প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ
লগ ফাইল অবস্থান
OpenLDAP লগ ফাইলগুলি /opt/apigee/var/log
ডিরেক্টরিতে থাকে। এই ফাইলগুলিকে পর্যায়ক্রমে সংরক্ষণাগারভুক্ত করা এবং সরিয়ে ফেলা যেতে পারে যাতে তারা অত্যধিক ডিস্ক স্থান গ্রহণ না করে তা নিশ্চিত করতে। OpenLDAP লগ রক্ষণাবেক্ষণ, সংরক্ষণাগার এবং অপসারণ সম্পর্কিত তথ্য http://www.openldap.org/doc/admin24/maintenance.html- এ OpenLDAP ম্যানুয়াল-এর বিভাগ 19.2-এ পাওয়া যাবে।
ম্যানুয়ালি একটি ব্যবহারকারীর পাসওয়ার্ড সেট করুন
ব্যবহারকারীরা এজ UI এ একটি নতুন এজ পাসওয়ার্ডের অনুরোধ করতে পারে। ব্যবহারকারী তখন একটি পাসওয়ার্ড সেট করার তথ্য সহ একটি ইমেল পান। যাইহোক, যদি আপনার SMTP সার্ভার ডাউন থাকে, বা ব্যবহারকারী কোনো কারণে একটি ইমেল গ্রহণ করতে না পারে, আপনি OpenLDAP কমান্ড ব্যবহার করে ম্যানুয়ালি ব্যবহারকারীর পাসওয়ার্ড সেট করতে পারেন।
ব্যবহারকারীর পাসওয়ার্ড সেট করতে:
- ব্যবহারকারীর তথ্য ডাউনলোড করতে
ldapsearch
ব্যবহার করুন:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- ব্যবহারকারীর ইমেল ঠিকানার জন্য ldap.txt ফাইলটি অনুসন্ধান করুন৷ আপনি ফর্মে একটি ব্লক দেখতে হবে:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- ব্যবহারকারীর uid এর উপর ভিত্তি করে ব্যবহারকারীর পাসওয়ার্ড সেট করতে
ldappasswd
ব্যবহার করুন:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
ব্যবহারকারী এখন নতুন পাসওয়ার্ড ব্যবহার করে লগ ইন করতে পারেন।
ম্যানুয়ালি OpenLDAP সিস্টেম পাসওয়ার্ড সেট করুন
এজ পাসওয়ার্ড রিসেট করার পদ্ধতি বর্ণনা করে কিভাবে OpenLDAP সিস্টেমের পাসওয়ার্ড পরিবর্তন করতে হয় কিন্তু আপনাকে বিদ্যমান পাসওয়ার্ড জানতে হবে। আপনি যদি সেই পাসওয়ার্ডটি হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।
- একটি নতুন পাসওয়ার্ডের জন্য SSHA এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করতে
slappasswd
ব্যবহার করুন:slappasswd -h {SSHA} -s newPassWord
এই কমান্ড ফর্মে একটি স্ট্রিং প্রদান করে:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
-
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
ফাইলটি একটি সম্পাদকে খুলুন:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
- ফর্মে লাইন খুঁজুন:
olcRootPW:: OldPasswordString
-
slappasswd
থেকে ফিরে আসা স্ট্রিং দিয়ে OldPasswordString প্রতিস্থাপন করুন।olcRootPw
এর পরে যদি 2টি কোলন থাকে, তবে একটি সরিয়ে ফেলুন এবং নিশ্চিত করুন যে কোলনের পরে একটি স্থান আছে:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
- OpenLDAP পুনরায় আরম্ভ করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- আপনার নতুন পাসওয়ার্ড কাজ করে কিনা
ldapsearch
ব্যবহার করে পরীক্ষা করুন:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
- প্রতিলিপির জন্য ব্যবহৃত অন্য OpenLDAP সার্ভারে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন।
- নতুন পাসওয়ার্ড ব্যবহার করতে ম্যানেজমেন্ট সার্ভার আপডেট করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
ম্যানুয়ালি এজ অ্যাডমিন পাসওয়ার্ড সেট করুন
এজ পাসওয়ার্ড রিসেট করা এজ সিস্টেম পাসওয়ার্ড কিভাবে পরিবর্তন করতে হয় তা বর্ণনা করে কিন্তু আপনাকে বিদ্যমান পাসওয়ার্ড জানা প্রয়োজন। আপনি যদি এজ সিস্টেম পাসওয়ার্ড হারিয়ে ফেলে থাকেন তবে আপনি এটি পুনরায় সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন।
- UI নোডে, এজ UI বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Edge sys অ্যাডমিন পাসওয়ার্ড সেট করতে
ldappasswd
ব্যবহার করুন:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
- নতুন এজ সিস্টেম পাসওয়ার্ড দিয়ে এজ UI ইনস্টল করতে আপনি যে কনফিগার ফাইলটি ব্যবহার করেছিলেন তা আপডেট করুন:
APIGEE_ADMINPW=newPassWord
- এজ UI কনফিগার করুন এবং পুনরায় চালু করুন:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (কেবলমাত্র যদি UI তে TLS সক্ষম করা থাকে) ব্যবস্থাপনা UI-এর জন্য TLS কনফিগারিং -এ বর্ণিত এজ UI-তে TLS পুনরায়-সক্ষম করুন।
SLAPD লক ফাইল মুছুন
OpenLDAP চালু করার চেষ্টা করার সময় যদি আপনি একটি ত্রুটি পান যে slapd.pid
লক ফাইলটি বিদ্যমান, আপনি ফাইলটি মুছে ফেলতে পারেন।
ফাইলটি /opt/apigee/apigee-openldap/var/run/slapd.pid
এ অবস্থিত। ফাইলটি মুছুন এবং OpenLDAP পুনরায় চালু করার চেষ্টা করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
OpenLDAP শুরু না হলে, এটি ডিবাগ মোডে শুরু করার চেষ্টা করুন এবং ত্রুটিগুলি পরীক্ষা করুন:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
ত্রুটি রিসোর্স সমস্যা, মেমরি, বা CPU ব্যবহারের সমস্যা নির্দেশ করতে পারে।
ওপেনএলডিএপি প্রতিলিপি সমস্যা সমাধান করা
আপনার ইনস্টলেশনে একাধিক OpenLDAP সার্ভার ব্যবহার করা হলে, সার্ভারগুলি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে আপনি প্রতিলিপি সেটিংস পরীক্ষা করতে পারেন।
- নিশ্চিত করুন যে
ldapsearch
প্রতিটি OpenLDAP সার্ভার থেকে ডেটা ফেরত দেয়:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
আপনাকে OpenLDAP অ্যাডমিন পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।
-
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
ফাইলটি পরীক্ষা করে প্রতিলিপি কনফিগারেশন পরীক্ষা করুন। - নিশ্চিত করুন যে প্রতিটি OpenLDAP সার্ভারে সিস্টেম পাসওয়ার্ড একই।
- iptables এবং tcp র্যাপার সেটিংস পরীক্ষা করুন।