OpenLDAP Bakım Görevlerleri

Edge for Private Cloud 4.18.01 sürümü

Günlük dosyasının konumu

OpenLDAP günlük dosyaları, /opt/apigee/var/log dizininde bulunur. Bu dosyalar, disklerin aşırı disk kullanmaması için düzenli olarak arşivlenir ve kaldırılır boşluk oluşturur. OpenLDAP günlüklerinin saklanması, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri Bölüm'de bulabilirsiniz. http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2.

Kullanıcı şifresini manuel olarak ayarlayın

Kullanıcılar Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcı, şifre ayarlama hakkında daha fazla bilgi edinin. Ancak SMTP sunucunuz devre dışıysa ya da kullanıcı herhangi bir nedenle e-posta alıyorsanız OpenLDAP kullanarak komutlarının ikisine katlanır.

Kullanıcı şifresi ayarlamak için:

  1. Kullanıcı bilgilerini indirmek için ldapsearch'i kullanın:
    > ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. LDAP.txt dosyasında kullanıcının e-posta adresini arayın. Şu şekilde bir blok göreceksiniz:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Kullanıcının şifresini kullanıcının uid'sine göre ayarlamak için ldappasswd'i kullanın:
    > ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresi istenir.

Kullanıcı artık newPassWord'u kullanarak giriş yapabilir.

Manuel olarak OpenLDAP sistem şifresi ayarlayın

Edge şifrelerini sıfırlama başlıklı makalede, OpenLDAP sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak mevcut şifreyi bilmeniz gerekir. Bu şifreyi kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.

  1. slappasswd işlevini kullanarak yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturun:
    > slappasswd -h {SSHA} -s newPassWord

    ?Bu komut şu biçimde bir dize döndürür:
    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını açın. dosyası bir düzenleyicide:
    > vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Şu formdaki satırı bulun:?
    olcRootPW:: OldPasswordString
  4. OldPasswordString değerini slappasswd tarafından döndürülen diziyle değiştirin. olcRootPw'dan sonra 2 iki nokta varsa birini kaldırın ve iki nokta işaretinden sonra boşluk bulunduğundan emin olun:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP'yi yeniden başlatın:
    > /opt/Apigee/Apigee-service/bin/ekip-service talep-openLDAP restart
  6. Yeni şifrenizin çalışıp çalışmadığını ldapsearch'i kullanarak kontrol edin.
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresi istenir.
  7. Bu adımları, çoğaltma için kullanılan diğer tüm OpenLDAP sunucularında tekrarlayın.
  8. Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service Edge-management-server store_LDAP_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlayın

Edge şifrelerini sıfırlama başlıklı makalede Edge sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak bu işlem için mevcut şifreyi bilmeniz gerekir. Edge'i kaybettiyseniz şifrenizi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

  1. Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
    > /opt/Apigee/Apigee-service/bin/gelir-hizmeti uç-ui durak
  2. Edge sistem yöneticisi şifresini ayarlamak için ldappasswd'i kullanın:
    > ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresi istenir.
  3. Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin:
    APIGEE_ADMINPW=newPassWord
  4. Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi Edge kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.

SLAPD kilit dosyasını sil

OpenLDAP'yi başlatmaya çalışırken slapd.pid kilit dosyasının bulunduğuna dair bir hata mesajı alırsanız aşağıdakileri yapabilirsiniz: dosyayı silebilirsiniz.

Dosya, /opt/apigee/apigee-openldap/var/run/slapd.pid konumunda bulunmaktadır. Dosyayı silin ve OpenLDAP'ı yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlatılmazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

> slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Hatalar kaynak sorunları, bellek veya CPU kullanımı sorunlarına işaret edebilir.

OpenLDAP replikasıyla ilgili sorunları giderme sorunlar

Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olmak.

  1. ldapsearch'ın her OpenLDAP sunucusundan veri döndürdüğünden emin olun:
    > ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresi istenir.
  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.
  3. Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
  4. iptables ve TCP sarmalayıcı ayarlarını kontrol edin.