تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مهام صيانة OpenLDAP

الإصدار 4.18.05 من Edge الخاص بخدمة Private Cloud

موقع ملف السجل

يتم تضمين ملفات سجلّ OpenLDAP في الدليل /opt/apigee/var/log. ويمكن أرشفة هذه الملفات وإزالتها بشكل دوري لضمان عدم شغلها مساحة زائدة على القرص. يمكنك الاطّلاع على معلومات عن صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدم طلب كلمة مرور جديدة لحساب Edge في واجهة مستخدم Edge. بعد ذلك، يتلقّى المستخدم رسالة إلكترونية تتضمّن معلومات حول ضبط كلمة مرور. مع ذلك، إذا كان خادم SMTP معطلاً، أو لم يتمكن المستخدم من استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.

لضبط كلمة مرور أحد المستخدمين:

استخدِم ldapsearch لتنزيل معلومات المستخدم:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترَض أن يظهر حظر على النحو التالي:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى المعرّف الفريد للمستخدم:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

ضبط كلمة مرور نظام OpenLDAP يدويًا

تصف إعادة تعيين كلمات مرور Edge طريقة تغيير كلمة مرور نظام OpenLDAP ولكنها تتطلب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور هذه، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.

استخدام slappasswd لإنشاء كلمة مرور SSHA المشفّرة لكلمة مرور جديدة:
```
slappasswd -h {SSHA} -s newPassWord
```
يعرض هذا الأمر سلسلة بالشكل:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
افتح ملف /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif في محرِّر:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
ابحث عن السطر في النموذج:
```
olcRootPW:: OldPasswordString
```
استبدِل OldPasswordString بالسلسلة التي يتم عرضها من slappasswd. إذا كانت هناك نقطتان بعد olcRootPw، عليك إزالة علامة النقطتَين والتأكّد من توفّر مسافة بعد النقطتين:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

أعِد تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

تحقَّق باستخدام ldapsearch إذا كانت كلمة المرور الجديدة تعمل:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
كرر هذه الخطوات على أي خوادم OpenLDAP أخرى يتم استخدامها للنسخ المماثل.

تحديث خادم الإدارة لاستخدام كلمة المرور الجديدة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

كلمة مرور مشرف Edge يتم ضبطها يدويًا

تصف إعادة تعيين كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge ولكنها تتطلب معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك استخدام الإجراء التالي لإعادة ضبطها.

في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
استخدِم ldappasswd لضبط كلمة مرور مشرف نظام Edge:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
حدِّث ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge:
```
APIGEE_ADMINPW=newPassWord
```
اضبط واجهة مستخدم Edge وأعد تشغيلها:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(فقط إذا تم تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة المستخدم) أعِد تفعيل بروتوكول أمان طبقة النقل (TLS) على واجهة مستخدم Edge كما هو موضح في ضبط بروتوكول أمان طبقة النقل (TLS) لواجهة مستخدم الإدارة.

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء بروتوكول OpenLDAP الذي يتضمن ملف قفل slapd.pid، يمكنك حذف الملف.

ويوجد الملف في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف الملف وجرِّب إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من وجود الأخطاء:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

قد تشير الأخطاء إلى مشاكل في الموارد أو مشاكل في الذاكرة أو استخدام وحدة المعالجة المركزية (CPU).

تحديد مشاكل النسخ المتماثل لـ OpenLDAP وحلّها

إذا كانت عملية التثبيت تستخدم خوادم OpenLDAP متعددة، يمكنك التحقق من إعدادات النسخ المتماثل لضمان عمل الخوادم بشكل صحيح.

تأكَّد من أنّ ldapsearch يعرض البيانات من كل خادم من خوادم OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
تحقَّق من إعدادات النسخ المتماثل عن طريق فحص ملف /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
تأكَّد من أن كلمة مرور النظام هي نفسها على كل خادم من خوادم OpenLDAP.
تحقَّق من إعدادات برنامج تضمين iptables وtcp.