مهام صيانة OpenLDAP

Edge for Private Cloud ‏v4.18.01

موقع ملف السجلّ

تتضمّن ملفات سجلّات OpenLDAP الدليل ‎/opt/apigee/var/log. يمكن أرشفة هذه الملفات ونقلها بصفة دورية لضمان عدم احتلالها لمساحة كبيرة على القرص. يمكن العثور على معلومات عن صيانة سجلات OpenLDAP وأرشفةها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدمين طلب كلمة مرور جديدة على Edge في واجهة مستخدم Edge. يتلقى المستخدم بعد ذلك رسالة بريد إلكتروني معلومات حول إعداد كلمة مرور. ومع ذلك، إذا كان خادم SMTP غير متاح أو تعذّر على المستخدم تلقّي رسالة إلكترونية لأي سبب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام طلبات OpenLDAP .

لضبط كلمة مرور مستخدم:

  1. استخدام ldapsearch من أجل تنزيل معلومات المستخدم:
    > البحث عن بروتوكول LDAP -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر لك مربع في النموذج:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    البريد: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى معرّف المستخدم:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

تعيين كلمة مرور نظام OpenLDAP يدويًا

تصف إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة المرور هذه، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. استخدم slappasswd إنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
    > slappasswd -h {SSHA} -s newPassWord

    ?هذا الأمر يعرض سلسلة int that form:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. افتح ‎/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ملف في محرِّر:
    ‎> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ابحث عن السطر في النموذج:؟
    olcRootPW:: OldPasswordString
  4. استبدِل OldPasswordString بـ السلسلة التي يتم عرضها من slappasswd. إذا كانت هناك علامتَا فاصلة بعد olcRootPw، أزِل إحداهما وتأكَّد من وجود مسافة بعد الفاصلة:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. إعادة تشغيل OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap
  6. تحقَّق باستخدام ldapsearch مما إذا كانت كلمة المرور الجديدة صالحة.
    > بحث بروتوكول LDAP -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    ستُطالَب بإدخال كلمة مرور مشرف OpenLDAP.
  7. كرِّر هذه الخطوات على أيّ خوادم OpenLDAP أخرى يتم استخدامها للتكرار.
  8. يُرجى تحديث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_Credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

يوضّح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge، ولكن يتطلّب ذلك معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge ، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
    > ‎/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. استخدم ldappasswd لإعداد كلمة مرور مشرف نظام Edge:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    تُطالَب بكلمة مرور مشرف OpenLDAP.
  3. تحديث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge مع نظام Edge الجديد كلمة المرور:
    APIGEE_ADMINPW=newPassWord
  4. اضبط واجهة مستخدم Edge وأعِد تشغيلها:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (فقط في حال تفعيل بروتوكول TLS في واجهة المستخدم) أعِد تفعيل بروتوكول TLS في واجهة مستخدم Edge كما هو описан في ضبط بروتوكول TLS لواجهة مستخدم التحكّم .

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء OpenLDAP بأنّ ملف القفل slapd.pid متوفّر، يمكنك حذف الملف.

يمكن العثور على الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وحاول إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ OpenLDAP، حاوِل تشغيله في وضع تصحيح الأخطاء والتحقّق من حدوث أخطاء:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

تحديد وحلّ مشاكل تكرار OpenLDAP

إذا كان التركيب يستخدم عدة خوادم OpenLDAP، يمكنك التحقّق من إعدادات النسخ المطابق لمحاولة التأكّد من أنّ الخوادم تعمل بشكلٍ صحيح.

  1. تأكَّد من أنّ ldapsearch يعرض البيانات من كل خادم OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
  2. تحقَّق من إعدادات النسخ المطابق من خلال فحص الملف ‎/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. تأكد من أن كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
  4. تحقَّق من إعدادات iptables وtcp wrapper.