Attività di manutenzione di OpenLDAP

Edge per Private Cloud v. 4.17.05

Posizione del file di log

I file di log di OpenLDAP sono contenuti nella directory /opt/apigee/var/log. Questi file possono essere periodicamente archiviati e rimossi per garantire che non occupino spazio su disco eccessivo. Le informazioni sulla gestione, archiviazione e rimozione dei log di OpenLDAP sono disponibili nella Sezione 19.2 del manuale di OpenLDAP all'indirizzo http://www.openldap.org/doc/admin24/maintenance.html.

Impostare manualmente la password di un utente

Gli utenti possono richiedere una nuova password perimetrale nella UI perimetrale. L'utente riceve un'email con informazioni sull'impostazione di una password. Tuttavia, se il server SMTP non è attivo o se per qualsiasi motivo l'utente non può ricevere email, puoi impostare manualmente la password dell'utente utilizzando i comandi OpenLDAP.

Per impostare la password di un utente:

  1. Utilizza ldapsearch per scaricare le informazioni relative agli utenti:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Cerca l'indirizzo email dell'utente nel file ldap.txt. Dovresti visualizzare un blocco nel modulo:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9abf6fc01UX
  3. Utilizza ldappasswd per impostare la password dell'utente in base all'uid dell'utente:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPasswdWord "uid=29383a67-9"utente-del-l'elenco delle password del nostro sistema.

Ora l'utente può accedere utilizzando newPassWord.

Imposta manualmente la password di sistema OpenLDAP

Reimpostazione delle password di Edge descrive come modificare la password di sistema OpenLDAP, ma richiede la password esistente. Se hai perso la password, puoi utilizzare la seguente procedura per reimpostarla.

  1. Utilizza slappasswd per creare la password SSHA criptata per una nuova password:
    > slappasswd -h {SSHA} -s newPassWord

    Questo comando restituisce una stringa nel formato:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Apri il file /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif in un editor:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Trova la riga nel modulo:
    olcRootPW:: OldPasswordString
  4. Sostituisci OldPasswordString con la stringa restituita da slappasswd. Se sono presenti 2 simboli di due punti dopo olcRootPw, rimuovine uno e assicurati che ci sia uno spazio dopo i due punti:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Riavvia OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap spiega
  6. Controlla con ldapsearch se la nuova password funziona.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Ti verrà richiesta la password amministratore di OpenLDAP.
  7. Ripeti questi passaggi su tutti gli altri server OpenLDAP utilizzati per la replica
  8. Aggiorna il server di gestione in modo che utilizzi la nuova password:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Impostare manualmente la password di amministrazione Edge

Reimpostazione delle password di Edge descrive come modificare la password del sistema Edge, ma richiede la conoscenza della password esistente. Se hai perso la password di sistema Edge, puoi utilizzare la seguente procedura per reimpostarla.

  1. Sul nodo UI, arresta la UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Utilizza ldappasswd per impostare la password di amministratore di sistema Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com", richiesta per l'amministratore di OpenLDAP.

  3. Aggiorna il file di configurazione utilizzato per installare la UI Edge con la nuova password di Edge System:
    APIGEE_ADMINPW=newPassWord
  4. Configura e riavvia la UI Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Solo se TLS è abilitato nell'interfaccia utente) Riattiva TLS sulla UI Edge come descritto in Configurare TLS per la UI di gestione.

Elimina file di blocco SLAPD

Se quando cerchi di avviare OpenLDAP ricevi un messaggio di errore relativo all'esistenza del file di blocco slapd.pid, puoi eliminarlo.

Il file si trova in /opt/apigee/apigee-openldap/var/run/slapd.pid. Elimina il file e prova a riavviare OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Se OpenLDAP non si avvia, prova ad avviarlo in modalità di debug e verifica che non ci siano errori:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Gli errori possono rimandare a problemi delle risorse, della memoria o dell'utilizzo della CPU.

Risoluzione dei problemi di replica OpenLDAP

Se l'installazione utilizza più server OpenLDAP, puoi controllare le impostazioni di replica per assicurarti che i server funzionino correttamente.

  1. Assicurati che ldapsearch restituisca i dati da ogni server OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Ti viene richiesta la password dell'amministratore di OpenLDAP.
  2. Verifica la configurazione della replica esaminando il file /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
  3. Assicurati che la password di sistema sia la stessa su ogni server OpenLDAP.
  4. Controlla le impostazioni dei wrapper iptables e tcp.