مهام صيانة OpenLDAP

Edge for Private Cloud ‏v4.18.05

موقع ملف السجلّ

تتضمّن ملفات سجلّات OpenLDAP الدليل /opt/apigee/var/log. يمكن أرشفة هذه الملفات ونقلها بشكل دوري لضمان عدم احتلالها لمساحة كبيرة على القرص. يمكن العثور على معلومات عن صيانة سجلات OpenLDAP وأرشفةها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدم طلب كلمة مرور جديدة في واجهة مستخدم Edge. يتلقّى المستخدم بعد ذلك رسالة إلكترونية تتضمّن معلومات عن ضبط كلمة مرور. ومع ذلك، إذا كان خادم SMTP غير متاح أو تعذّر على المستخدم تلقّي رسالة إلكترونية لأي سبب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.

لضبط كلمة مرور مستخدم، اتّبِع الخطوات التالية:

  1. استخدِم ldapsearch لتنزيل معلومات المستخدم: 
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر حظر في النموذج: 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى معرّف المستخدم: 
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

ضبط كلمة مرور نظام OpenLDAP يدويًا

يوضّح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام OpenLDAP، ولكنّها تتطلّب معرفة كلمة المرور الحالية. إذا فقدت كلمة المرور هذه، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. استخدِم slappasswd لإنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة: 
    slappasswd -h {SSHA} -s newPassWord

    يعرض هذا الأمر سلسلة بالصيغة: 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6

  2. افتح ملف /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif في محرِّر: 
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ابحث عن السطر في النموذج: 
    olcRootPW:: OldPasswordString
  4. استبدِل OldPasswordString بالسلسلة المعروضة من slappasswd. إذا كانت هناك نقطتَان رأسيتان بعد olcRootPw، أزِل إحداهما وتأكَّد من وجود مسافة بعد النقطة: 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. إعادة تشغيل OpenLDAP: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. تحقّق باستخدام ldapsearch ممّا إذا كانت كلمة المرور الجديدة صالحة: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

  7. كرِّر هذه الخطوات على أيّ خوادم OpenLDAP أخرى يتم استخدامها للتكرار.
  8. يُرجى تحديث "خادم الإدارة" لاستخدام كلمة المرور الجديدة: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

يوضّح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge، ولكن يتطلّب ذلك معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge ، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

  1. على عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. استخدِم ldappasswd لضبط كلمة مرور مشرف Edge في النظام: 
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

  3. عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge 
    APIGEE_ADMINPW=newPassWord
  4. ضبط واجهة مستخدم Edge وإعادة تشغيلها: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (فقط في حال تفعيل بروتوكول TLS في واجهة المستخدم) أعِد تفعيل بروتوكول TLS في واجهة مستخدم Edge كما هو описан في ضبط بروتوكول TLS لواجهة مستخدم التحكّم.

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء OpenLDAP مفادها أنّ ملف القفل slapd.pid متوفّر، يمكنك حذف الملف.

يقع الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف ملف وحاول إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ OpenLDAP، حاوِل تشغيله في وضع تصحيح الأخطاء والتحقّق من حدوث أخطاء:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية.

تحديد مشاكل النسخ المماثل لـ OpenLDAP وحلّها

إذا كان التركيب يستخدم عدة خوادم OpenLDAP، يمكنك التحقّق من إعدادات النسخ المطابق لمحاولة التأكّد من أنّ الخوادم تعمل بشكلٍ صحيح.

  1. تأكَّد من أنّ ldapsearch يعرض البيانات من كل خادم OpenLDAP: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    تُطالَب بكلمة مرور مشرف OpenLDAP.

  2. تحقّق من إعدادات النسخ عن طريق فحص ملف /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
  3. تأكَّد من أنّ كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
  4. تحقَّق من إعدادات iptables وtcp wrapper.