Edge for Private Cloud v4.18.05
फ़ाइल की जगह की जानकारी लॉग करें
OpenLDAP लॉग फ़ाइलें /opt/apigee/var/log डायरेक्ट्री में शामिल होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि यह पक्का किया जा सके कि ये ज़्यादा डिस्क स्टोरेज का इस्तेमाल न करें. OpenLDAP लॉग के रखरखाव, संग्रहित करने, और उन्हें हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में देखी जा सकती है. इसके लिए, http://www.openldap.org/doc/admin24/maintenance.html पर जाएँ.
किसी उपयोगकर्ता का पासवर्ड मैन्युअल रूप से सेट करें
उपयोगकर्ता Edge यूज़र इंटरफ़ेस (यूआई) में नए Edge पासवर्ड का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को एक ईमेल मिलता है, जिसमें पासवर्ड सेट करने की जानकारी होती है. हालांकि, अगर आपका एसएमटीपी सर्वर काम नहीं कर रहा है या किसी वजह से उपयोगकर्ता को ईमेल नहीं मिल पा रहा है, तो OpenLDAP निर्देशों का इस्तेमाल करके मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करें.
उपयोगकर्ता का पासवर्ड सेट करने के लिए:
- उपयोगकर्ता की जानकारी डाउनलोड करने के लिए,
ldapsearchका इस्तेमाल करें:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- उपयोगकर्ता के ईमेल पते के लिए ldap.txt फ़ाइल खोजें. आपको फ़ॉर्म में एक ब्लॉक दिखेगा:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- उपयोगकर्ता के यूआईडी के आधार पर उपयोगकर्ता का पासवर्ड सेट करने के लिए,
ldappasswdका इस्तेमाल करें:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.
OpenLDAP सिस्टम का पासवर्ड मैन्युअल तरीके से सेट करें
Edge पासवर्ड रीसेट करने में OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड पता होना ज़रूरी है. अगर आपका पासवर्ड खो गया है, तो उसे रीसेट करने के लिए यहां दिया गया तरीका अपनाया जा सकता है.
slappasswdका इस्तेमाल करके, नए पासवर्ड के लिए SSHA के साथ एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाएं:slappasswd -h {SSHA} -s newPassWordयह निर्देश इस फ़ॉर्म में एक स्ट्रिंग दिखाता है:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifफ़ाइल को किसी एडिटर में खोलें:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif- फ़ॉर्म में लाइन ढूंढें:
olcRootPW:: OldPasswordString
- OldPasswordString को
slappasswdसे मिली स्ट्रिंग से बदलें. अगरolcRootPwके बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक खाली जगह हो:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - OpenLDAP को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
ldapsearchका इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- इन चरणों को ऐसे अन्य OpenLDAP सर्वर पर दोहराएं जिनका इस्तेमाल, डेटा को एक से ज़्यादा बार बनाने के लिए किया जा रहा है.
- नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर अपडेट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge एडमिन पासवर्ड को मैन्युअल तरीके से सेट करें
Edge पासवर्ड को रीसेट करने से पता चलता है कि Edge सिस्टम का पासवर्ड कैसे बदला जा सकता है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड पता होना चाहिए. अगर आपका Edge सिस्टम पासवर्ड खो गया है, तो उसे रीसेट करने के लिए इस तरीके का इस्तेमाल किया जा सकता है.
- यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) को रोकें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys एडमिन पासवर्ड सेट करने के लिए
ldappasswdका इस्तेमाल करें:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
- उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने नए Edge सिस्टम पासवर्ड की मदद से Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था:
APIGEE_ADMINPW=newPassWord
- Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS को कॉन्फ़िगर करना में बताए गए तरीके से, Edge यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें.
एसएलएपीडी लॉक फ़ाइल मिटाएं
अगर आपको OpenLDAP शुरू करते समय कोई गड़बड़ी मिलती है कि slapd.pid लॉक फ़ाइल मौजूद है, तो फ़ाइल को मिटाया जा सकता है.
यह फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल
मिटाएं और OpenLDAP को रीस्टार्ट करने की कोशिश करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करने की कोशिश करें और गड़बड़ियों की जांच करें:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
गड़बड़ियां, संसाधन की समस्याओं, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की तरफ़ इशारा कर सकती हैं.
OpenLDAP प्रतिरूप बनाने से जुड़ी समस्याओं को हल करना
अगर आपके इंस्टॉल करने के तरीके में कई OpenLDAP सर्वर इस्तेमाल किए जाते हैं, तो डेटा को कॉपी करने की सेटिंग की जांच करके यह पक्का किया जा सकता है कि सर्वर ठीक से काम कर रहे हैं.
- पक्का करें कि
ldapsearch, हर OpenLDAP सर्वर से डेटा दिखाता हो:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifफ़ाइल की जांच करके, अपने डुप्लीकेट वर्शन को बनाने से जुड़े कॉन्फ़िगरेशन की जांच करें.- पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
- iptables और tcp रैपर सेटिंग देखें.