مهام صيانة OpenLDAP

Edge for Private Cloud، الإصدار 4.17.05

موقع ملف السجلّ

يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log. يمكن أن تكون هذه الملفات أرشفتها وإزالتها بشكل دوري للتأكد من أنها لا تشغل مساحة كبيرة من القرص مساحة. يمكن العثور في القسم على معلومات حول صيانة سجلات OpenLDAP وأرشفتها وإزالتها. 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدمين طلب كلمة مرور جديدة على Edge في واجهة مستخدم Edge. يتلقى المستخدم بعد ذلك رسالة بريد إلكتروني معلومات حول إعداد كلمة مرور. ومع ذلك، إذا كان خادم SMTP معطلاً، أو كان المستخدم لا يمكنه تلقي بريد إلكتروني لأي سبب من الأسباب، يمكنك تعيين كلمة مرور المستخدم يدويًا باستخدام بروتوكول OpenLDAP الأوامر.

لضبط كلمة مرور مستخدم:

  1. استخدام ldapsearch من أجل تنزيل معلومات المستخدم:
    > البحث عن بروتوكول LDAP -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر لك مربع في النموذج:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    البريد: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. استخدِم ldappasswd للضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    تُطالَب بكلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

تعيين كلمة مرور نظام OpenLDAP يدويًا

مقالة إعادة ضبط كلمات مرور Edge تصف طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. إذا كنت قد فقدت كلمة المرور هذه، فيمكنك استخدام الإجراء التالي لإعادة تعيينها.

  1. استخدم slappasswd إنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
    > slappasswd -h {SSHA} -s newPassWord

    يقوم هذا الأمر بإرجاع سلسلة int he form:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. افتح /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ملف في المحرِّر:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ابحث عن الخط في النموذج:
    olcRootPW:: OldPasswordString
  4. استبدِل OldPasswordString بـ السلسلة التي يتم عرضها من slappasswd. إذا كان هناك نقطتين بعد olcRootPw، وأزِل واحدًا تأكد من وجود مسافة بعد النقطتين:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. إعادة تشغيل OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap
  6. يمكنك التحقُّق باستخدام ldapsearch إذا تعمل كلمة المرور الجديدة.
    > بحث بروتوكول LDAP -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    ستُطالَب بإدخال كلمة مرور مشرف OpenLDAP.
  7. كرِّر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ.
  8. يُرجى تحديث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_Credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

مقالة إعادة ضبط كلمات مرور Edge تصف طريقة تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا كنت قد فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة تعيينها.

  1. على عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-uistop
  2. استخدم ldappasswd لإعداد كلمة مرور مشرف نظام Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    تُطالَب بكلمة مرور مشرف OpenLDAP.
  3. تحديث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge مع نظام Edge الجديد كلمة المرور:
    APIGEE_ADMINPW=newPassWord
  4. اضبط واجهة مستخدم Edge وأعِد تشغيلها:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (فقط إذا تم تمكين TLS على واجهة المستخدم) أعد تمكين TLS على واجهة مستخدم Edge باعتباره الموضحة في تهيئة بروتوكول أمان طبقة النقل (TLS) لإدارة واجهة المستخدم:

حذف ملف قفل SLAPD

إذا ظهر لك خطأ عند محاولة بدء تشغيل OpenLDAP يفيد وجود ملف القفل slapd.pid، يمكنك إجراء ما يلي: لحذف الملف.

يتوفّر الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ بروتوكول OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من عدم وجود أخطاء:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

استكشاف أخطاء النسخ المماثل لـ OpenLDAP وإصلاحها المشكلات

إذا كان التثبيت يستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المماثل والتأكد من أن الخوادم تعمل بشكل صحيح.

  1. تأكَّد من أنّ الأمر ldapsearch البيانات من كل خادم OpenLDAP:
    > بحث بروتوكول LDAP -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -س LDAP_IP -p 10389

    تُطالَب بكلمة مرور مشرف OpenLDAP.
  2. تحقّق من إعدادات النسخ المماثل من خلال فحص /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif الملف.
  3. تأكد من أن كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
  4. تحقَّق من إعدادات برامج تضمين iptables وtcp.