Tugas Pemeliharaan OpenLDAP

Edge untuk Private Cloud v. 4.17.05

Lokasi file log

File log OpenLDAP terdapat di direktori /opt/apigee/var/log. File ini dapat diarsipkan dan dihapus secara berkala untuk memastikan file tersebut tidak menggunakan ruang disk yang berlebihan. Informasi tentang mengelola, mengarsipkan, dan menghapus log OpenLDAP dapat ditemukan di Bagian 19.2 dalam panduan OpenLDAP di http://www.openldap.org/doc/admin24/maintenance.html.

Menyetel sandi pengguna secara manual

Pengguna dapat meminta sandi Edge baru di UI Edge. Kemudian, pengguna akan menerima email yang berisi informasi tentang cara menyetel sandi. Namun, jika server SMTP Anda nonaktif, atau pengguna tidak dapat menerima email karena alasan apa pun, Anda dapat menyetel sandi pengguna secara manual menggunakan perintah OpenLDAP.

Untuk menyetel sandi pengguna:

  1. Gunakan ldapsearch untuk mendownload informasi pengguna:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Telusuri alamat email pengguna di file ldap.txt. Anda akan melihat blok dalam bentuk:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01
  3. Gunakan ldappasswd untuk menetapkan sandi pengguna berdasarkan uid pengguna:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29387a97

Pengguna kini dapat login dengan menggunakan newPassWord.

Setel sandi sistem OpenLDAP secara manual

Mereset Sandi Edge menjelaskan cara mengubah sandi sistem OpenLDAP, tetapi mengharuskan Anda mengetahui sandi yang sudah ada. Jika kehilangan sandi tersebut, Anda dapat menggunakan prosedur berikut untuk meresetnya.

  1. Gunakan slappasswd untuk membuat sandi yang dienkripsi SSHA untuk sandi baru:
    > slappasswd -h {SSHA} -s newPassWord

    Perintah ini menampilkan string dalam bentuk:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS
  2. Buka file /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif di editor:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Cari baris dalam format:
    oldoubleclickPW::: OldPasswordString
  4. Ganti OldPasswordString dengan string yang ditampilkan dari slappasswd. Jika ada 2 titik dua setelah olcRootPw, hapus salah satunya dan pastikan ada spasi setelah tanda titik dua:
    ol tekanPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Mulai ulang OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Periksa menggunakan ldapsearch apakah sandi baru Anda berfungsi.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Anda akan diminta memasukkan sandi admin OpenLDAP.
  7. Ulangi langkah-langkah ini pada server OpenLDAP lainnya yang sedang digunakan untuk replikasi
  8. Perbarui Server Pengelolaan untuk menggunakan sandi baru:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Setel sandi admin Edge secara manual

Mereset Sandi Edge menjelaskan cara mengubah sandi sistem Edge, tetapi mengharuskan Anda mengetahui sandi yang sudah ada. Jika kehilangan sandi sistem Edge, Anda dapat menggunakan prosedur berikut untuk meresetnya.

  1. Pada node UI, hentikan UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Gunakan ldappasswd untuk menetapkan sandi admin sistem Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com admin"

  3. Update file konfigurasi yang Anda gunakan untuk menginstal UI Edge dengan sandi sistem Edge yang baru:
    APIGEE_ADMINPW=newPassWord
  4. Mengonfigurasi dan memulai ulang UI Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Hanya jika TLS diaktifkan di UI) Aktifkan kembali TLS di UI Edge seperti yang dijelaskan dalam Mengonfigurasi TLS untuk UI pengelolaan.

Hapus file kunci SLAPD

Jika Anda mendapatkan error saat mencoba memulai OpenLDAP bahwa file kunci slapd.pid ada, Anda dapat menghapus file tersebut.

File ini terletak di /opt/apigee/apigee-openldap/var/run/slapd.pid. Hapus file dan coba mulai ulang OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Jika OpenLDAP tidak dimulai, coba mulai dalam mode debug dan periksa apakah ada error:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Error mungkin mengarah ke masalah resource, memori, atau masalah pemakaian CPU.

Memecahkan masalah replikasi OpenLDAP

Jika penginstalan menggunakan beberapa server OpenLDAP, Anda dapat memeriksa setelan replikasi untuk memastikan servernya berfungsi dengan baik.

  1. Pastikan ldapsearch menampilkan data dari setiap server OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Anda akan diminta memasukkan sandi admin OpenLDAP.
  2. Periksa konfigurasi replikasi dengan memeriksa file /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
  3. Pastikan kata sandi sistem sama di setiap server OpenLDAP.
  4. Periksa setelan iptables dan tcp wrapper.