Attività di manutenzione di OpenLDAP

Edge per Private Cloud v. 4.17.09

Posizione file di log

I file di log OpenLDAP sono contenuti nella directory /opt/apigee/var/log. Questi file possono essere periodicamente archiviati e rimossi per fare in modo che non occupino troppo disco spazio. Le informazioni sulla manutenzione, archiviazione e rimozione dei log OpenLDAP sono disponibili nella Sezione X. 19.2 del manuale OpenLDAP all'indirizzo http://www.openldap.org/doc/admin24/maintenance.html.

Impostare manualmente la password di un utente

Gli utenti possono richiedere una nuova password Edge nell'interfaccia utente di Edge. L'utente riceve quindi un'email con informazioni sull'impostazione di una password. Tuttavia, se il server SMTP non è attivo o l'utente non può ricevi un'e-mail per qualsiasi motivo, puoi impostare manualmente la password dell'utente utilizzando OpenLDAP tramite comandi SQL.

Per impostare la password di un utente:

  1. Utilizza ldapsearch per scarica informazioni utente:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Cerca l'indirizzo email dell'utente nel file ldap.txt. Dovresti vedere un blocco nella modulo:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXM5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    UID: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Utilizza ldappasswd per impostare la password dell'utente in base all'uid dell'utente:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Ti viene richiesta la password di amministratore OpenLDAP.

Ora l'utente può accedere utilizzando newPassWord.

Impostare manualmente la password di sistema OpenLDAP

Reimpostazione delle password Edge descrive come modificare la password di sistema OpenLDAP, ma occorre conoscere la password esistente. Se hai perso la password, puoi utilizzare la procedura seguente per reimpostarla.

  1. Utilizza slappasswd per crea la password criptata tramite SSHA per una nuova password:
    > slappasswd -h {SSHA} -s newPassWord

    Il comando seguente restituisce una stringa in formato:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Apri /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif file in un editor:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Trova la riga nel modulo:
    olcRootPW:: OldPasswordString
  4. Sostituisci OldPasswordString con la stringa restituita da slappasswd. Se sono presenti due simboli di due punti olcRootPw, rimuovine uno e verifica che sia presente uno spazio dopo i due punti:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Riavvia OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap riavvio
  6. Controlla utilizzando ldapsearch se la nuova password funzioni.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Ti verrà richiesta la password di amministratore OpenLDAP.
  7. Ripeti questi passaggi su tutti gli altri server OpenLDAP utilizzati per la replica.
  8. Aggiorna il server di gestione per utilizzare la nuova password:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Imposta manualmente la password di amministratore perimetrale

Reimpostazione delle password Edge descrive come modificare la password del sistema perimetrale ma occorre conoscere la password esistente. Se hai perso il Password del sistema periferico, puoi utilizzare la seguente procedura per reimpostarla.

  1. Sul nodo UI, arresta la UI Edge:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Utilizza ldappasswd per impostare il parametro Password amministratore di sistema Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Ti viene richiesta la password di amministratore OpenLDAP.
  3. Aggiorna il file di configurazione utilizzato per installare la UI Edge con il nuovo sistema Edge password:
    APIGEE_ADMINPW=newPassWord
  4. Configura e riavvia la UI Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Solo se il protocollo TLS è abilitato nell'interfaccia utente) Riattiva TLS nell'interfaccia utente perimetrale come descritto in Configurazione di TLS per la gestione Interfaccia utente.

Elimina file di blocco SLAPD

Se ricevi un messaggio di errore quando cerchi di avviare OpenLDAP che esiste il file di blocco slapd.pid, puoi per eliminare il file.

Il file si trova in /opt/apigee/apigee-openldap/var/run/slapd.pid. Elimina il file e prova a riavviare OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Se OpenLDAP non si avvia, prova ad avviarlo in modalità di debug e verifica che non ci siano errori:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Gli errori possono rimandare a problemi relativi alle risorse, alla memoria o all'utilizzo della CPU.

Risoluzione dei problemi di replica OpenLDAP problemi

Se l'installazione utilizza più server OpenLDAP, puoi controllare le impostazioni di replica per verificare che i server funzionino correttamente.

  1. Assicurati che ldapsearch restituisce i dati da ciascun server OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    Ti viene richiesta la password di amministratore OpenLDAP.
  2. Controlla la configurazione della replica esaminando /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. Assicurati che la password di sistema sia la stessa su tutti i server OpenLDAP.
  4. Controlla le impostazioni del wrapper iptables e tcp.