تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مهام صيانة OpenLDAP

الإصدار 4.18.05 من Edge for Private Cloud

موقع ملف السجلّ

يتم تضمين ملفات سجل OpenLDAP في الدليل /opt/apigee/var/log. يمكن أن تكون هذه الملفات أرشفتها وإزالتها بشكل دوري للتأكد من أنها لا تشغل مساحة كبيرة من القرص مساحة. يمكن العثور في القسم على معلومات حول صيانة سجلات OpenLDAP وأرشفتها وإزالتها. 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدمين طلب كلمة مرور جديدة على Edge في واجهة مستخدم Edge. يتلقى المستخدم بعد ذلك رسالة بريد إلكتروني معلومات حول إعداد كلمة مرور. ومع ذلك، إذا كان خادم SMTP معطلاً، أو كان المستخدم لا يمكنه تلقي بريد إلكتروني لأي سبب من الأسباب، يمكنك تعيين كلمة مرور المستخدم يدويًا باستخدام بروتوكول OpenLDAP الأوامر.

لضبط كلمة مرور مستخدم:

استخدِم ldapsearch لتنزيل معلومات المستخدم:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر رمز حظر في النموذج:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
تُطالَب بكلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

تعيين كلمة مرور نظام OpenLDAP يدويًا

تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت ذلك وكلمة المرور، يمكنك استخدام الإجراء التالي لإعادة تعيينها.

استخدِم slappasswd لإنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
```
slappasswd -h {SSHA} -s newPassWord
```
يقوم هذا الأمر بإرجاع سلسلة بالشكل:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
فتح /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ملف في المحرر:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
ابحث عن السطر في النموذج:
```
olcRootPW:: OldPasswordString
```
استبدِل OldPasswordString بالسلسلة المعروضة من slappasswd. إذا كانت هناك نقطتين بعد olcRootPw، يجب إزالة إحدى النقطتين والتأكد من توفير مسافة. بعد النقطتين:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

أعد تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

تحقَّق من استخدام "ldapsearch" إذا كانت كلمة المرور الجديدة تعمل:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
كرِّر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ.

حدِّث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

توضح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت Edge كلمة مرور النظام، يمكنك اتباع الإجراءات التالية لإعادة تعيينها.

في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
استخدِم ldappasswd لضبط كلمة مرور مشرف نظام Edge على النحو التالي:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
تحديث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge مع نظام Edge الجديد كلمة المرور:
```
APIGEE_ADMINPW=newPassWord
```
اضبط واجهة مستخدم Edge وأعِد تشغيلها:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(فقط إذا تم تمكين TLS على واجهة المستخدم) أعد تمكين TLS على واجهة مستخدم Edge باعتباره الموضحة في تهيئة بروتوكول أمان طبقة النقل (TLS) لإدارة واجهة المستخدم:

حذف ملف قفل SLAPD

في حال ظهور رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP، يؤدي ذلك إلى قفل ملف slapd.pid. موجود، فيمكنك حذف الملف.

الملف موجود في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف وحاول إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ بروتوكول OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من عدم وجود أخطاء:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

استكشاف أخطاء النسخ المماثل لـ OpenLDAP وإصلاحها المشكلات

إذا كان التثبيت يستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المماثل والتأكد من أن الخوادم تعمل بشكل صحيح.

تأكَّد من أن ldapsearch يعرض البيانات من كل خادم من خوادم OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
تُطالَب بكلمة مرور مشرف OpenLDAP.
تحقَّق من إعدادات النسخ المتماثل من خلال فحص /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif الملف.
تأكد من أن كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
تحقَّق من إعدادات برامج تضمين iptables وtcp.