الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud
موقع ملف السجل
يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log. ويمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم شغلها مساحة زائدة على القرص. يمكنك الاطّلاع على معلومات عن صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.
ضبط كلمة مرور المستخدم يدويًا
يمكن للمستخدم طلب كلمة مرور جديدة لحساب Edge في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول ضبط كلمة مرور. مع ذلك، إذا كان خادم SMTP معطلاً، أو لم يتمكن المستخدم من استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.
لضبط كلمة مرور أحد المستخدمين:
- استخدِم ldapsearch
لتنزيل معلومات المستخدم:
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن تظهر عبارة حظر على النحو التالي:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword: e1QNcfYXd9a - استخدِم ldappasswd لضبط
كلمة مرور المستخدم استنادًا إلى uid للمستخدم:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassudc07-dc7-dc7-dc-dc9dc9users- admin-29382a "uidpasswd -h LDAP_IP
يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.
ضبط كلمة مرور نظام OpenLDAP يدويًا
تصف إعادة ضبط كلمات مرور Edge طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور هذه، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.
- استخدِم slappasswd لإنشاء كلمة مرور SSHA المشفّرة لكلمة مرور جديدة:
> slappasswd -h {SSHA} -s newPassWord
?يُرجع هذا الأمر سلسلة بيانات int:
{SSHA}+DOup9d6l+czfWzkIvajwhYPArjP - افتح الملف /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
في محرِّر:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - اعثر على السطر في النموذج:?
olcRootPW:: OldPasswordString - استبدِل OldPasswordString بالسلسلة التي يتم عرضها من slappasswd. إذا كانت هناك نقطتين بعد
olcRootPw، عليك إزالة واحدة
والتأكّد من توفّر مسافة بعد النقطتين:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFj8ONQfabrhw - أعِد تشغيل OpenLDAP:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap إعادة تشغيل - تحقَّق باستخدام ldapsearch إذا كانت كلمة المرور الجديدة صالحة.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP. - كرر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ المماثل
- حدِّث خادم الإدارة لاستخدام كلمة المرور الجديدة:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_ldap_credentials -p newPassWord
كلمة مرور مشرف Edge يتم ضبطها يدويًا
تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.
- في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui التعرّف - استخدِم ldappasswd لضبط
كلمة مرور مشرف
Edge sys:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com كلمة مرور"
- حدِّث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge:
APIGEE_ADMINPW=newPassWord - عليك ضبط واجهة مستخدم Edge وإعادة تشغيلها:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (فقط إذا تم تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة المستخدم) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم الإدارة.
حذف ملف قفل SLAPD
إذا ظهرت لك رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP الذي يتضمن ملف قفل slapd.pid، يمكنك حذف الملف.
ويتوفر الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
إذا لم يبدأ OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من وجود الأخطاء:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
قد تشير الأخطاء إلى مشاكل في الموارد أو مشاكل في الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).
تحديد مشاكل النسخ المتماثل لـ OpenLDAP وحلّها
إذا كانت عملية التثبيت تستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المتماثل لضمان عمل الخوادم بشكل صحيح.
- تأكَّد من أنّ ldapsearch
تعرض البيانات من كل خادم OpenLDAP:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP. - تحقَّق من إعدادات النسخ المماثل عن طريق فحص الملف /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
- تأكَّد من أن كلمة مرور النظام هي نفسها على كل خادم من خوادم OpenLDAP.
- تحقَّق من إعدادات برنامج تضمين iptables وtcp.