OpenLDAP bakım görevleri

Edge for Private Cloud 4.18.05 sürümü

Günlük dosyasının konumu

OpenLDAP günlük dosyaları /opt/apigee/var/log dizininde yer alıyor. Bu dosyalar, aşırı disk alanı kullanmamaları için düzenli olarak arşivlenebilir ve kaldırılabilir. OpenLDAP günlüklerinin bakımı, arşivlenmesi ve kaldırılmasıyla ilgili bilgileri http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2 numaralı bölümünde bulabilirsiniz.

Kullanıcı şifresini manuel olarak ayarlama

Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Kullanıcıya, şifre ayarlamayla ilgili bilgilerin bulunduğu bir e-posta gönderilir. Ancak, SMTP sunucunuz devre dışıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa, OpenLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak belirleyebilirsiniz.

Kullanıcı şifresi belirlemek için:

  1. Kullanıcı bilgilerini indirmek için ldapsearch kullanın: 
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. Kullanıcının e-posta adresini ldap.txt dosyasında arayın. Şu şekilde bir engelleme görürsünüz: 
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Kullanıcının şifresini kullanıcının kimliğine göre ayarlamak için ldappasswd öğesini kullanın: 
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresini girmeniz istenir.

Kullanıcı artık newPassWord kullanarak giriş yapabilir.

OpenLDAP sistem şifresini manuel olarak ayarlayın

Edge şifrelerini sıfırlama, OpenLDAP sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Bu şifreyi kaybettiyseniz şifreyi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

  1. Yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturmak için slappasswd kodunu kullanın: 
    slappasswd -h {SSHA} -s newPassWord

    Bu komut şu biçimde bir dize döndürür: 

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6

  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını bir düzenleyicide açın: 
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Şu formda satırı bulun: 
    olcRootPW:: OldPasswordString
  4. OldPasswordString değerini, slappasswd öğesinden döndürülen dizeyle değiştirin. olcRootPw ifadesinden sonra 2 adet iki nokta üst üste işareti varsa birini kaldırın ve iki nokta üst üste işaretinden sonra boşluk bulunduğundan emin olun: 
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP'yi yeniden başlatın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Yeni şifrenizin çalışıp çalışmadığını ldapsearch kullanarak kontrol edin: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresini girmeniz istenir.

  7. Çoğaltma için kullanılan diğer OpenLDAP sunucularında bu adımları tekrarlayın.
  8. Yönetim Sunucusu'nu yeni şifreyi kullanacak şekilde güncelleyin: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlayın

Edge Şifreleri'nin sıfırlanması, Edge sistem şifresinin nasıl değiştirileceğini açıklar ancak mevcut şifreyi bilmenizi gerektirir. Edge sistem şifrenizi kaybettiyseniz şifreyi sıfırlamak için aşağıdaki prosedürü kullanabilirsiniz.

  1. Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun: 
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Edge sys yönetici şifresini ayarlamak için ldappasswd alanını kullanın: 
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresini girmeniz istenir.

  3. Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin: 
    APIGEE_ADMINPW=newPassWord
  4. Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın: 
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim kullanıcı arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi, uç kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.

SLAPD kilit dosyasını sil

OpenLDAP'yi başlatmaya çalışırken slapd.pid kilit dosyasının mevcut olduğuna dair bir hata alırsanız dosyayı silebilirsiniz.

Dosya /opt/apigee/apigee-openldap/var/run/slapd.pid konumunda. Dosyayı silin ve OpenLDAP'yi yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlamazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Hatalar kaynak sorunlarına, bellek veya CPU kullanımı sorunlarına işaret edebilir.

OpenLDAP çoğaltma sorunlarını giderme

Yüklemenizde birden fazla OpenLDAP sunucusu kullanılıyorsa çoğaltma ayarlarını kontrol ederek sunucuların düzgün çalıştığından emin olabilirsiniz.

  1. ldapsearch politikasının her OpenLDAP sunucusundan veri döndürdüğünden emin olun: 
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresini girmeniz istenir.

  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.
  3. Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
  4. iptables ve TCP sarmalayıcı ayarlarını kontrol edin.