وظایف تعمیر و نگهداری OpenLDAP، وظایف تعمیر و نگهداری OpenLDAP

Edge for Private Cloud نسخه 4.18.05

محل فایل لاگ

فایل‌های گزارش OpenLDAP در دایرکتوری /opt/apigee/var/log قرار دارند. این فایل ها را می توان به صورت دوره ای بایگانی و حذف کرد تا اطمینان حاصل شود که فضای دیسک بیش از حد اشغال نمی کنند. اطلاعات مربوط به نگهداری، بایگانی و حذف گزارش‌های OpenLDAP را می‌توانید در بخش 19.2 کتابچه راهنمای OpenLDAP در http://www.openldap.org/doc/admin24/maintenance.html پیدا کنید.

رمز عبور کاربر را به صورت دستی تنظیم کنید

کاربر می تواند یک رمز عبور Edge جدید در رابط کاربری Edge درخواست کند. سپس کاربر یک ایمیل حاوی اطلاعاتی در مورد تعیین رمز عبور دریافت می کند. با این حال، اگر سرور SMTP شما خراب است یا کاربر به هر دلیلی نمی تواند ایمیلی دریافت کند، می توانید با استفاده از دستورات OpenLDAP رمز عبور کاربر را به صورت دستی تنظیم کنید.

برای تنظیم رمز عبور کاربر:

  1. از ldapsearch برای دانلود اطلاعات کاربر استفاده کنید: 
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. فایل ldap.txt را برای آدرس ایمیل کاربر جستجو کنید. شما باید بلوکی را به شکل 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
    ببینید
  3. از ldappasswd برای تنظیم رمز عبور کاربر بر اساس uid کاربر استفاده کنید: 
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.

کاربر اکنون می تواند با استفاده از newPassWord وارد سیستم شود.

رمز عبور سیستم OpenLDAP را به صورت دستی تنظیم کنید

بازنشانی گذرواژه‌های Edge نحوه تغییر رمز عبور سیستم OpenLDAP را توضیح می‌دهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.

  1. از slappasswd برای ایجاد رمز عبور رمزگذاری شده SSHA برای رمز عبور جدید استفاده کنید: 
    slappasswd -h {SSHA} -s newPassWord

    این دستور یک رشته را به شکل 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
    برمی گرداند
  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif {2}پرونده bdb.ldif را در یک ویرایشگر باز کنید: 
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. خط را به شکل پیدا کنید: 
    olcRootPW:: OldPasswordString
  4. رشته بازگشتی از slappasswd را جایگزین OldPasswordString کنید. اگر 2 نقطه بعد از olcRootPw وجود دارد، یکی را بردارید و مطمئن شوید که بعد از کولون فاصله وجود دارد: 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP را مجدداً راه اندازی کنید: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. با استفاده از ldapsearch بررسی کنید که آیا رمز عبور جدید شما کار می کند: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.

  7. این مراحل را در هر سرور OpenLDAP دیگری که برای تکرار استفاده می شود، تکرار کنید.
  8. سرور مدیریت را برای استفاده از رمز عبور جدید به روز کنید: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

رمز عبور مدیریت Edge را به صورت دستی تنظیم کنید

بازنشانی گذرواژه‌های Edge نحوه تغییر رمز عبور سیستم Edge را توضیح می‌دهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور سیستم Edge را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.

  1. در گره UI، Edge UI: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
    را متوقف کنید
  2. از ldappasswd برای تنظیم رمز عبور مدیریت Edge sys استفاده کنید: 
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.

  3. فایل پیکربندی را که برای نصب رابط کاربری Edge استفاده کردید با رمز عبور سیستم Edge جدید به‌روزرسانی کنید: 
    APIGEE_ADMINPW=newPassWord
  4. Edge UI: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
    پیکربندی و راه اندازی مجدد کنید
  5. (فقط در صورتی که TLS در رابط کاربری فعال باشد) همانطور که در پیکربندی TLS برای رابط کاربری مدیریت توضیح داده شده است، دوباره TLS را در رابط کاربری Edge فعال کنید.

فایل قفل SLAPD را حذف کنید

اگر هنگام شروع OpenLDAP با خطا مواجه شدید مبنی بر وجود فایل قفل slapd.pid ، می توانید فایل را حذف کنید.

فایل در /opt/apigee/apigee-openldap/var/run/slapd.pid قرار دارد. فایل را حذف کنید و سعی کنید OpenLDAP را مجددا راه اندازی کنید:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

اگر OpenLDAP شروع نمی شود، سعی کنید آن را در حالت اشکال زدایی راه اندازی کنید و خطاها را بررسی کنید:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

خطاها ممکن است به مشکلات منابع، حافظه یا مشکلات استفاده از CPU اشاره کنند.

عیب یابی مشکلات تکرار OpenLDAP

اگر نصب شما از چندین سرور OpenLDAP استفاده می کند، می توانید تنظیمات تکرار را بررسی کنید تا مطمئن شوید که سرورها به درستی کار می کنند.

  1. اطمینان حاصل کنید که ldapsearch داده‌ها را از هر سرور OpenLDAP برمی‌گرداند: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.

  2. با بررسی /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif {2}فایل bdb.ldif، پیکربندی تکرار را بررسی کنید.
  3. اطمینان حاصل کنید که رمز عبور سیستم در هر سرور OpenLDAP یکسان است.
  4. تنظیمات iptables و tcp wrapper را بررسی کنید.