इस पेज का अनुवाद Cloud Translation API से किया गया है.

OpenLDAP में रखरखाव के टास्क

Edge for Private Cloud v4.19.01

लॉग फ़ाइल की जगह

OpenLDAP लॉग फ़ाइलें, डायरेक्ट्री /opt/apigee/var/log में मौजूद होती हैं. इन फ़ाइलों को समय-समय पर संग्रहित किया जा सकता है और हटाया जा सकता है, ताकि ये डिस्क का ज़्यादा से ज़्यादा स्टोरेज न ले लें. OpenLDAP लॉग को मैनेज करने, संग्रहित करने, और हटाने के बारे में जानकारी, OpenLDAP मैन्युअल के सेक्शन 19.2 में मिल सकती है. यह जानकारी http://www.openldap.org/doc/admin24/maintenance.html पर उपलब्ध है.

उपयोगकर्ता का पासवर्ड मैन्युअल तरीके से सेट करना

उपयोगकर्ता, Edge के यूज़र इंटरफ़ेस (यूआई) में जाकर, Edge का नया पासवर्ड पाने का अनुरोध कर सकते हैं. इसके बाद, उपयोगकर्ता को पासवर्ड सेट करने के बारे में जानकारी वाला एक ईमेल मिलेगा. हालांकि, अगर आपका एसएमटीपी सर्वर बंद है या उपयोगकर्ता को किसी वजह से ईमेल नहीं मिल पाता है, तो आपके पास OpenLDAP निर्देशों का इस्तेमाल करके, मैन्युअल तरीके से उपयोगकर्ता का पासवर्ड सेट करने का विकल्प है.

किसी उपयोगकर्ता का पासवर्ड सेट करने के लिए:

उपयोगकर्ता की जानकारी डाउनलोड करने के लिए, ldapsearch का इस्तेमाल करें:
```
ldapsearch -w ldapAdminPWord -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389 > ldap.txt
```

उपयोगकर्ता के ईमेल पते के लिए, ldap.txt फ़ाइल खोजें. आपको इस फ़ॉर्मैट में ब्लॉक दिखेगा:

dn: uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com
mail: foo@bar.com
userPassword:: e1NTSEF9a01UUDdSd01BYXRuUURXdXN5OWNPRzBEWWlYZFBRTm14MHlNVWc9PQ==
uid: 29383a67-9279-4aa8-a75b-cfbf901578fc

उपयोगकर्ता के uid के आधार पर, उसका पासवर्ड सेट करने के लिए ldappasswd का इस्तेमाल करें:
```
ldappasswd -h LDAP_IP -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=29383a67-9279-4aa8-a75b-cfbf901578fc,ou=users,ou=global,dc=apigee,dc=com"
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.

उपयोगकर्ता अब newPassWord का इस्तेमाल करके लॉग इन कर सकता है.

OpenLDAP सिस्टम पासवर्ड को मैन्युअल तरीके से सेट करें

Edge के पासवर्ड रीसेट करना लेख में, OpenLDAP सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपके पास मौजूदा पासवर्ड होना ज़रूरी है. अगर आपने वह पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए नीचे दिया गया तरीका अपनाएं.

नए पासवर्ड के लिए, एसएसएचए एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड बनाने के लिए slappasswd का इस्तेमाल करें:
```
slappasswd -h {SSHA} -s newPassWord
```
यह निर्देश इस फ़ॉर्मैट में स्ट्रिंग दिखाता है:
```
{SSHA}+DOup9d6l+czfWzkIvajwYPArjPurhS6
```
/opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल को किसी एडिटर में खोलें:
```
vi /opt/apigee/data/apigee-openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
```
फ़ॉर्म में लाइन ढूंढें:
```
olcRootPW:: OldPasswordString
```
OldPasswordString को slappasswd से मिली स्ट्रिंग से बदलें. अगर olcRootPw के बाद दो कोलन हैं, तो एक को हटाएं और पक्का करें कि कोलन के बाद एक स्पेस हो:
```
olcRootPW: {SSHA}RGon+bLCe+Sk+HyHholFBj8ONQfabrhw
```

OpenLDAP को रीस्टार्ट करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

ldapsearch का इस्तेमाल करके देखें कि आपका नया पासवर्ड काम कर रहा है या नहीं:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.
इस तरीके को उन सभी OpenLDAP सर्वर पर दोहराएं जिनका इस्तेमाल, डेटा को डुप्लीकेट कॉपी बनाने के लिए किया जा रहा है.
नए पासवर्ड का इस्तेमाल करने के लिए, मैनेजमेंट सर्वर को अपडेट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPassWord
```

