OpenLDAP मेंटेनेंस टास्क

Edge for Private Cloud v. 4.17.05

फ़ाइल की जगह की जानकारी लॉग करें

OpenLDAP लॉग फ़ाइलें, /opt/apigee/var/log डायरेक्ट्री में शामिल होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि ये ज़्यादा डिस्क स्टोरेज का इस्तेमाल न करें. OpenLDAP लॉग के रखरखाव, संग्रहित करने, और उन्हें हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में देखी जा सकती है. इसके लिए, http://www.openldap.org/doc/admin24/maintenance.html पर जाएँ.

किसी उपयोगकर्ता का पासवर्ड मैन्युअल रूप से सेट करें

उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने की जानकारी होती है. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या किसी वजह से उपयोगकर्ता को ईमेल नहीं मिल पा रहा है, तो OpenLDAP निर्देशों का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करें.

उपयोगकर्ता का पासवर्ड सेट करने के लिए:

  1. उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.
  2. उपयोगकर्ता के ईमेल पते के लिए ldap.txt फ़ाइल खोजें. आपको इस फ़ॉर्म में एक ब्लॉक दिखेगा:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@साइनबोर्ड

  3. उपयोगकर्ता के uid के आधार पर, उपयोगकर्ता का पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPass.cf5 83018410260060000007270 शामिल शर्तें

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करें

Edge पासवर्ड रीसेट करने में OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड पता होना ज़रूरी है. अगर आपका पासवर्ड खो गया है, तो उसे रीसेट करने के लिए यहां दिया गया तरीका अपनाया जा सकता है.

  1. नए पासवर्ड के लिए SSHA के एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए, slappasswd का इस्तेमाल करें:
    > slappasswd -h {SSHA} -s newPassWord

    यह निर्देश इस फ़ॉर्म में एक स्ट्रिंग दिखाता है:
    {SSHA}+DOup9d6l+czfWzkIvajwYPA6rjPurh
  2. किसी एडिटर में /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल खोलें:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.
  3. इस फ़ॉर्म में लाइन ढूंढें:
    olcRootPW:: OldPasswordString
  4. OldPasswordString की जगह, slappasswd से मिली स्ट्रिंग डालें. अगर olcRootPw के बाद दो कोलन हैं, तो इनमें से एक को हटाएं और पक्का करें कि कोलन के बाद खाली जगह हो:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP को रीस्टार्ट करें:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap फिर से चालू करें
  6. अगर आपका नया पासवर्ड काम कर रहा है, तो ldapsearch का इस्तेमाल करके देखें.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
  7. दोहराव के लिए इस्तेमाल किए जा रहे किसी भी दूसरे OpenLDAP सर्वर पर ये चरण दोहराएं
  8. नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर अपडेट करें:
    > /opt/apigee/apigee-service/bin/apigee-serviceedge-management-server store_ldap_Credentials -p newPassWord

Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें

Edge पासवर्ड को रीसेट करने से Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपका Edge सिस्टम पासवर्ड खो गया है, तो उसे रीसेट करने के लिए इस तरीके का इस्तेमाल किया जा सकता है.

  1. यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) को बंद करें:
    > /opt/apigee/apigee-service/bin/apigee-service वहीं-ui स्टॉप
  2. Edge sys एडमिन पासवर्ड को सेट करने के लिए ldappasswd का इस्तेमाल करें:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=dc=apigee पासवर्ड.

  3. नए Edge सिस्टम पासवर्ड की मदद से, Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल को अपडेट करें:
    APIGEE_ADMINPW=newPassWord
  4. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना में बताए गए तरीके से, Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें.

एसएलएपीडी लॉक फ़ाइल मिटाएं

अगर आपको OpenLDAP शुरू करते समय कोई गड़बड़ी मिलती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो आप फ़ाइल को मिटा सकते हैं.

यह फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद होती है. फ़ाइल को मिटाएं और OpenLDAP को रीस्टार्ट करने की कोशिश करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करने की कोशिश करें और गड़बड़ियों की जांच करें:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

गड़बड़ियां, संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की तरफ़ इशारा कर सकती हैं.

OpenLDAP प्रतिरूप बनाने से जुड़ी समस्याओं को हल करना

अगर आपके इंस्टॉल करने के तरीके में कई OpenLDAP सर्वर इस्तेमाल किए जाते हैं, तो डेटा को कॉपी करने की सेटिंग की जांच करके यह पक्का किया जा सकता है कि सर्वर ठीक से काम कर रहे हैं.

  1. पक्का करें कि ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता है:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    आपको एडमिन पासवर्ड डालने के लिए कहा जाएगा.
  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल की जांच करके, प्रतिरूप कॉन्फ़िगरेशन की जांच करें.
  3. पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
  4. iptables और tcp रैपर सेटिंग देखें.