งานบํารุงรักษา OpenLDAP

Edge for Private Cloud เวอร์ชัน 4.17.05

ตำแหน่งของไฟล์บันทึก

ไฟล์บันทึก OpenLDAP อยู่ในไดเรกทอรี /opt/apigee/var/log ไฟล์เหล่านี้อาจเป็น มีการเก็บถาวรและนำออกเป็นระยะๆ เพื่อให้แน่ใจว่าจะไม่มีการใช้ดิสก์มากเกินไป พื้นที่ทำงาน ดูข้อมูลเกี่ยวกับการดูแลรักษา จัดเก็บ และนำบันทึกของ OpenLDAP ออกได้ในหัวข้อ 19.2 ของคู่มือ OpenLDAP ที่ http://www.openldap.org/doc/admin24/maintenance.html

ตั้งรหัสผ่านของผู้ใช้ด้วยตนเอง

ผู้ใช้สามารถขอรหัสผ่าน Edge ใหม่ใน Edge UI จากนั้นผู้ใช้จะได้รับอีเมลที่มี เกี่ยวกับการตั้งรหัสผ่าน แต่ถ้าเซิร์ฟเวอร์ SMTP ของคุณหยุดทำงาน หรือผู้ใช้ไม่สามารถ ได้รับอีเมลไม่ว่าด้วยเหตุผลใดก็ตาม คุณสามารถตั้งรหัสผ่านของผู้ใช้ได้ด้วยตนเองโดยใช้ OpenLDAP คำสั่ง

ในการตั้งรหัสผ่านของผู้ใช้ ให้ทำดังนี้

  1. ใช้ LDAPsearch เพื่อ ดาวน์โหลดข้อมูลผู้ใช้:
    > LDAPsearch - W ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ค้นหาไฟล์ LDAP.txt เพื่อหาอีเมลของผู้ใช้ คุณควรเห็นบล็อกใน แบบฟอร์ม:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    อีเมล: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. ใช้ ldappasswd เพื่อตั้งค่า รหัสผ่านของผู้ใช้ตาม UID ของผู้ใช้:
    > LDAP Passwd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -ต -วิ newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    ระบบจะแจ้งให้คุณใส่รหัสผ่านของผู้ดูแลระบบ OpenLDAP

ตอนนี้ผู้ใช้ลงชื่อเข้าสู่ระบบได้โดยใช้ newPassWord

ตั้งรหัสผ่านระบบ OpenLDAP ด้วยตนเอง

การรีเซ็ตรหัสผ่าน Edge จะอธิบายวิธีการเปลี่ยนแปลง รหัสผ่านระบบ OpenLDAP แต่คุณต้องทราบรหัสผ่านที่มีอยู่ หากคุณแพ้ โดยใช้ขั้นตอนต่อไปนี้เพื่อรีเซ็ตรหัสผ่านได้

  1. ใช้ slappasswd เพื่อ สร้างรหัสผ่านที่เข้ารหัส SSHA สำหรับรหัสผ่านใหม่
    > slappasswd -h {SSHA} -s newPassWord

    คำสั่งนี้จะแสดงสตริงในรูปแบบต่อไปนี้
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. เปิด /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ในเครื่องมือแก้ไข
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. หาบรรทัดในแบบฟอร์มดังนี้
    olcRootPW:: OldPasswordString
  4. แทนที่ OldPasswordString ด้วย สตริงที่แสดงผลจาก slappasswd หากมีเครื่องหมายโคลอน 2 ตัวหลัง olcRootPw ให้นำ 1 รายการออกและ โปรดตรวจสอบว่ามีการเว้นวรรคหลังเครื่องหมายโคลอน
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. รีสตาร์ท OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap โปรดรีสตาร์ท
  6. ตรวจสอบโดยใช้ LDAPsearch หาก รหัสผ่านของคุณใช้งานได้
    > LDAPsearch - W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    ระบบจะแจ้งให้คุณใส่รหัสผ่านของผู้ดูแลระบบ OpenLDAP
  7. ทำขั้นตอนเหล่านี้ซ้ำในเซิร์ฟเวอร์ OpenLDAP อื่นๆ ที่ใช้ในการจำลอง
  8. อัปเดตเซิร์ฟเวอร์การจัดการเพื่อใช้รหัสผ่านใหม่:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_LDAP_credentials -p newPassWord

