Zadania konserwacji OpenLDAP

Edge for Private Cloud w wersji 4.18.01

Lokalizacja pliku dziennika

Pliki logów OpenLDAP znajdują się w katalogu /opt/apigee/var/log. Pliki te mogą być okresowo archiwizowane i usuwane, aby nie zajmowały nadmiernego miejsca na dysku. kosmosu. Informacje o utrzymywaniu, archiwizowaniu i usuwaniu logów OpenLDAP znajdziesz w sekcji 19.2 podręcznika OpenLDAP na stronie http://www.openldap.org/doc/admin24/maintenance.html.

Ręczne ustawianie hasła użytkownika

Użytkownik może poprosić o nowe hasło Edge w interfejsie Edge. Użytkownik otrzyma e-maila z informacjami o ustawieniu hasła. Jeśli jednak serwer SMTP jest niedostępny lub użytkownik z jakiegoś powodu nie może otrzymać e-maila, możesz ręcznie ustawić jego hasło, używając poleceń OpenLDAP.

Aby ustawić hasło użytkownika:

  1. Aby pobrać informacje o użytkowniku, użyj polecenia ldapsearch:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Wyszukaj w pliku ldap.txt adres e-mail użytkownika. Powinieneś zobaczyć blok w tym formacie:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. użyj ldappasswd, aby ustawić Hasło użytkownika utworzone na podstawie identyfikatora UID użytkownika:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -Z – s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się prośba o podanie hasła administratora OpenLDAP.

Użytkownik może teraz logować się za pomocą newPassWord.

Ręcznie ustaw hasło systemowe OpenLDAP

Resetowanie haseł Edge zawiera opis sposobu zmiany hasła systemu OpenLDAP, ale wymaga znajomości dotychczasowego hasła. Jeśli nie pamiętasz tego hasła, możesz je zresetować, wykonując poniższe czynności.

  1. Użyj polecenia slappasswd, aby utworzyć zaszyfrowane hasło SSHA dla nowego hasła:
    > slappasswd -h {SSHA} -s newPassWord

    ?To polecenie zwraca ciąg znaków w formie:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. Otwórz plik /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif w edytorze:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Znajdź wiersz w formularzu:
    olcRootPW:: OldPasswordString
  4. Zastąp OldPasswordString ciągiem znaków zwróconym przez slappasswd. Jeśli po ciągu są 2 dwukropki olcRootPw, usuń 1 i upewnij się, że po dwukropku jest spacja:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. Ponownie uruchom OpenLDAP:
    > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Sprawdź za pomocą polecenia ldapsearch, czy nowe hasło działa.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP –P 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  7. Powtórz te czynności na wszystkich innych serwerach OpenLDAP, które są używane do replikacji.
  8. Zaktualizuj serwer zarządzający, aby używać nowego hasła:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Ręczne ustawianie hasła administratora w Edge

W artykule Resetowanie haseł do brzegu dowiesz się, jak zmienić Hasło systemu brzegowego wymaga znajomości istniejącego hasła. Jeśli zgubisz urządzenie Edge hasła systemowego, możesz je zresetować, postępując zgodnie z poniższą procedurą.

  1. W węźle UI zatrzymaj interfejs Edge:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui stop
  2. Użyj polecenia ldappasswd, aby ustawić hasło administratora Edge sys:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    Pojawi się monit z prośbą o hasło administratora OpenLDAP.
  3. Zaktualizuj plik konfiguracji, którego użyto do zainstalowania interfejsu Edge, za pomocą nowego systemu Edge password:
    APIGEE_ADMINPW=newPassWord
  4. Skonfiguruj i ponownie uruchom interfejs Edge:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Tylko jeśli protokół TLS jest włączony w UI) Włącz go ponownie w interfejsie Edge jako opisane w artykule Konfigurowanie TLS na potrzeby zarządzania

Usuń plik blokady SLAPD

Jeśli podczas uruchamiania OpenLDAP pojawi się błąd o treści „plik blokady slapd.pid istnieje”, możesz go usunąć.

Plik znajduje się w katalogu /opt/apigee/apigee-openldap/var/run/slapd.pid. Usuń plik i spróbuj ponownie uruchomić OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Jeśli OpenLDAP się nie uruchomi, uruchom go w trybie debugowania i sprawdź, czy nie występują błędy:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Błędy mogą wskazywać na problemy z zasobami, pamięcią lub wykorzystaniem procesora.

Rozwiązywanie problemów z replikacją OpenLDAP problemy

Jeśli Twoja instalacja używa wielu serwerów OpenLDAP, możesz sprawdzić ustawienia replikacji, aby zapewnić prawidłowe działanie serwerów.

  1. Upewnij się, że narzędzie ldapsearch zwraca dane z każdego serwera OpenLDAP:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" –LLL –h LDAP_IP –p 10389

    Pojawi się prośba o podanie hasła administratora OpenLDAP.
  2. Sprawdź konfigurację replikacji, sprawdzając plik /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif .
  3. Upewnij się, że hasło systemowe jest takie samo na każdym serwerze OpenLDAP.
  4. Sprawdź ustawienia iptables i tcp wrapper.