Zadania konserwacji OpenLDAP

Edge for Private Cloud w wersji 4.18.01

Lokalizacja pliku dziennika

Pliki dziennika OpenLDAP znajdują się w katalogu /opt/apigee/var/log. Pliki te mogą być okresowo archiwizowane i usuwane, aby nie zajmowały nadmiernego miejsca na dysku. kosmosu. Informacje o utrzymaniu, archiwizowaniu i usuwaniu logów OpenLDAP znajdziesz w sekcji 19.2 podręcznika obsługi protokołu OpenLDAP dostępnego na stronie http://www.openldap.org/doc/admin24/maintenance.html.

Ręczne ustawianie hasła użytkownika

Użytkownik może poprosić o nowe hasło do Edge w interfejsie Edge. Następnie użytkownik otrzyma e-maila z: jak ustawić hasło. Jeśli jednak Twój serwer SMTP nie będzie działać lub użytkownik nie będzie mógł otrzymasz e-maila z dowolnego powodu, możesz ręcznie ustawić hasło użytkownika za pomocą OpenLDAP. poleceń.

Aby ustawić hasło użytkownika:

  1. Użyj narzędzia ldapsearch do: pobierz informacje o użytkowniku:
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Wyszukaj w pliku ldap.txt adres e-mail użytkownika. W formularz:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    UID: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. użyj ldappasswd, aby ustawić Hasło użytkownika utworzone na podstawie identyfikatora UID użytkownika:
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -Z – s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się prośba o podanie hasła administratora OpenLDAP.

Użytkownik może teraz logować się za pomocą newPassWord.

Ręcznie ustaw hasło systemowe OpenLDAP

W artykule Resetowanie haseł do brzegu dowiesz się, jak zmienić Hasło systemowe OpenLDAP, ale wymaga znajomości istniejącego hasła. Jeśli nie możesz znaleźć tego kodu hasła, możesz je zresetować w opisany poniżej sposób.

  1. Użyj slappasswd, aby utwórz zaszyfrowane hasło SSHA dla nowego hasła:
    slappasswd -h {SSHA} –s newPassWord

    To polecenie zwraca ciąg znaków w formie:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Otwórz /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif w edytorze:
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Znajdź wiersz w formularzu:?
    olcRootPW:: OldPasswordString
  4. Zastąp OldPasswordString wartością ciąg znaków zwrócony z metody slappasswd. Jeśli po ciągu są 2 dwukropki olcRootPw, usuń 1 i upewnij się, że po dwukropku jest spacja:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Ponownie uruchom OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Sprawdź za pomocą narzędzia ldapsearch, jeśli nowe hasło będzie działać.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP –P 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  7. Powtórz te kroki na wszystkich innych serwerach OpenLDAP używanych do replikacji.
  8. Zaktualizuj serwer zarządzania, aby używał nowego hasła:
    > /opt/apigee/apigee-service/bin/apigee-service border-management-server store_ldap_credentials -p newPassWord

Ręcznie ustaw hasło administratora Edge

W artykule Resetowanie haseł do brzegu dowiesz się, jak zmienić Hasło systemu brzegowego wymaga znajomości istniejącego hasła. Jeśli zgubisz urządzenie Edge hasła systemowego, możesz je zresetować, postępując zgodnie z poniższą procedurą.

  1. W węźle UI zatrzymaj interfejs Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop
  2. Użyj polecenia ldappasswd, aby ustawić Hasło administratora Edge Syss:
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  3. Zaktualizuj plik konfiguracyjny użyty do zainstalowania interfejsu Edge z nowym systemem Edge hasło:
    APIGEE_ADMINPW=newPassWord
  4. Skonfiguruj i ponownie uruchom interfejs Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Tylko jeśli protokół TLS jest włączony w UI) Włącz go ponownie w interfejsie Edge jako opisane w artykule Konfigurowanie TLS na potrzeby zarządzania

Usuń plik blokady SLAPD

Jeśli podczas próby uruchomienia OpenLDAP pojawi się błąd informujący o tym, że istnieje plik blokady slapd.pid, możesz go usunąć.

Znajdziesz go w lokalizacji /opt/apigee/apigee-openldap/var/run/slapd.pid. Usuń plik i spróbuj ponownie uruchomić OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Jeśli OpenLDAP się nie uruchomi, uruchom go w trybie debugowania i sprawdź, czy nie występują błędy:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Błędy mogą wskazywać na problemy z zasobami, pamięcią lub wykorzystaniem procesora.

Rozwiązywanie problemów z replikacją OpenLDAP problemy

Jeśli Twoja instalacja używa wielu serwerów OpenLDAP, możesz sprawdzić ustawienia replikacji, aby zapewnić prawidłowe działanie serwerów.

  1. Upewnij się, że narzędzie ldapsearch zwraca dane z każdego serwera OpenLDAP:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" –LLL –h LDAP_IP –p 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  2. Sprawdź konfigurację replikacji, sprawdzając plik /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. Upewnij się, że hasło systemowe na każdym serwerze OpenLDAP jest takie samo.
  4. Sprawdź ustawienia adresów IP i kodu tcp.