私有雲 v4.18.05 的邊緣
記錄檔位置
OpenLDAP 記錄檔位於 /opt/apigee/var/log
目錄中。您可以定期封存及移除這些檔案,以免佔用過多磁碟空間。如需維護、封存及移除 OpenLDAP 記錄的相關資訊,請參閱 OpenLDAP 手冊的第 19.2 節:http://www.openldap.org/doc/admin24/maintenance.html。
手動設定使用者密碼
使用者可以在 Edge UI 中要求新的 Edge 密碼。使用者隨後會收到一封含有密碼設定資訊的電子郵件。不過,如果您的 SMTP 伺服器當機,或使用者因任何原因無法接收電子郵件,您可以使用 OpenLDAP 指令手動設定使用者的密碼。
如何設定使用者密碼:
- 使用
ldapsearch
下載使用者資訊:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- 在 ldap.txt 檔案中搜尋使用者的電子郵件地址。您應該會在以下格式中看到區塊:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- 根據使用者的 uid,使用
ldappasswd
設定使用者的密碼:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
系統會提示您輸入 OpenLDAP 管理員密碼,
使用者現在可以透過 newPassWord 登入。
手動設定 OpenLDAP 系統密碼
重設 Edge 密碼說明瞭如何變更 OpenLDAP 系統密碼,但需要您知道現有的密碼。如果您已經遺失該密碼,可以使用下列程序重設密碼。
- 使用
slappasswd
為新的密碼建立 SSHA 加密密碼:slappasswd -h {SSHA} -s newPassWord
這個指令會以下列格式傳回字串:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
- 在編輯器中開啟
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
檔案:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- 找出表單中的行:
olcRootPW:: OldPasswordString
- 將 OldPasswordString 替換為
slappasswd
傳回的字串。如果olcRootPw
後有 2 個冒號,請移除其中一個,並確保冒號後方有空格:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- 重新啟動 OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- 請嘗試使用
ldapsearch
檢查新密碼是否有效:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
系統會提示您輸入 OpenLDAP 管理員密碼,
- 在其他所有要用於複製的 OpenLDAP 伺服器上重複執行上述步驟。
- 更新管理伺服器,以便使用新密碼:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
手動設定 Edge 管理員密碼
重設 Edge 密碼說明瞭如何變更 Edge 系統密碼,但需要您知道現有的密碼。如果您遺失 Edge 系統密碼,可以按照下列程序重設密碼。
- 在 UI 節點上,停止 Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- 使用
ldappasswd
設定 Edge 系統管理員密碼:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
系統會提示您輸入 OpenLDAP 管理員密碼,
- 使用新的 Edge 系統密碼,更新用來安裝 Edge UI 的設定檔:
APIGEE_ADMINPW=newPassWord
- 設定並重新啟動 Edge UI:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (僅限 UI 上已啟用 TLS) 請參閱設定管理 UI 的 TLS 一文,在 Edge UI 上重新啟用 TLS。
刪除 SLAPD 鎖定檔案
如果您在嘗試啟動 OpenLDAP 時發現 slapd.pid
鎖定檔案已存在,您可以刪除該檔案。
這個檔案位於 /opt/apigee/apigee-openldap/var/run/slapd.pid
。請刪除檔案並嘗試重新啟動 OpenLDAP:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
如果 OpenLDAP 未啟動,請嘗試以偵錯模式啟動,並檢查是否有錯誤:
slapd -h ldap://:10389/ -u apigee -F /opt/apigee/apigee-openldap/var/run -d 255
錯誤可能是資源問題、記憶體或 CPU 使用率問題。
排解 OpenLDAP 複製問題
如果安裝時使用多個 OpenLDAP 伺服器,您可以檢查複製設定,確認伺服器能正常運作。
- 確保
ldapsearch
傳回各個 OpenLDAP 伺服器的資料:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
系統會提示您輸入 OpenLDAP 管理員密碼,
- 檢查
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
檔案來檢查複製設定。 - 確認每個 OpenLDAP 伺服器的系統密碼都相同。
- 檢查 iptables 和 tcp 包裝函式設定。