Private Cloud için Edge v4.18.05
Günlük dosyasının konumu
OpenLDAP günlük dosyaları /opt/apigee/var/log
dizininde bulunur. Bu dosyalar, aşırı disk alanı kaplamamaları için düzenli olarak arşivlenebilir ve kaldırılabilir. OpenLDAP günlüklerini koruma, arşivleme ve kaldırma hakkında bilgi edinmek için http://www.openldap.org/doc/admin24/maintenance.html adresindeki OpenLDAP kılavuzunun 19.2 numaralı bölümünü inceleyin.
Kullanıcı şifresini manuel olarak ayarlama
Kullanıcılar, Edge kullanıcı arayüzünde yeni bir Edge şifresi isteyebilir. Ardından kullanıcıya, şifre belirleme hakkında bilgi içeren bir e-posta gönderilir. Ancak SMTP sunucunuz kapalıysa veya kullanıcı herhangi bir nedenle e-posta alamıyorsa OpenLDAP komutlarını kullanarak kullanıcının şifresini manuel olarak ayarlayabilirsiniz.
Kullanıcı şifresi ayarlamak için:
- Kullanıcı bilgilerini indirmek için
ldapsearch
'ü kullanın:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ldap.txt dosyasında kullanıcının e-posta adresini arayın. Formda şu bloğu görürsünüz:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Kullanıcının şifresini kullanıcının uid'sine göre ayarlamak için
ldappasswd
kullanın:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresi istenir.
Kullanıcı artık newPassWord'u kullanarak giriş yapabilir.
OpenLDAP sistem şifresini manuel olarak ayarlama
Edge şifrelerini sıfırlama başlıklı makalede, OpenLDAP sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak mevcut şifreyi bilmeniz gerekir. Bu şifreyi kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.
- Yeni bir şifre için SSHA ile şifrelenmiş şifreyi oluşturmak amacıyla
slappasswd
kullanın:slappasswd -h {SSHA} -s newPassWord
Bu komut şu biçimde bir dize döndürür:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
dosyasını bir düzenleyicide açın:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- Formdaki satırı bulun:
olcRootPW:: OldPasswordString
- OldPasswordString değerini,
slappasswd
işlevinden döndürülen dizeyle değiştirin.olcRootPw
'den sonra 2 iki nokta işareti varsa birini kaldırın ve iki nokta işaretinden sonra boşluk olduğundan emin olun:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- OpenLDAP'ı yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- Yeni şifrenizin çalışıp çalışmadığını
ldapsearch
ile kontrol edin:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresi istenir.
- Bu adımları, çoğaltma için kullanılan diğer OpenLDAP sunucularında tekrarlayın.
- Yeni şifreyi kullanmak için Yönetim Sunucusu'nu güncelleyin:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Edge yönetici şifresini manuel olarak ayarlama
Edge şifrelerini sıfırlama başlıklı makalede Edge sistem şifresinin nasıl değiştirileceği açıklanmaktadır ancak bu işlem için mevcut şifreyi bilmeniz gerekir. Edge sistem şifresini kaybettiyseniz sıfırlamak için aşağıdaki prosedürü uygulayabilirsiniz.
- Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sistem yöneticisi şifresini ayarlamak için
ldappasswd
kullanın:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
OpenLDAP yönetici şifresi istenir.
- Edge kullanıcı arayüzünü yüklemek için kullandığınız yapılandırma dosyasını yeni Edge sistem şifresiyle güncelleyin:
APIGEE_ADMINPW=newPassWord
- Edge kullanıcı arayüzünü yapılandırın ve yeniden başlatın:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim arayüzü için TLS'yi yapılandırma bölümünde açıklandığı gibi Edge kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.
SLAPD kilit dosyasını sil
OpenLDAP'ı başlatmaya çalışırken slapd.pid
kilit dosyasının var olduğuyla ilgili bir hata alırsanız dosyayı silebilirsiniz.
Dosya /opt/apigee/apigee-openldap/var/run/slapd.pid
konumundadır. Dosyayı silin ve OpenLDAP'ı yeniden başlatmayı deneyin:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP başlatılmazsa hata ayıklama modunda başlatmayı deneyin ve hataları kontrol edin:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
Hatalar kaynak sorunları, bellek veya CPU kullanımı sorunlarına işaret edebilir.
OpenLDAP çoğaltma sorunlarını giderme
Kurulumunuzda birden fazla OpenLDAP sunucusu kullanılıyorsa sunucuların düzgün çalıştığından emin olmak için çoğaltma ayarlarını kontrol edebilirsiniz.
ldapsearch
işlevinin her OpenLDAP sunucusundan veri döndürdüğünden emin olun:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
OpenLDAP yönetici şifresi istenir.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
dosyasını inceleyerek çoğaltma yapılandırmasını kontrol edin.- Sistem şifresinin her OpenLDAP sunucusunda aynı olduğundan emin olun.
- iptables ve tcp sarmalayıcı ayarlarını kontrol edin.