Edge for Private Cloud v4.18.01
Speicherort der Protokolldatei
OpenLDAP-Protokolldateien befinden sich im Verzeichnis /opt/apigee/var/log. Diese Dateien können regelmäßig archiviert und entfernt werden, damit sie nicht zu viel Speicherplatz belegen. Informationen zum Verwalten, Archivieren und Entfernen von OpenLDAP-Protokollen finden Sie in Abschnitt 19.2 des OpenLDAP-Handbuchs unter http://www.openldap.org/doc/admin24/maintenance.html.
Passwort eines Nutzers manuell festlegen
Nutzer können in der Edge-Benutzeroberfläche ein neues Edge-Passwort anfordern. Der Nutzer erhält dann eine E-Mail mit zum Festlegen eines Passworts. Wenn jedoch Ihr SMTP-Server ausgefallen ist oder der Nutzer aus irgendeinem Grund eine E-Mail erhalten, können Sie das Passwort des Nutzers manuell mithilfe von OpenLDAP festlegen. .
So legen Sie das Passwort eines Nutzers fest:
- Mit ldapsearch können Sie
Nutzerinformationen herunterladen:
> ldapsearch -w ldapAdminPWord -D „cn=manager,dc=apigee,dc=com“ -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - Suchen Sie in der Datei ldap.txt nach der E-Mail-Adresse des Nutzers. Im Bereich
Formular:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
UID: 29383a67-9279-4aa8-a75b-cfbf901578fc - Verwenden Sie ldappasswd, um das Passwort des Nutzers basierend auf seiner uid festzulegen:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Sie werden nach dem OpenLDAP-Administratorpasswort gefragt.
Der Nutzer kann sich jetzt mit newPassWord anmelden.
OpenLDAP-Systempasswort manuell festgelegt
Edge-Passwörter zurücksetzen beschreibt, wie Sie die OpenLDAP-Systempasswort setzt voraus, dass Sie das vorhandene Passwort kennen. Wenn Sie dieses Passwort vergessen haben, können Sie es mit der folgenden Anleitung zurücksetzen.
- Mit slappasswd können Sie
Erstellen Sie das mit SSHA verschlüsselte Passwort für ein neues Passwort:
> slappasswd -h {SSHA} -s newPassWord
Dieser Befehl gibt eine Zeichenfolge in folgender Form zurück:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Öffnen Sie /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
Datei in einem Editor:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Suchen Sie im Formular nach der Zeile:?
olcRootPW:: OldPasswordString - Ersetzen Sie OldPasswordString durch den String, der von slappasswd zurückgegeben wurde. Wenn nach 2 Doppelpunkten
olcRootPw, entfernen Sie eins und
Achten Sie darauf, dass nach dem Doppelpunkt ein Leerzeichen folgt:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Starten Sie OpenLDAP neu:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap Neustart - Prüfen Sie mit ldapsearch, ob Ihr neues Passwort funktioniert.
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -10389
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben. - Wiederholen Sie diese Schritte auf allen anderen OpenLDAP-Servern, die für die Replikation verwendet werden.
- Aktualisieren Sie den Verwaltungsserver, damit das neue Passwort verwendet wird:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge-Administratorpasswort manuell festlegen
Edge-Passwörter zurücksetzen beschreibt, wie Sie die Edge-Systempasswort erfordert, dass Sie das vorhandene Passwort kennen. Wenn Sie den Edge verloren haben Systempasswort eingeben, können Sie es mit den folgenden Schritten zurücksetzen.
- Beenden Sie im UI-Knoten die Edge-Benutzeroberfläche:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop - Mit ldappasswd legen Sie den
Edge-Systemadministratorpasswort:
> ldappasswd -h localhost -p 10389 -D "cn=Manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben. - Aktualisieren Sie die Konfigurationsdatei, mit der Sie die Edge-Benutzeroberfläche installiert haben, mit dem neuen Edge-Systempasswort:
APIGEE_ADMINPW=newPassWord - Konfigurieren Sie die Edge-Benutzeroberfläche und starten Sie sie neu:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (Nur wenn TLS in der Benutzeroberfläche aktiviert ist) Aktivieren Sie TLS in der Edge-Benutzeroberfläche wie unter TLS für die Verwaltungsoberfläche konfigurieren beschrieben.
SLAPD-Sperrdatei löschen
Wenn beim Starten von OpenLDAP die Fehlermeldung angezeigt wird, dass die Sperrdatei slapd.pid vorhanden ist, können Sie die Datei löschen.
Die Datei befindet sich unter /opt/apigee/apigee-openldap/var/run/slapd.pid. Löschen Sie die Datei und starten Sie OpenLDAP neu:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Wenn OpenLDAP nicht gestartet wird, starten Sie es im Debug-Modus und prüfen Sie, ob Fehler auftreten:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Fehler können auf Ressourcenprobleme, Probleme mit dem Arbeitsspeicher oder der CPU-Auslastung hinweisen.
Fehlerbehebung bei der OpenLDAP-Replikation Probleme
Wenn Sie in Ihrer Installation mehrere OpenLDAP-Server verwenden, können Sie die Replikationseinstellungen prüfen, um sicherzustellen, dass die Server ordnungsgemäß funktionieren.
- Achten Sie darauf, dass ldapsearch
gibt Daten von jedem OpenLDAP-Server zurück:
> ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP –p 10389
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben. - Prüfen Sie die Replikationskonfiguration anhand der Datei /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
- Das Systempasswort muss auf jedem OpenLDAP-Server identisch sein.
- Prüfen Sie die iptables- und tcp-Wrapper-Einstellungen.