Edge for Private Cloud v. 4.17.09
Lokasi file log
File log OpenLDAP berada di direktori /opt/apigee/var/log. File ini dapat berupa diarsipkan dan dihapus secara berkala untuk memastikan bahwa file tersebut tidak menghabiskan terlalu banyak ruang disk spasi. Informasi tentang pemeliharaan, pengarsipan, dan penghapusan log OpenLDAP dapat ditemukan di Bagian 19.2 dari panduan OpenLDAP di http://www.openldap.org/doc/admin24/maintenance.html.
Menyetel sandi pengguna secara manual
Pengguna dapat meminta sandi Edge baru di UI Edge. Pengguna kemudian menerima email berisi informasi tentang cara mengatur {i>password<i}. Namun, jika server SMTP Anda tidak aktif, atau pengguna tidak dapat menerima email untuk alasan apa pun, Anda dapat mengatur {i>password<i} pengguna secara manual dengan menggunakan OpenLDAP perintah.
Untuk menyetel sandi pengguna:
- Gunakan ldapsearch untuk
download informasi pengguna:
> {i>ldapsearch -w<i} ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Telusuri alamat email pengguna di file ldap.txt. Anda akan melihat blok di
formulir:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
email: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc - Gunakan ldappasswd untuk menetapkan
sandi pengguna berdasarkan UID pengguna:
> {i>ldappasswd -h<i} LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -B -d newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Anda akan diminta untuk memasukkan sandi admin OpenLDAP.
Pengguna kini dapat login menggunakan newPassWord.
Setel sandi sistem OpenLDAP secara manual
Mereset Sandi Edge menjelaskan cara mengubah {i>password<i} sistem OpenLDAP tetapi mengharuskan Anda mengetahui {i>password<i} yang ada. Jika Anda kehilangan {i>password<i} itu, Anda dapat menggunakan prosedur berikut untuk mengaturnya ulang.
- Gunakan slappasswd untuk
buat sandi terenkripsi SSHA untuk sandi baru:
> slappasswd -h {SSHA} -s newPassWord
Perintah ini menampilkan string dalam bentuk:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Buka file /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
file di editor:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Temukan garis dalam formulir:
olcRootPW:: OldPasswordString - Ganti OldPasswordString dengan
string yang ditampilkan dari slappasswd. Jika terdapat 2 titik dua setelah
olcRootPw, hapus satu dan
pastikan ada spasi setelah titik dua:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Mulai ulang OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap mulai ulang - Periksa menggunakan ldapsearch jika
{i>password<i} baru Anda bekerja.
> {i>ldapsearch<i} -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Anda akan diminta untuk memasukkan sandi admin OpenLDAP. - Ulangi langkah-langkah ini pada server OpenLDAP lainnya yang digunakan untuk replikasi
- Update Server Pengelolaan untuk menggunakan sandi baru:
> {i>/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p<i} newPassWord
Menyetel sandi admin Edge secara manual
Mereset Sandi Edge menjelaskan cara mengubah sandi sistem Edge, tetapi mengharuskan Anda mengetahui sandi yang ada. Jika Anda telah kehilangan Sandi sistem Edge, Anda dapat menggunakan prosedur berikut untuk meresetnya.
- Di node UI, hentikan UI Edge:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - Gunakan ldappasswd untuk menetapkan
Sandi admin sistem edge:
> {i>ldappasswd -h localhost -p 10389<i} -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Anda akan diminta untuk memasukkan sandi admin OpenLDAP. - Mengupdate file konfigurasi yang Anda gunakan untuk menginstal UI Edge dengan sistem Edge baru
sandi:
APIGEE_ADMINPW=newPassWord - Konfigurasi dan mulai ulang UI Edge:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Hanya jika TLS diaktifkan di UI) Aktifkan kembali TLS di UI Edge sebagai yang dijelaskan dalam Mengonfigurasi TLS untuk pengelolaan UI.
Hapus file kunci SLAPD
Jika terjadi kesalahan saat mencoba memulai OpenLDAP bahwa file kunci slapd.pid sudah ada, Anda dapat menghapus file.
File ini ada di /opt/apigee/apigee-openldap/var/run/slapd.pid. Hapus file dan coba mulai ulang OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Jika OpenLDAP tidak dimulai, coba mulai dalam mode debug dan periksa apakah ada error:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Error dapat menunjukkan masalah resource, memori, atau penggunaan CPU.
Memecahkan masalah replikasi OpenLDAP masalah
Jika penginstalan Anda menggunakan beberapa server OpenLDAP, Anda dapat memeriksa setelan replikasi untuk memastikan bahwa server tersebut berfungsi dengan baik.
- Pastikan ldapsearch
mengembalikan data dari setiap server OpenLDAP:
> {i>ldapsearch<i} -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -j LDAP_IP -p 10389
Anda akan diminta untuk memasukkan sandi admin OpenLDAP. - Periksa konfigurasi replikasi dengan memeriksa file /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
- Pastikan kata sandi sistem sama pada setiap server OpenLDAP.
- Periksa setelan iptables dan tcp wrapper.