OpenLDAP Bakım Görevlerleri

Edge for Private Cloud s. 4.17.09

Günlük dosyasının konumu

OpenLDAP günlük dosyaları, /opt/apigee/var/log dizininde bulunur. Bu dosyalar, disklerin aşırı disk kullanmaması için düzenli olarak arşivlenir ve kaldırılır boşluk oluşturur. OpenLDAP günlüklerinin saklanması, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri Bölüm'de bulabilirsiniz. http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2.

Kullanıcı şifresini manuel olarak ayarlayın

Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcı, şifre ayarlama hakkında daha fazla bilgi edinin. Ancak SMTP sunucunuz devre dışıysa ya da kullanıcı herhangi bir nedenle e-posta alıyorsanız OpenLDAP kullanarak komutlarının ikisine katlanır.

Kullanıcı şifresi belirlemek için:

  1. Şu işlemleri gerçekleştirmek için LDAPsearch'ü kullanın: kullanıcı bilgilerini indirin:
    > LDAPsearch -w ldapAdminPWord -D "cn=manager,dc=Apigee,dc=com" -b "dc=Apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. LDAP.txt dosyasında kullanıcının e-posta adresini arayın. form:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    kullanıcıŞifresi: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Aşağıdakileri ayarlamak için ldappasswd kullanın. kullanıcının kullanıcı kimliğine göre kullanıcı şifresi:
    > LDAPpasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=Apigee,dc=com" -B -sn newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresini girmeniz istenir.

Kullanıcı artık newPassWord kullanarak giriş yapabilir.

Manuel olarak OpenLDAP sistem şifresi ayarlayın

Edge Şifreleri Sıfırlama bölümünde şifrenin nasıl değiştirileceği açıklanır. veya mevcut şifreyi bilmeniz gerekir. Aboneliğinizi kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

  1. slappasswd işlevini kullanarak yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturun:
    > slappasswd -h {SSHA} -s newPassWord

    Bu komut, şu biçimde bir dize döndürür:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını açın. dosyası bir düzenleyicide:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Formdaki satırı bulun:
    olcRootPW:: OldPasswordString
  4. OldPasswordString değerini şununla değiştirin: slappasswd parametresinden döndürülen dize. Reklamdan sonra 2 iki nokta işareti varsa olcRootPw, birini kaldırın ve iki nokta üst üste işaretinden sonra boşluk bıraktığınızdan emin olun:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP'yi yeniden başlatın:
    > /opt/Apigee/Apigee-service/bin/ekip-service talep-openLDAP restart
  6. Aşağıdaki durumlarda LDAPsearch'ü kullanarak kontrol edin: yeni şifrenizin çalıştığından emin olun.
    . > LDAPsearch -B -D "cn=manager,dc=apigee,dc=com" -b "dc=Apigee,dc=com" -LLL -h LDAP_IP -p 10389

    . OpenLDAP yönetici şifresini girmeniz istenir.
  7. Bu adımları, çoğaltma için kullanılan diğer OpenLDAP sunucularında tekrarlayın
  8. Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service Edge-management-server store_LDAP_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlayın

Edge Şifreleri Sıfırlama bölümünde şifrenin nasıl değiştirileceği açıklanır. parolayı kullanabilirsiniz, ancak mevcut şifreyi bilmeniz gerekir. Edge sistem şifresi, sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

  1. Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
    > /opt/Apigee/Apigee-service/bin/gelir-hizmeti uç-ui durak
  2. ldappasswd öğesini kullanarak Edge sistem yöneticisi şifresi:
    > LDAPpasswd -h localhost -p 10389 -D "cn=manager,dc=Apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresini girmeniz istenir.
  3. Edge kullanıcı arayüzünü yeni Edge sistemiyle yüklemek için kullandığınız yapılandırma dosyasını güncelleyin şifre:
    APIGEE_ADMINPW=newPassWord
  4. Edge kullanıcı arayüzünü yapılandırıp yeniden başlatın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Yalnızca kullanıcı arayüzünde TLS etkinse) Edge kullanıcı arayüzünde TLS'yi şu şekilde yeniden etkinleştirin: Yönetim için TLS'yi yapılandırma bölümünde kullanıcı arayüzü.

SLAPD kilit dosyasını sil

OpenLDAP'yi başlatmaya çalışırken slapd.pid kilit dosyasının bulunduğuna dair bir hata mesajı alırsanız aşağıdakileri yapabilirsiniz: dosyayı silebilirsiniz.

Dosya, /opt/apigee/apigee-openldap/var/run/slapd.pid konumunda bulunmaktadır. Dosyayı silin ve OpenLDAP'yi yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Hatalar kaynak, bellek veya CPU kullanımı ile ilgili sorunlara işaret edebilir.

OpenLDAP replikasıyla ilgili sorunları giderme sorunlar

Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olmak.

  1. LDAPsearch her OpenLDAP sunucusundan veri döndürür:
    > LDAPsearch -B -D "cn=manager,dc=apigee,dc=com" -b "dc=Apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresini girmeniz istenir.
  2. Çoğaltma yapılandırmasını kontrol etmek için /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif adresini inceleyin. dosyası olarak kaydedebilirsiniz.
  3. Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
  4. iptables ve TCP sarmalayıcı ayarlarını kontrol edin.