ตั้งรหัสผ่านผู้ดูแลระบบ Edge ด้วยตนเอง

การรีเซ็ตรหัสผ่าน Edge จะอธิบายวิธีการเปลี่ยนแปลง รหัสผ่านระบบ Edge แต่คุณต้องทราบรหัสผ่านที่มีอยู่ หากคุณเสีย รหัสผ่านระบบ Edge คุณสามารถใช้ขั้นตอนต่อไปนี้เพื่อรีเซ็ตรหัสผ่านได้

  1. ในโหนด UI ให้หยุด Edge UI ดังนี้
    > /opt/apigee/apigee-service/bin/apigee-service EDGE-ui หยุดการทำงาน
  2. ใช้ ldappasswd เพื่อตั้งค่า รหัสผ่านของผู้ดูแลระบบ Edge Sys:
    > LDAPpasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    ระบบจะแจ้งให้คุณใส่รหัสผ่านของผู้ดูแลระบบ OpenLDAP
  3. อัปเดตไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Edge UI ด้วยระบบ Edge ใหม่ รหัสผ่าน:
    APIGEE_ADMINPW=newPassWord
  4. กำหนดค่าและรีสตาร์ท Edge UI ดังนี้
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (เฉพาะเมื่อเปิดใช้ TLS ใน UI) เปิดใช้ TLS ใน Edge UI อีกครั้งเป็น ตามที่อธิบายไว้ในการกำหนดค่า TLS สำหรับการจัดการ UI

ลบไฟล์ล็อก SLAPD

ถ้าคุณได้รับข้อผิดพลาดเมื่อพยายามเริ่มต้น OpenLDAP ซึ่งมีไฟล์ล็อก slapd.pid คุณสามารถ ลบไฟล์

ไฟล์อยู่ใน /opt/apigee/apigee-openldap/var/run/slapd.pid ลบไฟล์และลองรีสตาร์ท OpenLDAP ดังนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

หาก OpenLDAP ไม่เริ่มทำงาน ให้ลองเริ่มต้นในโหมดแก้ไขข้อบกพร่องและตรวจหาข้อผิดพลาดโดยทำดังนี้

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

ข้อผิดพลาดอาจชี้ไปที่ปัญหาด้านทรัพยากร หน่วยความจำ หรือปัญหาการใช้งาน CPU

การแก้ปัญหาการจำลอง OpenLDAP โจทย์

หากการติดตั้งของคุณใช้เซิร์ฟเวอร์ OpenLDAP หลายเซิร์ฟเวอร์ คุณสามารถตรวจสอบการตั้งค่าการจำลองเพื่อ เพื่อให้มั่นใจว่าเซิร์ฟเวอร์ทำงานได้อย่างถูกต้อง

  1. ตรวจสอบว่า LDAPsearch ส่งคืนข้อมูลจากเซิร์ฟเวอร์ OpenLDAP แต่ละรายการ:
    > LDAPsearch - W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -ชม. LDAP_IP -p 10389

    ระบบจะแจ้งให้คุณใส่รหัสผ่านของผู้ดูแลระบบ OpenLDAP
  2. ตรวจสอบการกำหนดค่าการจำลองโดยตรวจสอบ /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ตรวจสอบว่ารหัสผ่านของระบบเหมือนกันในเซิร์ฟเวอร์ OpenLDAP แต่ละรายการ
  4. ตรวจสอบการตั้งค่า iptable และ tcp Wrapper