Edge के एडमिन पासवर्ड को मैन्युअल तरीके से सेट करना

Edge पासवर्ड रीसेट करना सेक्शन में, Edge सिस्टम का पासवर्ड बदलने का तरीका बताया गया है. हालांकि, इसके लिए आपको मौजूदा पासवर्ड की जानकारी होनी चाहिए. अगर आपने Edge सिस्टम का पासवर्ड खो दिया है, तो उसे रीसेट करने के लिए यहां दिया गया तरीका अपनाएं.

यूज़र इंटरफ़ेस (यूआई) नोड पर, Edge यूज़र इंटरफ़ेस (यूआई) बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Edge sys का एडमिन पासवर्ड सेट करने के लिए, ldappasswd का इस्तेमाल करें:
```
ldappasswd -h localhost -p 10389 -D "cn=manager,dc=apigee,dc=com" -W -s newPassWord \
  "uid=admin,ou=users,ou=global,dc=apigee,dc=com"
```
आपसे OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाएगा.
उस कॉन्फ़िगरेशन फ़ाइल को अपडेट करें जिसका इस्तेमाल आपने Edge सिस्टम को इंस्टॉल करने के लिए, नए Edge सिस्टम पासवर्ड के साथ किया था:
```
APIGEE_ADMINPW=newPassWord
```
Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर और रीस्टार्ट करें:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(सिर्फ़ तब, जब यूज़र इंटरफ़ेस (यूआई) पर TLS चालू हो) Edge के यूज़र इंटरफ़ेस (यूआई) पर TLS को फिर से चालू करें. इसके लिए, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) के लिए TLS कॉन्फ़िगर करना लेख में दिया गया तरीका अपनाएं.

SLAPD लॉक फ़ाइल मिटाना

अगर OpenLDAP को शुरू करते समय आपको गड़बड़ी का कोई मैसेज मिलता है कि slapd.pid लॉक फ़ाइल मौजूद है, तो आपके पास फ़ाइल को मिटाने का विकल्प होता है.

फ़ाइल /opt/apigee/apigee-openldap/var/run/slapd.pid में मौजूद है. फ़ाइल मिटाएं और OpenLDAP को रीस्टार्ट करके देखें:

/opt/apigee/apigee-service/bin/apigee-service apigee-openldap restart

अगर OpenLDAP शुरू नहीं होता है, तो इसे डीबग मोड में शुरू करके देखें और गड़बड़ियों की जांच करें:

slapd -h ldap://:10389/ -u apigee -d 255 -F /opt/apigee/data/apigee-openldap/slapd.d

गड़बड़ियां, संसाधनों, मेमोरी या सीपीयू के इस्तेमाल से जुड़ी समस्याओं की ओर इशारा कर सकती हैं.

OpenLDAP डुप्लीकेट डेटा बनाने से जुड़ी समस्याओं को हल करना

अगर आपके इंस्टॉलेशन में कई OpenLDAP सर्वर का इस्तेमाल किया जाता है, तो डुप्लीकेट कॉपी बनाने की सेटिंग देखकर यह पक्का किया जा सकता है कि वे सर्वर सही तरीके से काम कर रहे हैं या नहीं.

पक्का करें कि ldapsearch, हर OpenLDAP सर्वर से डेटा दिखाता है:
```
ldapsearch -W -D "cn=manager,dc=apigee,dc=com" -b "dc=apigee,dc=com" -LLL -h LDAP_IP -p 10389
```
आपको OpenLDAP एडमिन पासवर्ड डालने के लिए कहा जाता है.
/opt/apigee/conf/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif फ़ाइल की जांच करके, डुप्लीकेट कॉपी बनाने की सुविधा के कॉन्फ़िगरेशन की जांच करें.
पक्का करें कि हर OpenLDAP सर्वर पर सिस्टम पासवर्ड एक ही हो.
iptables और tcp wrapper की सेटिंग देखें.