Edge para nuvem privada v. 4.17.05
Localização do arquivo de registros
Os arquivos de registros do OpenLDAP estão no diretório /opt/apigee/var/log. Esses arquivos podem ser arquivados e removidos periodicamente para garantir que não ocupem espaço em disco excessivo. Informações sobre a manutenção, o arquivamento e a remoção de registros do OpenLDAP podem ser encontradas na Seção 19.2 do manual do OpenLDAP em http://www.openldap.org/doc/admin24/maintenance.html.
Definir manualmente a senha de um usuário
Os usuários podem solicitar uma nova senha do Edge na IU do Edge. Em seguida, o usuário recebe um e-mail com informações sobre como configurar uma senha. No entanto, se o servidor SMTP estiver inativo ou o usuário não conseguir receber um e-mail por qualquer motivo, defina a senha do usuário manualmente com comandos OpenLDAP.
Para definir a senha de um usuário:
- Use o ldapsearch para fazer o download das informações do usuário:
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Pesquise o endereço de e-mail do usuário no arquivo ldap.txt. Você verá um bloco no
formato:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPasswordDBYOFWC1XUFWFW - Use ldappasswd para definir
a senha com base no uid do usuário:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-bfa9.
Agora o usuário pode fazer login com newPassWord.
Definir manualmente a senha do sistema OpenLDAP
Redefinir senhas de borda descreve como alterar a senha do sistema OpenLDAP, mas exige que você saiba a senha atual. Se você perdeu essa senha, use o procedimento a seguir para redefini-la.
- Use slappasswd para criar a senha criptografada por SSHA para uma nova senha:
> slappasswd -h {SSHA} -s newPassWord
Esse comando retorna uma string no formato:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurh - Abra o arquivo /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
em um editor:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Encontre a linha no formato:
olnoopenerPW:: OldPasswordString - Substitua OldPasswordString pela string retornada de OldPasswordString. Se houver dois dois-pontos depois de
olcRootPw, remova um deles e
verifique se há um espaço depois deles:
olUpdatedPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Reinicie o OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart - Use o ldapsearch se
a nova senha estiver funcionando.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Será solicitada a senha do administrador OpenLDAP. - Repita essas etapas em todos os outros servidores OpenLDAP usados para replicação.
- Atualize o servidor de gerenciamento para usar a nova senha:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Definir manualmente a senha do administrador do Edge
Redefinir senhas de borda descreve como alterar a senha do sistema Edge, mas exige que você saiba a senha atual. Se você perdeu a senha do sistema de borda, siga o procedimento a seguir para redefini-la.
- No nó da IU, pare a IU do Edge:
> /opt/apigee/apigee-service/bin/apigee-serviceedge-ui stop - Use ldappasswd para definir a
senha de administrador do Edge sys:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com" solicitada para senha de administrador
- Atualize o arquivo de configuração usado para instalar a interface do Edge com a nova senha do sistema:
APIGEE_ADMINPW=newPassWord - Configure e reinicie a interface do Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Somente se o TLS estiver ativado na interface) Reative o TLS na interface do Edge, conforme descrito em Como configurar o TLS para a interface de gerenciamento.
Excluir arquivo de bloqueio SLAPD
Se você receber um erro ao tentar iniciar o OpenLDAP afirmando que o arquivo de bloqueio slapd.pid existe, exclua o arquivo.
O arquivo está localizado em /opt/apigee/apigee-openldap/var/run/slapd.pid. Exclua o arquivo e tente reiniciar o OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Se o OpenLDAP não iniciar, tente iniciá-lo no modo de depuração e verifique se há erros:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Os erros podem apontar para problemas de recursos, memória ou utilização da CPU.
Solução de problemas de replicação OpenLDAP
Se a instalação usar vários servidores OpenLDAP, verifique as configurações de replicação para garantir o funcionamento correto.
- Verifique se o ldapsearch
retorna dados de cada servidor OpenLDAP:
> ldapsearch -W -D LDAP "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Você precisará digitar a senha do administrador aberto. - Verifique a configuração de replicação examinando o arquivo /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
- Confirme se a senha do sistema é a mesma em cada servidor OpenLDAP.
- Verifique as configurações do iptables e do wrapper tcp.