इस पेज का अनुवाद Cloud Translation API से किया गया है.

OpenLDAP में रखरखाव के टास्क

Edge for Private Cloud v4.18.05

लॉग फ़ाइल की जगह

OpenLDAP लॉग फ़ाइलें, डायरेक्ट्री /opt/apigee/var/log में मौजूद होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि वे डिस्क में ज़्यादा स्टोरेज न लें. OpenLDAP लॉग को मैनेज करने, संग्रहित करने, और हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में मिल सकती है. यह जानकारी http://www.openldap.org/doc/admin24/maintenance.html पर उपलब्ध है.

उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट करना

उपयोगकर्ता, Edge के यूज़र इंटरफ़ेस (यूआई) में जाकर, Edge का नया पासवर्ड पाने का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को पासवर्ड सेट करने के बारे में जानकारी वाला एक ईमेल मिलेगा. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या उपयोगकर्ता को किसी वजह से ईमेल नहीं मिल रहा है, तो OpenLDAP कमांड का इस्तेमाल करके, उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट किया जा सकता है.

किसी उपयोगकर्ता का पासवर्ड सेट करने के लिए:

उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
```
ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
```

उपयोगकर्ता का ईमेल पता ldap.txt फ़ाइल में खोजें. आपको इस फ़ॉर्म में एक ब्लॉक दिखेगा:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

उपयोगकर्ता के uid के आधार पर, उसका पासवर्ड सेट करने के लिए ldappasswd का इस्तेमाल करें:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करना

Edge के पासवर्ड रीसेट करना लेख में, OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड होना ज़रूरी है. अगर आपने वह पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए नीचे दिया गया तरीका अपनाएं.

नए पासवर्ड के लिए, एसएसएचए एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए slappasswd का इस्तेमाल करें:
```
slappasswd -h {SSHA} -s newPassWord
```
यह निर्देश इस फ़ॉर्मैट में स्ट्रिंग दिखाता है:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल को एडिटर में खोलें:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
फ़ॉर्म में लाइन ढूंढें:
```
olcRootPW:: OldPasswordString
```
OldPasswordString को slappasswd से मिली स्ट्रिंग से बदलें. अगर olcRootPw के बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक खाली जगह हो:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

ldapsearch का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.
रेप्लिकेशन के लिए इस्तेमाल किए जा रहे किसी भी अन्य OpenLDAP सर्वर पर यह तरीका दोहराएं.
नया पासवर्ड इस्तेमाल करने के लिए मैनेजमेंट सर्वर को अपडेट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
```

Edge के एडमिन पासवर्ड को मैन्युअल तरीके से सेट करना

Edge के पासवर्ड रीसेट करना लेख में, Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए ज़रूरी है कि आपके पास मौजूदा पासवर्ड हो. अगर आपने Edge सिस्टम का पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए यह तरीका अपनाएं.

यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस को बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Edge के सिस्टम एडमिन का पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.
Edge यूज़र इंटरफ़ेस को इंस्टॉल करने के लिए इस्तेमाल की गई कॉन्फ़िगरेशन फ़ाइल को, Edge सिस्टम के नए पासवर्ड के साथ अपडेट करें:
```
APIGEE_ADMINPW=newPassWord
```
Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें. इसके लिए, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना लेख में दिया गया तरीका अपनाएं.

SLAPD लॉक फ़ाइल मिटाना

अगर OpenLDAP को शुरू करने के दौरान आपको गड़बड़ी का यह मैसेज मिलता है कि slapd.pid लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.

फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल मिटाएं और OpenLDAP को रीस्टार्ट करके देखें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो उसे डीबग मोड में शुरू करके गड़बड़ियों की जांच करें:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

गड़बड़ियां संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.

OpenLDAP डुप्लीकेट डेटा बनाने से जुड़ी समस्याओं को हल करना

अगर आपके इंस्टॉलेशन में कई OpenLDAP सर्वर का इस्तेमाल किया जाता है, तो डुप्लीकेट कॉपी बनाने की सेटिंग देखकर यह पक्का किया जा सकता है कि वे सर्वर सही तरीके से काम कर रहे हैं या नहीं.

पक्का करें कि ldapsearch हर OpenLDAP सर्वर से डेटा दिखाता हो:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल की जांच करके, डुप्लीकेट कॉपी बनाने की सुविधा के कॉन्फ़िगरेशन की जांच करें.
पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
iptables और tcp wrapper की सेटिंग देखें.