Edge for Private Cloud Version 4.17.05
Speicherort der Protokolldatei
OpenLDAP-Protokolldateien sind im Verzeichnis /opt/apigee/var/log enthalten. Diese Dateien können regelmäßig archiviert und entfernt werden, damit sie keinen übermäßigen Speicherplatz belegen. Informationen zum Verwalten, Archivieren und Entfernen von OpenLDAP-Protokollen finden Sie in Abschnitt 19.2 des OpenLDAP-Handbuchs unter http://www.openldap.org/doc/admin24/maintenance.html.
Nutzerpasswort manuell festlegen
Benutzer können in der Edge-Benutzeroberfläche ein neues Edge-Passwort anfordern. Der Nutzer erhält dann eine E-Mail mit Informationen zum Festlegen eines Passworts. Wenn Ihr SMTP-Server jedoch ausgefallen ist oder der Nutzer aus irgendeinem Grund keine E-Mail empfangen kann, können Sie das Passwort des Nutzers mithilfe von OpenLDAP-Befehlen manuell festlegen.
So legen Sie ein Nutzerpasswort fest:
- Verwenden Sie ldapsearch, um Benutzerinformationen herunterzuladen:
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Suchen Sie in der Datei „ldap.txt“ nach der E-Mail-Adresse des Nutzers. Sie sollten einen Block im folgenden Format sehen:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword: e1NTSEF9ad51NTSEF9ad51NTSEF9ad5 - Verwenden Sie ldappasswd, um das Passwort des Nutzers auf der Grundlage der uid des Nutzers festzulegen:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=dc.
Der Nutzer kann sich jetzt mit newPassWord anmelden.
OpenLDAP-Systempasswort manuell festlegen
Unter Edge-Passwörter zurücksetzen wird beschrieben, wie Sie das OpenLDAP-Systempasswort ändern. Hierfür müssen Sie jedoch das bestehende Passwort kennen. Wenn Sie dieses Passwort vergessen haben, können Sie es mit den folgenden Schritten zurücksetzen.
- Verwenden Sie slappasswd, um das SSHA-verschlüsselte Passwort für ein neues Passwort zu erstellen:
> slappasswd -h {SSHA} -s newPassWord
Dieser Befehl gibt einen String in der Form zurück:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Öffnen Sie die Datei /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif in einem Editor:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Suchen Sie die Zeile im Format:
olcRootPW:: OldPasswordString - Ersetzen Sie OldPasswordString durch den von slappasswd zurückgegebenen String. Wenn nach olcRootPw zwei Doppelpunkte stehen, entfernen Sie einen und achten Sie darauf, dass nach dem Doppelpunkt ein Leerzeichen steht:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Starten Sie OpenLDAP neu:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap Neustart - Prüfen Sie mithilfe von ldapsearch, ob Ihr neues Passwort funktioniert.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben. - Wiederholen Sie diese Schritte auf allen anderen OpenLDAP-Servern, die für die Replikation verwendet werden.
- Aktualisieren Sie den Management Server, um das neue Passwort zu verwenden:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord
Edge-Administratorpasswort manuell festlegen
Unter Edge-Passwörter zurücksetzen wird beschrieben, wie Sie das Edge-Systempasswort ändern. Hierfür müssen Sie jedoch das vorhandene Passwort kennen. Wenn Sie das Edge-Systempasswort vergessen haben, können Sie es mit dem folgenden Verfahren zurücksetzen.
- Beenden Sie auf dem UI-Knoten die Edge-Benutzeroberfläche:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop - Verwenden Sie ldappasswd, um das Edge-Systemadministratorpasswort festzulegen:
> ldappasswd -h localhost -p 10389 -LDAPD "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global, You=apigee,dc=com"
- Aktualisieren Sie die Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche verwendet haben, mit dem neuen Edge-Systempasswort:
APIGEE_ADMINPW=newPassWord - Konfigurieren Sie die Edge-Benutzeroberfläche und starten Sie sie neu:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Nur wenn TLS in der Benutzeroberfläche aktiviert ist) Aktivieren Sie TLS in der Edge-Benutzeroberfläche wieder, wie unter TLS für die Verwaltungs-UI konfigurieren beschrieben.
SLAPD-Sperrdatei löschen
Wenn Sie beim Starten von OpenLDAP die Fehlermeldung erhalten, dass die Sperrdatei slapd.pid vorhanden ist, können Sie die Datei löschen.
Die Datei befindet sich in /opt/apigee/apigee-openldap/var/run/slapd.pid. Löschen Sie die Datei und versuchen Sie, OpenLDAP neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Wenn OpenLDAP nicht gestartet wird, starten Sie es im Debug-Modus und suchen Sie nach Fehlern:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Fehler können auf Ressourcenprobleme, Arbeitsspeicher- oder CPU-Auslastungsprobleme hinweisen.
Fehlerbehebung bei Problemen mit der OpenLDAP-Replikation
Wenn Ihre Installation mehrere OpenLDAP-Server verwendet, können Sie die Replikationseinstellungen überprüfen, um sicherzustellen, dass diese Server ordnungsgemäß funktionieren.
- Achten Sie darauf, dass ldapsearch Daten von jedem OpenLDAP-Server zurückgibt:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Sie werden zur Eingabe des OpenLDAP-Administratorpassworts aufgefordert. - Prüfen Sie die Replikationskonfiguration, indem Sie die Datei /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif untersuchen.
- Das Systempasswort muss auf jedem OpenLDAP-Server identisch sein.
- Prüfen Sie die Einstellungen für iptables und den TCP-Wrapper.