الإصدار 4.18.05 من Edge الخاص بخدمة Private Cloud
موقع ملف السجل
يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log
. ويمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم شغلها مساحة زائدة على القرص. يمكنك الاطّلاع على معلومات عن صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم
19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.
ضبط كلمة مرور المستخدم يدويًا
يمكن للمستخدم طلب كلمة مرور جديدة لحساب Edge في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول ضبط كلمة مرور. مع ذلك، إذا كان خادم SMTP معطلاً، أو لم يتمكن المستخدم من استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.
لضبط كلمة مرور أحد المستخدمين:
- استخدِم
ldapsearch
لتنزيل معلومات المستخدم:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترَض أن يظهر حظر على النحو التالي:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- استخدِم
ldappasswd
لضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.
ضبط كلمة مرور نظام OpenLDAP يدويًا
تصف إعادة تعيين كلمات مرور Edge طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور هذه، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.
- استخدام
slappasswd
لإنشاء كلمة مرور SSHA المشفّرة لكلمة مرور جديدة:slappasswd -h {SSHA} -s newPassWord
يعرض هذا الأمر سلسلة بالشكل:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- افتح ملف
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
في محرِّر:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- ابحث عن السطر في النموذج:
olcRootPW:: OldPasswordString
- استبدِل OldPasswordString بالسلسلة التي يتم عرضها من
slappasswd
. إذا كانت هناك نقطتان بعدolcRootPw
، عليك إزالة علامة النقطتَين والتأكّد من توفّر مسافة بعد النقطتين:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- أعِد تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- تحقَّق باستخدام
ldapsearch
إذا كانت كلمة المرور الجديدة تعمل:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- كرر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ المماثل.
- تحديث خادم الإدارة لاستخدام كلمة المرور الجديدة:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
كلمة مرور مشرف Edge يتم ضبطها يدويًا
تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.
- في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- استخدِم
ldappasswd
لضبط كلمة مرور مشرف نظام Edge:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- حدِّث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge:
APIGEE_ADMINPW=newPassWord
- اضبط واجهة مستخدم Edge وأعد تشغيلها:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (فقط إذا تم تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة المستخدم) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم الإدارة.
حذف ملف قفل SLAPD
إذا ظهرت لك رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP الذي يتضمن ملف قفل slapd.pid
، يمكنك حذف الملف.
ويوجد الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid
. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
إذا لم يبدأ OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من وجود الأخطاء:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
قد تشير الأخطاء إلى مشاكل في الموارد أو مشاكل في الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).
تحديد مشاكل النسخ المتماثل لـ OpenLDAP وحلّها
إذا كانت عملية التثبيت تستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المتماثل لضمان عمل الخوادم بشكل صحيح.
- تأكَّد من أنّ
ldapsearch
يعرض البيانات من كل خادم من خوادم OpenLDAP:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
- تحقَّق من إعدادات النسخ المتماثل عن طريق فحص ملف
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
. - تأكَّد من أن كلمة مرور النظام هي نفسها على كل خادم من خوادم OpenLDAP.
- تحقَّق من إعدادات برنامج تضمين iptables وtcp.