تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

مهام صيانة OpenLDAP

الإصدار 4.19.01 من Edge for Private Cloud

موقع ملف السجلّ

يتم تضمين ملفات سجل OpenLDAP في الدليل /opt/apigee/var/log. يمكن أرشفة هذه الملفات ونقلها بشكل دوري لضمان عدم احتلالها لمساحة كبيرة على القرص. يمكن العثور على معلومات حول صيانة سجلات OpenLDAP وأرشفتها وإزالتها في القسم 19.2 من دليل OpenLDAP على الرابط http://www.openldap.org/doc/admin24/maintenance.html.

ضبط كلمة مرور المستخدم يدويًا

يمكن للمستخدم طلب كلمة مرور جديدة في واجهة مستخدم Edge. يتلقّى المستخدم بعد ذلك رسالة إلكترونية تتضمّن معلومات عن ضبط كلمة مرور. ومع ذلك، في حال تعطل خادم SMTP أو كان المستخدم لا يمكنه استلام رسالة إلكترونية لأي سبب من الأسباب، يمكنك ضبط كلمة مرور المستخدم يدويًا باستخدام أوامر OpenLDAP.

لضبط كلمة مرور مستخدم، اتّبِع الخطوات التالية:

استخدِم ldapsearch لتنزيل معلومات المستخدم:

ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt

ابحث في ملف ldap.txt عن عنوان البريد الإلكتروني للمستخدم. من المفترض أن يظهر لك المحتوى المحظور على النحو التالي:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

استخدِم ldappasswd لضبط كلمة مرور المستخدم استنادًا إلى معرّف المستخدم:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.

يمكن للمستخدم الآن تسجيل الدخول باستخدام newPassWord.

تعيين كلمة مرور نظام OpenLDAP يدويًا

يوضّح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام OpenLDAP، ولكنّها تتطلّب معرفة كلمة المرور الحالية. وإذا فقدت كلمة المرور تلك، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.

استخدِم slappasswd لإنشاء كلمة مرور مشفّرة لـ SSHA لكلمة مرور جديدة:
```
slappasswd -h {SSHA} -s newPassWord
```
يعرض هذا الأمر سلسلة بالتنسيق التالي:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
افتح ملف /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif في المحرِّر:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
ابحث عن السطر في النموذج:
```
olcRootPW:: OldPasswordString
```
استبدِل OldPasswordString بالسلسلة التي تم عرضها من slappasswd. إذا كانت هناك نقطتين بعد olcRootPw، يجب إزالة إحدى النقطتين والتأكد من وجود مسافة بعد النقطتين:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

تحقّق باستخدام ldapsearch ممّا إذا كانت كلمة المرور الجديدة صالحة:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
كرِّر هذه الخطوات على أيّ خوادم OpenLDAP أخرى يتم استخدامها للتكرار.

يُرجى تحديث "خادم الإدارة" لاستخدام كلمة المرور الجديدة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ضبط كلمة مرور مشرف Edge يدويًا

يوضّح مقالة إعادة ضبط كلمات مرور Edge كيفية تغيير كلمة مرور نظام Edge، ولكن يتطلّب ذلك معرفة كلمة المرور الحالية. إذا فقدت كلمة مرور نظام Edge، يمكنك اتّباع الإجراء التالي لإعادة ضبطها.

في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
استخدِم ldappasswd لضبط كلمة مرور مشرف نظام Edge:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
عدِّل ملف الإعداد الذي استخدمته لتثبيت واجهة مستخدم Edge باستخدام كلمة المرور الجديدة لنظام Edge
```
APIGEE_ADMINPW=newPassWord
```
ضبط واجهة مستخدم Edge وإعادة تشغيلها:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(فقط في حال تفعيل بروتوكول TLS في واجهة المستخدم) أعِد تفعيل بروتوكول TLS في واجهة مستخدم Edge كما هو описан في ضبط بروتوكول TLS لواجهة مستخدم التحكّم.

حذف ملف قفل SLAPD

إذا ظهرت لك رسالة خطأ عند محاولة بدء OpenLDAP مفادها أنّ ملف القفل slapd.pid متوفّر، يمكنك حذف الملف.

الملف موجود في /opt/apigee/apigee-openldap/var/run/slapd.pid. احذف ملف وحاول إعادة تشغيل OpenLDAP:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

إذا لم يبدأ بروتوكول OpenLDAP، جرِّب تشغيله في وضع تصحيح الأخطاء وتحقَّق من عدم وجود أخطاء:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

قد تشير الأخطاء إلى مشاكل في الموارد أو الذاكرة أو استخدام وحدة المعالجة المركزية.

تحديد وحلّ مشاكل تكرار OpenLDAP

إذا كان التركيب يستخدم عدة خوادم OpenLDAP، يمكنك التحقّق من إعدادات النسخ المطابق لمحاولة التأكّد من أنّ الخوادم تعمل بشكلٍ صحيح.

تأكَّد من أنّ ldapsearch يعرض البيانات من كل خادم OpenLDAP:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
سيُطلب منك إدخال كلمة مرور مشرف OpenLDAP.
تحقّق من إعدادات النسخ عن طريق فحص ملف /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif.
تأكَّد من أنّ كلمة مرور النظام هي نفسها على كل خادم OpenLDAP.
تحقَّق من إعدادات iptables وtcp wrapper.