Edge for Private Cloud نسخه 4.18.05
محل فایل لاگ
فایلهای گزارش OpenLDAP در دایرکتوری /opt/apigee/var/log
قرار دارند. این فایل ها را می توان به صورت دوره ای بایگانی و حذف کرد تا اطمینان حاصل شود که فضای دیسک بیش از حد اشغال نمی کنند. اطلاعات مربوط به نگهداری، بایگانی و حذف گزارشهای OpenLDAP را میتوانید در بخش 19.2 کتابچه راهنمای OpenLDAP در http://www.openldap.org/doc/admin24/maintenance.html پیدا کنید.
رمز عبور کاربر را به صورت دستی تنظیم کنید
کاربر می تواند یک رمز عبور Edge جدید در رابط کاربری Edge درخواست کند. سپس کاربر یک ایمیل حاوی اطلاعاتی در مورد تعیین رمز عبور دریافت می کند. با این حال، اگر سرور SMTP شما خراب است یا کاربر به هر دلیلی نمی تواند ایمیلی دریافت کند، می توانید با استفاده از دستورات OpenLDAP رمز عبور کاربر را به صورت دستی تنظیم کنید.
برای تنظیم رمز عبور کاربر:
- از
ldapsearch
برای دانلود اطلاعات کاربر استفاده کنید:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- فایل ldap.txt را برای آدرس ایمیل کاربر جستجو کنید. شما باید یک بلوک را به شکل زیر ببینید:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- از
ldappasswd
برای تنظیم رمز عبور کاربر بر اساس uid کاربر استفاده کنید:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.
کاربر اکنون می تواند با استفاده از newPassWord وارد سیستم شود.
رمز عبور سیستم OpenLDAP را به صورت دستی تنظیم کنید
بازنشانی گذرواژههای Edge نحوه تغییر رمز عبور سیستم OpenLDAP را توضیح میدهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.
- برای ایجاد رمز عبور رمزگذاری شده SSHA برای رمز عبور جدید از
slappasswd
استفاده کنید:slappasswd -h {SSHA} -s newPassWord
این دستور یک رشته را به شکل زیر برمی گرداند:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- فایل
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
را در یک ویرایشگر باز کنید:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- خط را در فرم پیدا کنید:
olcRootPW:: OldPasswordString
- رشته بازگشتی از
slappasswd
را جایگزین OldPasswordString کنید. اگر بعد ازolcRootPw
2 دونقطه وجود دارد، یکی را بردارید و مطمئن شوید که بعد از کولون فاصله وجود دارد:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- راه اندازی مجدد OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- با استفاده از
ldapsearch
بررسی کنید که آیا رمز عبور جدید شما کار می کند:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.
- این مراحل را در هر سرور OpenLDAP دیگری که برای تکرار استفاده می شود، تکرار کنید.
- سرور مدیریت را برای استفاده از رمز عبور جدید به روز کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
رمز عبور مدیریت Edge را به صورت دستی تنظیم کنید
بازنشانی گذرواژههای Edge نحوه تغییر رمز عبور سیستم Edge را توضیح میدهد، اما مستلزم دانستن رمز عبور موجود است. اگر رمز عبور سیستم Edge را گم کرده اید، می توانید از روش زیر برای بازنشانی آن استفاده کنید.
- در گره UI، رابط کاربری Edge را متوقف کنید:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- برای تنظیم رمز عبور مدیریت Edge sys از
ldappasswd
استفاده کنید:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.
- فایل پیکربندی را که برای نصب رابط کاربری Edge استفاده کردید با رمز عبور سیستم Edge جدید به روز کنید:
APIGEE_ADMINPW=newPassWord
- رابط کاربری Edge را پیکربندی و راه اندازی مجدد کنید:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (فقط در صورتی که TLS در رابط کاربری فعال باشد) همانطور که در پیکربندی TLS برای رابط کاربری مدیریت توضیح داده شده است، دوباره TLS را در رابط کاربری Edge فعال کنید.
فایل قفل SLAPD را حذف کنید
اگر هنگام شروع OpenLDAP با خطا مواجه شدید مبنی بر وجود فایل قفل slapd.pid
، می توانید فایل را حذف کنید.
فایل در /opt/apigee/apigee-openldap/var/run/slapd.pid
قرار دارد. فایل را حذف کنید و سعی کنید OpenLDAP را مجددا راه اندازی کنید:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
اگر OpenLDAP شروع نمی شود، سعی کنید آن را در حالت اشکال زدایی راه اندازی کنید و خطاها را بررسی کنید:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
خطاها ممکن است به مشکلات منابع، حافظه یا مشکلات استفاده از CPU اشاره کنند.
عیب یابی مشکلات تکرار OpenLDAP
اگر نصب شما از چندین سرور OpenLDAP استفاده می کند، می توانید تنظیمات تکرار را بررسی کنید تا مطمئن شوید که سرورها به درستی کار می کنند.
- اطمینان حاصل کنید که
ldapsearch
دادهها را از هر سرور OpenLDAP برمیگرداند:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
از شما خواسته می شود رمز عبور مدیر OpenLDAP را وارد کنید.
- با بررسی
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
{2}فایل bdb.ldif، پیکربندی تکرار را بررسی کنید. - اطمینان حاصل کنید که رمز عبور سیستم در هر سرور OpenLDAP یکسان است.
- تنظیمات iptables و tcp wrapper را بررسی کنید.