Edge for Private Cloud גרסה 4.17.05
מיקום קובץ יומן
קובצי יומן של OpenLDAP נמצאים בספרייה /opt/apigee/var/log. הקבצים האלה יכולים להיות מדי פעם מועברים לארכיון ומוסרים, כדי לוודא שהם לא תופסים כמות גדולה מדי של דיסק. המרחב המשותף. ניתן למצוא מידע על תחזוקה, העברה לארכיון והסרה של יומני OpenLDAP בקטע 'סעיף' 19.2 של מדריך OpenLDAP בכתובת http://www.openldap.org/doc/admin24/maintenance.html.
הגדרה ידנית של סיסמת משתמש
המשתמשים יכולים לבקש סיסמה חדשה ל-Edge בממשק המשתמש של Edge. לאחר מכן המשתמש מקבל אימייל עם מידע על הגדרת סיסמה. עם זאת, אם שרת ה-SMTP שלך מושבת, או שהמשתמש לא יכול לקבלת אימייל מכל סיבה שהיא. ניתן להגדיר את הסיסמה של המשתמש באופן ידני באמצעות OpenLDAP פקודות.
כדי להגדיר סיסמה למשתמש:
- אפשר להשתמש ב-ldapsearch כדי
הורדת פרטי משתמשים:
> ldapsearch -w ldapAdminPWord - D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - מחפשים את כתובת האימייל של המשתמש בקובץ ldap.txt. אמור להופיע חסימה בקטע
טופס:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc - צריך להשתמש ב-ldappasswd כדי להגדיר
סיסמת המשתמש על סמך המזהה uid של המשתמש:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -מע' -שנ' newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP.
המשתמש יכול עכשיו להתחבר באמצעות newPassWord.
הגדרה ידנית של סיסמת המערכת של OpenLDAP
במאמר איפוס סיסמאות של Edge מוסבר איך לשנות את סיסמת המערכת OpenLDAP אבל כדי לדעת את הסיסמה הקיימת. אם איבדתם אפשר לבצע את התהליך הבא כדי לאפס את הסיסמה.
- להשתמש ב-stabpasswd כדי
יצירת סיסמה מוצפנת באמצעות SSHA לסיסמה חדשה:
> slppasswd -h {SSHA} -s newPassWord
הפקודה הזו מחזירה מחרוזת בפורמט:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - פותחים את הקובץ /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
קובץ בכלי עריכה:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - מאתרים את השורה בטופס:
olcRootPW:: OldPasswordString - מחליפים את OldPasswordString ב-
המחרוזת שהוחזרה מ-slappasswd. אם יש 2 תווי נקודתיים אחרי
olcRootPw, מסירים אחד ו
צריך לוודא שיש רווח אחרי הנקודתיים:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - הפעלה מחדש של OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap מחדש - צריך לבדוק באמצעות ldapsearch אם
הסיסמה החדשה עובדת.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
תוצג לך בקשה להזין את סיסמת מנהל המערכת של OpenLDAP. - צריך לחזור על השלבים האלה בכל שרתי OpenLDAP אחרים שמשמשים ליצירת רפליקה.
- צריך לעדכן את שרת הניהול כדי שישתמש בסיסמה החדשה:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
הגדרה ידנית של סיסמת האדמין של Edge
במאמר איפוס סיסמאות של Edge מוסבר איך לשנות את סיסמת המערכת של Edge. אבל כדי להשתמש בה צריך לדעת את הסיסמה הקיימת. אם איבדתם את סיסמת המערכת של Edge. אפשר לבצע את התהליך הבא כדי לאפס אותה.
- בצומת ממשק המשתמש, מפסיקים את ממשק המשתמש של Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - משתמשים ב-ldappasswd כדי להגדיר את
סיסמת אדמין ל-Edge:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP. - עדכון קובץ התצורה שבו השתמשתם כדי להתקין את ממשק המשתמש של Edge עם מערכת Edge החדשה
סיסמה:
APIGEE_ADMINPW=newPassWord - הגדרה והפעלה מחדש של ממשק המשתמש של Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (רק אם TLS מופעל בממשק המשתמש) הפעלה מחדש של TLS בממשק המשתמש של Edge בתור שמתואר במאמר הגדרת TLS לניהול UI.
מחיקת קובץ נעילה לפי הסכם SLAPD
אם מופיעה הודעת שגיאה כשמנסים להפעיל את OpenLDAP שקובץ הנעילה slapd.pid קיים, תוכלו לבצע את הפעולות הבאות: למחוק את הקובץ.
הקובץ ממוקם כאן: /opt/apigee/apigee-openldap/var/run/slapd.pid. מוחקים את הקובץ ומנסים להפעיל מחדש את OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
אם OpenLDAP לא פועל, מנסים להפעיל אותו במצב ניפוי באגים ולבדוק אם יש שגיאות:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
שגיאות עשויות להצביע על בעיות במשאבים, בזיכרון או בניצול של המעבד (CPU).
פתרון בעיות ברפליקציית OpenLDAP בעיות
אם ההתקנה שלך משתמשת בשרתי OpenLDAP, תוכל לבדוק את הגדרות הרפליקציה כדי לוודא שהשרתים פועלים כמו שצריך.
- חשוב לוודא ש-ldapsearch
מחזירה נתונים מכל שרת OpenLDAP:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP – p 10389
תוצג בקשה לסיסמה של מנהל המערכת של OpenLDAP. - בודקים את תצורת הרפליקציה על ידי עיון ב-/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif חדש.
- צריך לוודא שסיסמה של המערכת זהה בכל שרת OpenLDAP.
- כדאי לבדוק את ההגדרות של מכשירי IPtable ו-tcp wrapper.