Edge for Private Cloud v4.18.01
लॉग फ़ाइल की जगह
OpenLDAP लॉग फ़ाइलें, /opt/apigee/var/log, डायरेक्ट्री में मौजूद होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि ये डिस्क का ज़्यादा से ज़्यादा स्टोरेज न ले लें. OpenLDAP लॉग को मैनेज करने, संग्रहित करने, और हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में मिल सकती है. यह जानकारी http://www.openldap.org/doc/admin24/maintenance.html पर उपलब्ध है.
उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट करना
उपयोगकर्ता, Edge के यूज़र इंटरफ़ेस (यूआई) में जाकर, Edge का नया पासवर्ड पाने का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने के बारे में जानकारी. हालांकि, अगर आपका एसएमटीपी सर्वर बंद है या उपयोगकर्ता आपको किसी भी वजह से ईमेल मिलता है, तो आपके पास OpenLDAP का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करने का विकल्प होता है निर्देश देखें.
उपयोगकर्ता का पासवर्ड सेट करने के लिए:
- उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
> ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt - उपयोगकर्ता के ईमेल पते के लिए, ldap.txt फ़ाइल खोजें. आपको यहां एक ब्लॉक दिखेगा
फ़ॉर्म:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
मेल: foo@bar.com
उपयोगकर्तापासवर्ड:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
यूआईडी: 29383a67-9279-4aa8-a75b-cfbf901578fc - उपयोगकर्ता के यूआईडी के आधार पर, उसका पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
> ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
आपसे OpenLDAP एडमिन पासवर्ड मांगा जाएगा.
उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.
OpenLDAP सिस्टम पासवर्ड को मैन्युअल तरीके से सेट करें
Edge के पासवर्ड रीसेट करना लेख में, OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड होना ज़रूरी है. अगर आपने वह खो दिया हो तो आप इसे रीसेट करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल कर सकते हैं.
- नए पासवर्ड के लिए, एन्क्रिप्ट (सुरक्षित) किया गया एसएसएच पासवर्ड बनाने के लिए, slappasswd का इस्तेमाल करें:
> slappasswd -h {SSHA} -s newPassWord
?यह कमांड इस फ़ॉर्मैट में एक स्ट्रिंग दिखाता है:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - किसी एडिटर में /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
फ़ाइल खोलें:
> vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - फ़ॉर्म में लाइन ढूंढें:?
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है olcRootPW:: OldPasswordString - OldPasswordString को इससे बदलें
slappasswd से मिली स्ट्रिंग. अगर इसके बाद दो कोलन हैं
olcRootPw, एक को हटाएं और
पक्का करें कि कोलन के बाद स्पेस हो:
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart - ldapsearch का इस्तेमाल करके देखें कि क्या
आपका नया पासवर्ड काम करता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है > एलडीएपीसर्च -डब्लू -डी "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -घंटा LDAP_IP -प 10389
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है. - रेप्लिकेशन के लिए इस्तेमाल किए जा रहे किसी भी अन्य OpenLDAP सर्वर पर यह तरीका दोहराएं
- नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर को अपडेट करें:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें
Edge के पासवर्ड रीसेट करना लेख में, Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए ज़रूरी है कि आपके पास मौजूदा पासवर्ड हो. अगर आपने Edge खो दिया है तो आप उसे रीसेट करने के लिए नीचे दी गई प्रक्रिया का इस्तेमाल कर सकते हैं.
- यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस को बंद करें:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop - Edge के सिस्टम एडमिन का पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
> ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
आपसे OpenLDAP एडमिन का पासवर्ड मांगा जाएगा. - Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल को, Edge सिस्टम के नए पासवर्ड के साथ अपडेट करें:
APIGEE_ADMINPW=newPassWord - Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile - (सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) Edge के यूज़र इंटरफ़ेस (यूआई) पर, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना में बताए गए तरीके से, TLS को फिर से चालू करें.
SLAPD लॉक फ़ाइल मिटाएं
अगर OpenLDAP को शुरू करते समय आपको कोई गड़बड़ी मिलती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो आपके पास फ़ाइल मिटाएं.
फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल मिटाएं और OpenLDAP को रीस्टार्ट करने के लिए यह तरीका आज़माएं:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
अगर OpenLDAP शुरू नहीं होता है, तो उसे डीबग मोड में शुरू करके गड़बड़ियों की जांच करें:
> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
गड़बड़ियां संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.
OpenLDAP डुप्लीकेट डेटा बनाने की समस्याओं को हल करना
अगर आपके इंस्टॉलेशन में कई OpenLDAP सर्वर का इस्तेमाल किया जाता है, तो डुप्लीकेट कॉपी बनाने की सेटिंग देखकर यह पक्का किया जा सकता है कि वे सर्वर सही तरीके से काम कर रहे हैं या नहीं.
- पक्का करें कि ldapsearch
हर OpenLDAP सर्वर से डेटा दिखाता है:
> एलडीएपीसर्च -डब्लू -डी "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -एलएलएल -घंटा LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है. - /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif की जांच करके प्रतिकृति कॉन्फ़िगरेशन की जांच करें फ़ाइल से लिए जाते हैं.
- पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
- iptables और tcp रैपर सेटिंग की जांच करें.