OpenLDAP bakım görevleri

Private Cloud için Edge v4.18.05

Günlük dosyasının konumu

OpenLDAP günlük dosyaları /opt/apigee/var/log dizininde bulunur. Bu dosyalar, aşırı disk alanı kaplamamaları için düzenli olarak arşivlenebilir ve kaldırılabilir. OpenLDAP günlüklerini koruma, arşivleme ve kaldırma hakkında bilgi edinmek için http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2 numaralı bölümünü inceleyin.

Kullanıcı şifresini manuel olarak ayarlama

Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcıya, şifre belirleme hakkında bilgi içeren bir e-posta gönderilir. Ancak SMTP sunucunuz kapalıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa OpenLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak ayarlayabilirsiniz.

Kullanıcı şifresi ayarlamak için:

  1. Kullanıcı bilgilerini indirmek için ldapsearch'ü kullanın:
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ldap.txt dosyasında kullanıcının e-posta adresini arayın. Formda şu bloğu görürsünüz:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. Kullanıcının şifresini kullanıcının uid'sine göre ayarlamak için ldappasswd kullanın:
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
      "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresi istenir.

Kullanıcı artık newPassWord'u kullanarak giriş yapabilir.

OpenLDAP sistem şifresini manuel olarak ayarlama

Edge şifrelerini sıfırlama başlıklı makalede, OpenLDAP sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak mevcut şifreyi bilmeniz gerekir. Bu şifreyi kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.

  1. Yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturmak amacıyla slappasswd kullanın:
    slappasswd -h {SSHA} -s newPassWord

    Bu komut şu biçimde bir dize döndürür:

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6

  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını bir düzenleyicide açın:
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. Formdaki satırı bulun:
    olcRootPW:: OldPasswordString
  4. OldPasswordString değerini, slappasswd işlevinden döndürülen dizeyle değiştirin. olcRootPw'den sonra 2 iki nokta işareti varsa birini kaldırın ve iki nokta işaretinden sonra boşluk olduğundan emin olun:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP'ı yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. Yeni şifrenizin çalışıp çalışmadığını ldapsearch ile kontrol edin:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresi istenir.

  7. Bu adımları, çoğaltma için kullanılan diğer OpenLDAP sunucularında tekrarlayın.
  8. Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Edge yönetici şifresini manuel olarak ayarlama

Edge şifrelerini sıfırlama başlıklı makalede Edge sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak bu işlem için mevcut şifreyi bilmeniz gerekir. Edge sistem şifresini kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.

  1. Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Edge sistem yöneticisi şifresini ayarlamak için ldappasswd kullanın:
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
      "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    OpenLDAP yönetici şifresi istenir.

  3. Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin:
    APIGEE_ADMINPW=newPassWord
  4. Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi Edge kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.

SLAPD kilit dosyasını sil

OpenLDAP'ı başlatmaya çalışırken slapd.pid kilit dosyasının var olduğuyla ilgili bir hata alırsanız dosyayı silebilirsiniz.

Dosya /opt/apigee/apigee-openldap/var/run/slapd.pid konumundadır. Dosyayı silin ve OpenLDAP'ı yeniden başlatmayı deneyin:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP başlatılmazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Hatalar kaynak sorunları, bellek veya CPU kullanımı sorunlarına işaret edebilir.

OpenLDAP çoğaltma sorunlarını giderme

Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa sunucuların düzgün çalıştığından emin olmak için çoğaltma ayarlarını kontrol edebilirsiniz.

  1. ldapsearch işlevinin her OpenLDAP sunucusundan veri döndürdüğünden emin olun:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    OpenLDAP yönetici şifresi istenir.

  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.
  3. Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
  4. iptables ve tcp sarmalayıcı ayarlarını kontrol edin.