Edge for Private Cloud، الإصدار 4.17.05
موقع ملف السجلّ
يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log. يمكن أن تكون هذه الملفات أرشفتها وإزالتها بشكل دوري للتأكد من أنها لا تشغل مساحة كبيرة من القرص مساحة. يمكن العثور في القسم على معلومات حول صيانة سجلات OpenLDAP وأرشفتها وإزالتها. 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html
ضبط كلمة مرور المستخدم يدويًا
يمكن للمستخدمين طلب كلمة مرور جديدة على Edge في واجهة مستخدم Edge. يتلقى المستخدم بعد ذلك رسالة بريد إلكتروني معلومات حول إعداد كلمة مرور. ومع ذلك، إذا كان خادم SMTP معطلاً، أو كان المستخدم لا يمكنه تلقي بريد إلكتروني لأي سبب من الأسباب، يمكنك تعيين كلمة مرور المستخدم يدويًا باستخدام بروتوكول OpenLDAP الأوامر.
لضبط كلمة مرور مستخدم:
- استخدام ldapsearch من أجل
تنزيل معلومات المستخدم:
> البحث عن بروتوكول LDAP -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر لك مربع في
النموذج:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
البريد: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc - استخدِم ldappasswd للضبط
كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
تُطالَب بكلمة مرور مشرف OpenLDAP.
يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.
تعيين كلمة مرور نظام OpenLDAP يدويًا
مقالة إعادة ضبط كلمات مرور Edge تصف طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. إذا كنت قد فقدت كلمة المرور هذه، فيمكنك استخدام الإجراء التالي لإعادة تعيينها.
- استخدم slappasswd
إنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
> slappasswd -h {SSHA} -s newPassWord
يقوم هذا الأمر بإرجاع سلسلة int he form:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - افتح /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
ملف في المحرِّر:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - ابحث عن الخط في النموذج:
olcRootPW:: OldPasswordString - استبدِل OldPasswordString بـ
السلسلة التي يتم عرضها من slappasswd. إذا كان هناك نقطتين بعد
olcRootPw، وأزِل واحدًا
تأكد من وجود مسافة بعد النقطتين:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - إعادة تشغيل OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap - يمكنك التحقُّق باستخدام ldapsearch إذا
تعمل كلمة المرور الجديدة.
> بحث بروتوكول LDAP -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
ستُطالَب بإدخال كلمة مرور مشرف OpenLDAP. - كرِّر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ.
- يُرجى تحديث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_Credentials -p newPassWord
ضبط كلمة مرور مشرف Edge يدويًا
مقالة إعادة ضبط كلمات مرور Edge تصف طريقة تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا كنت قد فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة تعيينها.
- على عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
> /opt/apigee/apigee-service/bin/apigee-service Edge-uistop - استخدم ldappasswd لإعداد
كلمة مرور مشرف نظام Edge:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
تُطالَب بكلمة مرور مشرف OpenLDAP. - تحديث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge مع نظام Edge الجديد
كلمة المرور:
APIGEE_ADMINPW=newPassWord - اضبط واجهة مستخدم Edge وأعِد تشغيلها:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (فقط إذا تم تمكين TLS على واجهة المستخدم) أعد تمكين TLS على واجهة مستخدم Edge باعتباره الموضحة في تهيئة بروتوكول أمان طبقة النقل (TLS) لإدارة واجهة المستخدم:
حذف ملف قفل SLAPD
إذا ظهر لك خطأ عند محاولة بدء تشغيل OpenLDAP يفيد وجود ملف القفل slapd.pid، يمكنك إجراء ما يلي: لحذف الملف.
يتوفّر الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
إذا لم يبدأ بروتوكول OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من عدم وجود أخطاء:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).
استكشاف أخطاء النسخ المماثل لـ OpenLDAP وإصلاحها المشكلات
إذا كان التثبيت يستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المماثل والتأكد من أن الخوادم تعمل بشكل صحيح.
- تأكَّد من أنّ الأمر ldapsearch
البيانات من كل خادم OpenLDAP:
> بحث بروتوكول LDAP -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -س LDAP_IP -p 10389
تُطالَب بكلمة مرور مشرف OpenLDAP. - تحقّق من إعدادات النسخ المماثل من خلال فحص /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif الملف.
- تأكد من أن كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
- تحقَّق من إعدادات برامج تضمين iptables وtcp.