Trang này được dịch bởi Cloud Translation API.

Tác vụ bảo trì OpenLDAP

Edge for Private Cloud v4.18.05

Vị trí tệp nhật ký

Các tệp nhật ký OpenLDAP nằm trong thư mục /opt/apigee/var/log. Bạn có thể lưu trữ và xoá các tệp này theo định kỳ để đảm bảo rằng chúng không chiếm quá nhiều dung lượng ổ đĩa. Bạn có thể xem thông tin về việc duy trì, lưu trữ và xoá nhật ký OpenLDAP trong Phần 19.2 của hướng dẫn OpenLDAP tại http://www.openldap.org/doc/admin24/maintenance.html.

Đặt mật khẩu của người dùng theo cách thủ công

Người dùng có thể yêu cầu mật khẩu mới cho Edge trong giao diện người dùng Edge. Sau đó, người dùng sẽ nhận được một email có thông tin về cách đặt mật khẩu. Tuy nhiên, nếu máy chủ SMTP của bạn gặp sự cố hoặc người dùng không thể nhận email vì bất kỳ lý do gì, bạn có thể đặt mật khẩu của người dùng theo cách thủ công bằng cách sử dụng các lệnh OpenLDAP.

Cách đặt mật khẩu của người dùng:

Sử dụng ldapsearch để tải thông tin người dùng xuống:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

Tìm địa chỉ email của người dùng trong tệp ldap.txt. Bạn sẽ thấy một khối ở dạng:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

Sử dụng ldappasswd để đặt mật khẩu của người dùng dựa trên uid của người dùng:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
Bạn sẽ được nhắc nhập mật khẩu quản trị viên OpenLDAP.

Giờ đây, người dùng có thể đăng nhập bằng newPassWord.

Đặt mật khẩu hệ thống OpenLDAP theo cách thủ công

Bài viết Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống OpenLDAP nhưng yêu cầu bạn phải biết mật khẩu hiện tại. Nếu đã mất mật khẩu đó, bạn có thể sử dụng quy trình sau để đặt lại mật khẩu.

Sử dụng slappasswd để tạo mật khẩu đã mã hoá SSHA cho mật khẩu mới:
```
slappasswd -h {SSHA} -s newPassWord
```
Lệnh này trả về một chuỗi có dạng:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
Mở tệp /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif trong trình chỉnh sửa:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
Tìm dòng trong biểu mẫu:
```
olcRootPW:: OldPasswordString
```
Thay thế OldPasswordString bằng chuỗi được trả về từ slappasswd. Nếu có 2 dấu hai chấm sau olcRootPw, hãy xoá một dấu và đảm bảo có một dấu cách sau dấu hai chấm:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

Khởi động lại OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Kiểm tra bằng ldapsearch xem mật khẩu mới của bạn có hoạt động hay không:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Bạn được nhắc nhập mật khẩu quản trị viên OpenLDAP.
Lặp lại các bước này trên mọi máy chủ OpenLDAP khác đang được dùng để sao chép.

Cập nhật Máy chủ quản lý để sử dụng mật khẩu mới:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

Đặt mật khẩu quản trị viên Edge theo cách thủ công

Đặt lại mật khẩu Edge mô tả cách thay đổi mật khẩu hệ thống của Edge nhưng bạn phải biết mật khẩu hiện có. Nếu quên mật khẩu hệ thống Edge, bạn có thể sử dụng quy trình sau để đặt lại mật khẩu.

Trên nút giao diện người dùng, hãy dừng giao diện người dùng Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Sử dụng ldappasswd để đặt mật khẩu quản trị viên hệ thống của Edge:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
Bạn sẽ được nhắc nhập mật khẩu quản trị viên OpenLDAP.
Cập nhật tệp cấu hình mà bạn đã dùng để cài đặt giao diện người dùng Edge bằng mật khẩu hệ thống Edge mới:
```
APIGEE_ADMINPW=newPassWord
```
Định cấu hình và khởi động lại giao diện người dùng Edge:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Chỉ khi TLS được bật trên giao diện người dùng) Bật lại TLS trên giao diện người dùng Edge như mô tả trong phần Định cấu hình TLS cho giao diện người dùng quản lý.

Xoá tệp khoá SLAPD

Nếu gặp lỗi khi cố gắng khởi động OpenLDAP rằng tệp khoá slapd.pid tồn tại, bạn có thể xoá tệp đó.

Tệp này nằm trong /opt/apigee/apigee-openldap/var/run/slapd.pid. Xoá tệp và thử khởi động lại OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

Nếu OpenLDAP không khởi động, hãy thử khởi động OpenLDAP ở chế độ gỡ lỗi và kiểm tra lỗi:

slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255

Lỗi có thể chỉ ra các vấn đề về tài nguyên, bộ nhớ hoặc mức sử dụng CPU.

Khắc phục sự cố sao chép OpenLDAP

Nếu quá trình cài đặt của bạn sử dụng nhiều máy chủ OpenLDAP, bạn có thể kiểm tra chế độ cài đặt sao chép để đảm bảo rằng máy chủ của các máy chủ đó hoạt động đúng cách.

Đảm bảo rằng ldapsearch trả về dữ liệu từ mỗi máy chủ OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
Bạn sẽ được nhắc nhập mật khẩu quản trị viên OpenLDAP.
Kiểm tra cấu hình sao chép bằng cách kiểm tra tệp /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
Đảm bảo mật khẩu hệ thống trên mỗi máy chủ OpenLDAP đều giống nhau.
Kiểm tra chế độ cài đặt trình bao bọc iptable và tcp.