Edge pour Private Cloud version 4.17.09
Emplacement du fichier journal
Les fichiers journaux OpenLDAP se trouvent dans le répertoire /opt/apigee/var/log. Ces fichiers peuvent être régulièrement archivées et supprimées afin de s'assurer qu'elles n'occupent pas un espace disque excessif ; l'espace de stockage. Les informations sur la maintenance, l’archivage et la suppression des journaux OpenLDAP se trouvent dans la section 19.2 du manuel OpenLDAP à l'adresse http://www.openldap.org/doc/admin24/maintenance.html.
Définir manuellement le mot de passe d'un utilisateur
Les utilisateurs peuvent demander un nouveau mot de passe Edge dans l'interface utilisateur Edge. L'utilisateur reçoit alors un e-mail contenant sur la définition d'un mot de passe. Toutefois, si votre serveur SMTP est en panne ou si l'utilisateur ne peut pas recevoir un e-mail pour quelque raison que ce soit, vous pouvez définir manuellement le mot de passe de l’utilisateur en utilisant OpenLDAP commandes.
Pour définir le mot de passe d'un utilisateur:
- Utilisez ldapsearch pour
télécharger les informations utilisateur:
> ldapsearch avec -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Recherchez l'adresse e-mail de l'utilisateur dans le fichier ldap.txt. Vous devriez voir un bloc dans la
formulaire:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
Adresse e-mail: foo@bar.com
Mot de passeutilisateur : e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc - Utilisez ldappasswd pour définir
mot de passe de l'utilisateur en fonction de son UID:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -O - s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Vous êtes invité à saisir le mot de passe administrateur OpenLDAP.
L'utilisateur peut désormais se connecter en utilisant newPassWord.
Définir manuellement le mot de passe du système OpenLDAP
La page Réinitialiser les mots de passe Edge explique comment modifier le mot de passe du système OpenLDAP, mais nécessite que vous connaissiez le mot de passe existant. Si vous avez perdu ce mot de passe, vous pouvez suivre la procédure suivante pour le réinitialiser.
- Utilisez slappasswd pour
Créez le mot de passe chiffré SSHA pour un nouveau mot de passe:
> slappasswd -h {SSHA} -s newPassWord
Cette commande renvoie une chaîne au format suivant:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Ouvrez le fichier /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
dans un éditeur:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Recherchez la ligne dans le formulaire:
olcRootPW:: OldPasswordString - Remplacez OldPasswordString par
Chaîne renvoyée par slappasswd. S'il y a 2 deux-points après
olcRootPw, supprimer 1 et
vérifiez qu'il y a bien un espace après les deux-points:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Redémarrez OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service redémarrage d'apigee-openldap - Utilisez ldapsearch si
que votre nouveau
mot de passe fonctionne.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Vous êtes invité à saisir le mot de passe administrateur OpenLDAP. - Répétez ces étapes sur tous les autres serveurs OpenLDAP utilisés pour la réplication
- Mettez à jour le serveur de gestion pour utiliser le nouveau mot de passe:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord
Définir manuellement le mot de passe administrateur Edge
La page Réinitialiser les mots de passe Edge explique comment modifier le mot de passe du système Edge mais nécessite que vous connaissiez le mot de passe existant. Si vous avez perdu le mot de passe du système en périphérie, vous pouvez suivre la procédure suivante pour le réinitialiser.
- Sur le nœud d'interface utilisateur, arrêtez l'interface utilisateur Edge:
> /opt/apigee/apigee-service/bin/apigee-service arrêt de l'interface utilisateur périphérique - Utilisez ldappasswd pour définir le
Mot de passe d'administrateur système Edge:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Vous êtes invité à saisir le mot de passe administrateur OpenLDAP. - Mettez à jour le fichier de configuration que vous avez utilisé pour installer l'interface utilisateur Edge avec le nouveau système Edge
mot de passe:
APIGEE_ADMINPW=newPassWord - Configurez et redémarrez l'interface utilisateur Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Uniquement si TLS est activé dans l'interface utilisateur) Réactivez TLS sur l'interface utilisateur Edge en tant que décrit dans la section Configuration de TLS pour la gestion l'UI.
Supprimer le fichier de verrouillage SLAPD
Si, au démarrage d'OpenLDAP, vous recevez un message d'erreur indiquant que le fichier de verrouillage slapd.pid existe, vous pouvez supprimer le fichier.
Le fichier se trouve dans /opt/apigee/apigee-openldap/var/run/slapd.pid. Supprimez le fichier et essayez de redémarrer OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Si OpenLDAP ne démarre pas, essayez de le démarrer en mode débogage et recherchez les erreurs:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Les erreurs peuvent indiquer des problèmes de ressources, de mémoire ou d'utilisation du processeur.
Résoudre les problèmes de réplication OpenLDAP problèmes
Si votre installation utilise plusieurs serveurs OpenLDAP, vous pouvez vérifier les paramètres de réplication pour s’assurer que leurs serveurs fonctionnent correctement.
- Assurez-vous que ldapsearch
renvoie les données de chaque serveur OpenLDAP:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Vous êtes invité à saisir le mot de passe administrateur OpenLDAP. - Vérifiez la configuration de la réplication en examinant le fichier /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
- Assurez-vous que le mot de passe du système est le même sur chaque serveur OpenLDAP.
- Vérifiez les paramètres d'iptables et du wrapper tcp.