OpenLDAP রক্ষণাবেক্ষণের কাজ

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

লগ ফাইল অবস্থান

OpenLDAP লগ ফাইলগুলি /opt/apigee/var/log ডিরেক্টরিতে থাকে। এই ফাইলগুলিকে পর্যায়ক্রমে সংরক্ষণাগারভুক্ত করা এবং সরিয়ে ফেলা যেতে পারে যাতে তারা অত্যধিক ডিস্ক স্থান গ্রহণ না করে তা নিশ্চিত করতে। OpenLDAP লগ রক্ষণাবেক্ষণ, সংরক্ষণাগার এবং অপসারণ সম্পর্কিত তথ্য http://www.openldap.org/doc/admin24/maintenance.html- এ OpenLDAP ম্যানুয়াল-এর বিভাগ 19.2-এ পাওয়া যাবে।

ম্যানুয়ালি একটি ব্যবহারকারীর পাসওয়ার্ড সেট করুন

ব্যবহারকারীরা এজ UI এ একটি নতুন এজ পাসওয়ার্ডের অনুরোধ করতে পারে। ব্যবহারকারী তখন একটি পাসওয়ার্ড সেট করার তথ্য সহ একটি ইমেল পান। যাইহোক, যদি আপনার SMTP সার্ভার ডাউন থাকে, বা ব্যবহারকারী কোনো কারণে একটি ইমেল গ্রহণ করতে না পারে, আপনি OpenLDAP কমান্ড ব্যবহার করে ম্যানুয়ালি ব্যবহারকারীর পাসওয়ার্ড সেট করতে পারেন।

ব্যবহারকারীর পাসওয়ার্ড সেট করতে:

  1. ব্যবহারকারীর তথ্য ডাউনলোড করতে ldapsearch ব্যবহার করুন:
    ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
  2. ব্যবহারকারীর ইমেল ঠিকানার জন্য ldap.txt ফাইলটি অনুসন্ধান করুন৷ আপনি ফর্মে একটি ব্লক দেখতে হবে:
    dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
    mail: foo@bar.com
    userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
    uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
  3. ব্যবহারকারীর uid এর উপর ভিত্তি করে ব্যবহারকারীর পাসওয়ার্ড সেট করতে ldappasswd ব্যবহার করুন:
    ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
      "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"

    আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

ব্যবহারকারী এখন নতুন পাসওয়ার্ড ব্যবহার করে লগ ইন করতে পারেন।

ম্যানুয়ালি OpenLDAP সিস্টেম পাসওয়ার্ড সেট করুন

এজ পাসওয়ার্ড রিসেট করার পদ্ধতি বর্ণনা করে কিভাবে OpenLDAP সিস্টেমের পাসওয়ার্ড পরিবর্তন করতে হয় কিন্তু আপনাকে বিদ্যমান পাসওয়ার্ড জানতে হবে। আপনি যদি সেই পাসওয়ার্ডটি হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।

  1. একটি নতুন পাসওয়ার্ডের জন্য SSHA এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করতে slappasswd ব্যবহার করুন:
    slappasswd -h {SSHA} -s newPassWord

    এই কমান্ড ফর্মে একটি স্ট্রিং প্রদান করে:

    {SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
  2. /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ফাইলটি একটি সম্পাদকে খুলুন:
    vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
  3. ফর্মে লাইন খুঁজুন:
    olcRootPW:: OldPasswordString
  4. slappasswd থেকে ফিরে আসা স্ট্রিং দিয়ে OldPasswordString প্রতিস্থাপন করুন। olcRootPw এর পরে যদি 2টি কোলন থাকে, তবে একটি সরিয়ে ফেলুন এবং নিশ্চিত করুন যে কোলনের পরে একটি স্থান আছে:
    olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
  5. OpenLDAP পুনরায় আরম্ভ করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
  6. আপনার নতুন পাসওয়ার্ড কাজ করে কিনা ldapsearch ব্যবহার করে পরীক্ষা করুন:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

  7. প্রতিলিপির জন্য ব্যবহৃত অন্য OpenLDAP সার্ভারে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন।
  8. নতুন পাসওয়ার্ড ব্যবহার করতে ম্যানেজমেন্ট সার্ভার আপডেট করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord

ম্যানুয়ালি এজ অ্যাডমিন পাসওয়ার্ড সেট করুন

এজ পাসওয়ার্ড রিসেট করা এজ সিস্টেম পাসওয়ার্ড কিভাবে পরিবর্তন করতে হয় তা বর্ণনা করে কিন্তু আপনাকে বিদ্যমান পাসওয়ার্ড জানা প্রয়োজন। আপনি যদি এজ সিস্টেম পাসওয়ার্ড হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।

  1. UI নোডে, এজ UI বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
  2. Edge sys অ্যাডমিন পাসওয়ার্ড সেট করতে ldappasswd ব্যবহার করুন:
    ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
      "uid=admin,ou=users,ou=global,dc=apigee,dc=com"

    আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

  3. নতুন এজ সিস্টেম পাসওয়ার্ড দিয়ে এজ UI ইনস্টল করতে আপনি যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা আপডেট করুন:
    APIGEE_ADMINPW=newPassWord
  4. এজ UI কনফিগার করুন এবং পুনরায় চালু করুন:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
  5. (কেবলমাত্র যদি UI তে TLS সক্ষম করা থাকে) ব্যবস্থাপনা UI-এর জন্য TLS কনফিগারিং -এ বর্ণিত এজ UI-তে TLS পুনরায়-সক্ষম করুন।

SLAPD লক ফাইল মুছুন

OpenLDAP চালু করার চেষ্টা করার সময় যদি আপনি একটি ত্রুটি পান যে slapd.pid লক ফাইলটি বিদ্যমান, আপনি ফাইলটি মুছে ফেলতে পারেন।

ফাইলটি /opt/apigee/apigee-openldap/var/run/slapd.pid এ অবস্থিত। ফাইলটি মুছুন এবং OpenLDAP পুনরায় চালু করার চেষ্টা করুন:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

OpenLDAP শুরু না হলে, এটি ডিবাগ মোডে শুরু করার চেষ্টা করুন এবং ত্রুটিগুলি পরীক্ষা করুন:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

ত্রুটি রিসোর্স সমস্যা, মেমরি, বা CPU ব্যবহারের সমস্যা নির্দেশ করতে পারে।

ওপেনএলডিএপি প্রতিলিপি সমস্যা সমাধান করা

আপনার ইনস্টলেশনে একাধিক OpenLDAP সার্ভার ব্যবহার করা হলে, সার্ভারগুলি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে আপনি প্রতিলিপি সেটিংস পরীক্ষা করতে পারেন।

  1. নিশ্চিত করুন যে ldapsearch প্রতিটি OpenLDAP সার্ভার থেকে ডেটা ফেরত দেয়:
    ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389

    আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

  2. /opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif ফাইলটি পরীক্ষা করে প্রতিলিপি কনফিগারেশন পরীক্ষা করুন।
  3. নিশ্চিত করুন যে প্রতিটি OpenLDAP সার্ভারে সিস্টেম পাসওয়ার্ড একই।
  4. iptables এবং tcp র্যাপার সেটিংস পরীক্ষা করুন।