確認しましょう。
>ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b "dc=apigee,dc=com"-LLL -h LDAP_IP -p 10389
OpenLDAP の管理者パスワードの入力を求められます。 - レプリケーションに使用されている他の OpenLDAP サーバーで、これらの手順を繰り返します。
- 新しいパスワードを使用するように Management Server を更新します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge 管理者パスワードを手動で設定する
Edge のパスワードをリセットするでは、 Edge システムのパスワードを入力しますが、既存のパスワードを知っている必要があります。紛失した Edge システムのパスワードは、次の手順でリセットできます。
- UI ノードで Edge UI を停止します。
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - ldappasswd を使用して、
Edge システム管理者パスワード:
>ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com"-W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP の管理者パスワードの入力を求められます。 - 新しい Edge システムで Edge UI をインストールする際に使用した構成ファイルを更新する
パスワード:
APIGEE_ADMINPW=newPassWord - Edge UI を構成して再起動します。
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (UI で TLS が有効になっている場合のみ)Edge UI で TLS を再度有効にします。 詳しくは、リソース管理サービス用の TLS の構成を UI です。
SLAPD ロックファイルの削除
OpenLDAP を起動しようとしたときに slapd.pid ロックファイルが存在するというエラーが表示された場合は、次の手順を実施します。 ファイルを削除します。
ファイルは /opt/apigee/apigee-openldap/var/run/slapd.pid にあります。 ファイルを削除し、OpenLDAP を再起動してみます。
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP が起動しない場合は、デバッグモードで起動してエラーを確認します。
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
エラーは、リソースの問題、メモリ、CPU 使用率の問題を示している可能性があります。
OpenLDAP レプリケーションのトラブルシューティング 問題
インストールで複数の OpenLDAP サーバーを使用する場合は、レプリケーションの設定を確認して、 確認する必要があります。
- ldapsearch が必ず
各 OpenLDAP サーバーからデータを返します。
>ldapsearch -W -D "cn=manager,dc=apigee,dc=com"-b "dc=apigee,dc=com"-LLL -h LDAP_IP -p 10389
OpenLDAP の管理者パスワードの入力を求められます。 - /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif を調べてレプリケーション構成を確認します。 表示されます。
- 各 OpenLDAP サーバーでシステム パスワードが同じであることを確認します。
- iptables と TCP ラッパーの設定を確認します。