Edge for Private Cloud v4.19.01
Speicherort der Logdatei
OpenLDAP-Protokolldateien befinden sich im Verzeichnis /opt/apigee/var/log. Diese Dateien können
sie werden regelmäßig archiviert und entfernt, damit sie nicht zu viel Speicherplatz belegen.
Leerzeichen. Informationen zum Verwalten, Archivieren und Entfernen von OpenLDAP-Logs finden Sie im Abschnitt
19.2 des OpenLDAP-Handbuchs unter http://www.openldap.org/doc/admin24/maintenance.html.
Passwort eines Nutzers manuell festlegen
Benutzer können ein neues Edge-Passwort in der Edge-Benutzeroberfläche anfordern. Der Nutzer erhält dann eine E-Mail mit Informationen zum Festlegen eines Passworts. Wenn jedoch Ihr SMTP-Server ausgefallen ist oder der Nutzer aus irgendeinem Grund eine E-Mail erhalten, können Sie das Passwort des Nutzers manuell mithilfe von OpenLDAP festlegen. .
So legen Sie das Passwort eines Nutzers fest:
- Verwenden Sie
ldapsearch, um Nutzerinformationen herunterzuladen:ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
- Suchen Sie in der Datei ldap.txt nach der E-Mail-Adresse des Nutzers. Sie sollten einen Block im Formular sehen:
dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com mail: foo@bar.com userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ== uid: 29383a67-9279-4aa8-a75b-cfbf901578fc
- Verwende
ldappasswd, um das Passwort des Nutzers basierend auf der UID festzulegen:ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
Der Nutzer kann sich jetzt mit newPassWord anmelden.
OpenLDAP-Systempasswort manuell festgelegt
Unter Edge-Passwörter zurücksetzen wird beschrieben, wie Sie die OpenLDAP-Systempasswort erfordert, dass Sie das vorhandene Passwort kennen. Wenn Sie das verloren haben können Sie das Passwort so zurücksetzen.
- Verwenden Sie
slappasswd, um das SSHA-verschlüsselte Passwort für ein neues Passwort zu erstellen:slappasswd -h {SSHA} -s newPassWordDieser Befehl gibt einen String im folgenden Format zurück:
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6 - Öffne
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifin einem Editor:vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif - Suchen Sie die Zeile im Formular:
olcRootPW:: OldPasswordString
- Ersetzen Sie OldPasswordString durch den String, der von
slappasswdzurückgegeben wurde. Wenn es nacholcRootPwzwei Doppelpunkte gibt, entferne einen und achte darauf, dass sich ein Leerzeichen befindet nach dem Doppelpunkt ein:olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw - Starten Sie OpenLDAP neu:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
- Prüfen Sie mit
ldapsearch, ob Ihr neues Passwort funktioniert:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
- Wiederholen Sie diese Schritte auf allen anderen OpenLDAP-Servern, die für die Replikation verwendet werden.
- Aktualisieren Sie den Verwaltungsserver, um das neue Passwort zu verwenden:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
Manuelles Festlegen des Edge-Administratorpassworts
Edge-Passwörter zurücksetzen beschreibt, wie Sie die Edge-Systempasswort erfordert, dass Sie das vorhandene Passwort kennen. Wenn Sie den Edge verloren haben Systempasswort eingeben, können Sie es mit den folgenden Schritten zurücksetzen.
- Beenden Sie im UI-Knoten die Edge-Benutzeroberfläche:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
- Verwenden Sie
ldappasswd, um das Edge-Systemadministratorpasswort festzulegen:ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \ "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
- Aktualisieren Sie die Konfigurationsdatei, die Sie zum Installieren der Edge-Benutzeroberfläche mit dem neuen Edge-System verwendet haben
Passwort:
APIGEE_ADMINPW=newPassWord
- Konfigurieren Sie die Edge-Benutzeroberfläche und starten Sie sie neu:
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
- (Nur wenn TLS in der Benutzeroberfläche aktiviert ist) Aktivieren Sie TLS in der Edge-Benutzeroberfläche wieder als TLS für die Verwaltung konfigurieren UI
SLAPD-Sperrdatei löschen
Wenn Sie beim Starten von OpenLDAP eine Fehlermeldung erhalten, dass die slapd.pid-Sperrdatei
können Sie die Datei löschen.
Die Datei befindet sich unter /opt/apigee/apigee-openldap/var/run/slapd.pid. Löschen Sie die
und versuchen Sie, OpenLDAP neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart
Wenn OpenLDAP nicht gestartet wird, starten Sie es im Debug-Modus und prüfen Sie, ob Fehler auftreten:
slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d
Fehler können auf Ressourcenprobleme, Probleme mit dem Arbeitsspeicher oder der CPU-Auslastung hinweisen.
Fehlerbehebung bei der OpenLDAP-Replikation Probleme
Wenn Ihre Installation mehrere OpenLDAP-Server verwendet, können Sie die Replikationseinstellungen überprüfen, um dass die Server ordnungsgemäß funktionieren.
- Achten Sie darauf, dass
ldapsearchDaten von jedem OpenLDAP-Server zurückgibt:ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
Sie werden aufgefordert, das OpenLDAP-Administratorpasswort einzugeben.
- Prüfen Sie die Replikationskonfiguration. Sehen Sie sich dazu den
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldifan. -Datei. - Achten Sie darauf, dass das Systempasswort auf jedem OpenLDAP-Server identisch ist.
- Prüfen Sie die iptables- und TCP-Wrapper-Einstellungen.